韓国警察が、韓国国内の防衛関連企業など数カ所をハッキングして技術を奪い取った北朝鮮のハッキング組織「アンダリエル」を捜査中だと4日に明らかにした。ソウル警察庁安保捜査支援課によると、米国FBI(連邦捜査局)と協力した警察は、アンダリエルが通信・セキュリティー・IT(情報技術)サービスなどを手掛ける韓国大企業の子会社、韓国国内の先端技術センター・研究所および教育機関、防衛関連企業、製薬企業など数十カ所のサーバーをおよそ40回にわたってハッキングし、レーザー対空兵器、武器製造計画書など主要技術資料と個人情報などを奪い取ったことをつかんだ。警察は、この過程で1.2テラバイト分のファイルが奪われた事実を発見したが、被害すら認知していない所が大部分を占めるほどに無防備な状態だったという。1.2テラバイトは、HD(高精細度)画質の映画230本分以上に相当するデータ量。
【図】北組織「アンダリエル」、どのようにハッキングをしたのか
今回のハッキングで使用されたグーグルのアカウントを警察が捜査した結果、アンダリエルは、身元が明確でない加入者にもサーバーを貸し出す韓国のサーバーレンタル業者を利用して捜査機関の追跡を避けたことが分かった。このサーバーを捜索した結果、昨年12月から今年3月まで「朝鮮民主主義人民共和国平壌市柳京洞」から計83回もアクセスがあった事実が判明した。柳京洞は、北朝鮮の最高層建築物である「柳京ホテル」や、柳京鄭周永体育館などが位置する地区だ。国際通信局や平壌情報センターなどが置かれ、平壌でも「市内」とされる。
さらにアンダリエルは、ハッキング先のうち3カ所にランサムウエアをばらまいてサーバーをまひさせた後、システム復旧の代価として4億7000万ウォン(現在のレートで約5300万円。以下同じ)相当のビットコインを脅し取ったことが警察の調べで明らかになった。警察は、コイン取引所への捜索などを通して、資金洗浄を手助けした外国人女性のA容疑者を特定したが、この女性はかつて香港所在の両替業者の従業員だった。警察は、このビットコインについて、A容疑者の口座を経て、中国・遼寧省にある中国K銀行に63万元(約1300万円)が送られ、このカネが中朝国境地域にあるK銀行支店で引き出されたとみられること、北朝鮮に資金が流れ込んだと推定していることを明らかにした。
キム・スギョン記者