国内防衛産業企業など、北朝鮮のハッカー集団「アンダリエル」に侵入される

北朝鮮のハッカー集団「アンダリエル」に、韓国の防衛産業企業など主要機関数十ヵ所をハッキングされ、１.２ＴＢ（テラバイト）分の重要な技術の資料を盗み出されたことが確認された。警察は、アンダリエルが一部の企業に対してランサムウェアに感染させた後、数億ウォンを奪って北朝鮮に送金したことも把握し、捜査を拡大している。

ソウル警察庁安保捜査支援課は４日、アンダリエルが昨年１２月から今年３月までに、韓国国内サーバーを通じてフィッシングメールを送り、防衛産業企業や研究所、大学などを複数回ハッキングしたことを米連邦捜査局（ＦＢＩ）と協力して発見したと明らかにした。レーザー対空兵器などの重要資料が盗み出されたと調査された。

警察は、アンダリエルが北朝鮮の最高層ビルである柳京（リュギョン）ホテルなどがある平壌（ピョンヤン）の柳京洞を拠点とし、ここで韓国内レンタルサーバーに計８３回アクセスしたことを把握した。彼らは、ハッキングした資料を韓国内サーバーに保存し、これを平壌でアクセスして情報を盗み出す手口を使ったとみられる。警察は、サーバーのレンタル業者が匿名ユーザーにもサーバーをレンタルしている隙をついて、ハッキング拠点として活用したと説明した。被害企業はほとんどハッキングされたことも知らず、一部は企業の信頼度低下を懸念して通報すらしなかったという。

ハッカー集団アンダリエルは情報窃取だけでなく、韓国内企業３社のサーバーをウイルスであるランサムウェアに感染させ、復旧名目で４億７千万ウォン相当の暗号資産ビットコインを窃取して北朝鮮に送ったという。

警察は、韓国内外の暗号資産取引所の内訳を調査する過程で、アンダリエルが窃取したビットコインのうち約１億１５１０万ウォン相当の金額が、中朝国境地域にある中国のある銀行から人民元で引き出されたことを確認した。警察関係者は、「引き出し過程に関与した外国人女性Ａ氏を容疑者として立件して調査している」とし、「資金洗浄の経緯などを把握している」と明らかにした。


キム・スヒョン記者 newsoo@donga.com