「北朝鮮のハッカー集団、暗号資産を窃取して金正恩氏の資金調達」

「キムスキー（Kimsuky）」や「タリウム（Tallium）」という名前で知られる北朝鮮のハッカー集団が暗号資産を窃取して資金洗浄をするなど、サイバー犯罪を通じて北朝鮮政権の資金を調達しているという分析結果が公開された。

グーグル・クラウドの子会社であるサイバーセキュリティ企業「マンディアント」のルーク・マクナマラ主席アナリストは４日、ソウル龍山（ヨンサン）で記者会見を開き、このような内容を含む「北朝鮮ハッカー集団ＡＰＴ４３分析報告書」を発表した。ＡＰＴ４３は、マンディアントが昨年９月、ＡＰＴ４２に続いて名称を付けた北朝鮮のハッカー集団だ。

報告書によると、ＡＰＴ４３の主な活動は、北朝鮮の海外・対韓国情報機関である偵察総局（ＲＧＢ）の任務と一致する。主な業務は、核開発、地政学的な問題など北朝鮮政権に関連する情報収集。韓国や米国、日本、欧州の政府や政策研究機関、シンクタンク、企業が主なターゲットだ。

マクナマラ氏は、「外交・国防部門に身を置く個人や記者などと身分を偽り、盗まれた個人識別情報を活用して様々な産業群で情報を把握してきた」と説明した。

暗号資産を窃取した後、これを新しい暗号資産に変える方法で資金を洗浄、調達していることも確認された。マクナマラ氏は、「ＡＰＴ４３は資金洗浄などを通じて北朝鮮のスパイ活動を支援し、他のハッカー集団と協力した」と指摘した。


ナム・ヘジョン記者 namduck2@donga.com