2022年10月、警察庁・金融庁等が連名で北朝鮮のハッカー集団「ラザルス」を名指しで非難、その危険性の注意喚起を行いました。経済は破綻し飢餓に覆われる北朝鮮が、高額なミサイルを撃ちつづけられる理由の一端も、ラザルスが世界中から盗み取り、脅し取った金にあると考えられています。
米国ハリウッドへの攻撃にはじまり、世界各地での銀行ハッキング、病院へのランサムウェア攻撃による身代金奪取、そして「暗号資産」の大規模奪取など、容赦ない攻撃を続けるラザルス。調査報道のベテランジャーナリストが緻密な取材でこのハッカー・グループの正体を追った書籍『ラザルス: 世界最強の北朝鮮ハッカー・グループ』の一部を再構成、北朝鮮のハッカー育成とそこにある葛藤を明らかにします。
なぜラザルスは中国で活動するのか
FBIの「最重要指名手配:サイバー犯罪」のリストにアクセスすると、青地を背景にこちらを見つめる朴鎮赫(パク・ジンヒョク)の写真を見ることができる。無表情で、黒ストライプのしゃれたシャツに茶色のジャケットを着込んでいるが、街ですれ違ってもすぐに忘れてしまうようなタイプだ。
だが、この男こそ、数々のサイバー犯罪で使われてきたあらゆる偽名を使ってきた人物の素顔だとFBIは主張する。ソニー・ピクチャーズのコンピューター・システムをダウンさせ、バングラデシュ銀行から数百万ドルもの預金を奪ったのもこの男だ。
彼のような北朝鮮のハッカーが中国で活動していたことも明らかになった。このことは素朴な疑問をさらに深めることになった。北朝鮮の偏執的な孤立主義を考えると、なぜ北朝鮮政府はこうした者たちを国外に送り出すのだろう。
どうして国内にいて攻撃を行おうとしないのか? それには技術的な理由がいくつかある。北朝鮮のネット環境は非常にかぎられている。ネットへの接続はロシアと中国に拠点を置く企業から提供されており、国全体としてIPアドレスの保有数は約1000にすぎない。北朝鮮のハッカーが、国境を越えて中国に移動し、何千万ものIPアドレスのなかに身を隠すことはきわめて理にかなっている。
