▲写真=NEWSIS

 北朝鮮が、ハッカーを海外IT企業に偽装就職させて外貨を稼いでいるという。米CNNテレビが10日(現地時間)に報じた。

 CNNによると、米国サンフランシスコの暗号資産スタートアップ企業(ベンチャー企業)の創設者Aさんは今年2月、米国連邦捜査局(FBI)から「貴社が昨年夏に雇ったIT開発者は北朝鮮の工作員で、月給数万ドル(1万ドル=現在のレートで約137万円。以下同じ)を北朝鮮に送っている」という電話がかかってきた。即座にその開発者を解雇したAさんは「彼は中国人だと自称していて、数回の面接を経て採用した優秀な人材だった」と語った。

 FBIと米国財務省は今年5月、「高度に熟練した数千人規模のIT人材が北朝鮮に相当な額の外貨収入をもたらしている」と異例の警告文を発表した。北朝鮮のハッカーは30万ドル(約4120万円)以上の年俸を稼ぐことができ、賃金の最大90%以上を北朝鮮当局に上納している。米国中央情報局(CIA)北朝鮮アナリスト出身のスー・キムは「北朝鮮は非常に積極的だ。地下室で暗号資産のマイニングにのめり込んできた一般的なやり方とは違う」と語った。

 このところ暗号資産の価格の暴落に伴い、北朝鮮が奪取した暗号資産の価値も急落した。デジタル貨幣を追跡する企業チェイナリシスによると、北朝鮮が保有する暗号資産の価値は、昨年末の1億7000万ドル(約234億円)から、およそ6500万ドル(約89億円)と半分以下に落ちた。しかし、セキュリティーが脆弱(ぜいじゃく)で北朝鮮に対する制裁を回避しやすいため、暗号資産のハッキングなどによる収益創出は継続するものとみられる。

 北朝鮮が標的にしている会社は、決済業者から取扱業者に至るまでITの全分野にわたる。北朝鮮が派遣したIT技術者らは、国連や米国の制裁を避けて給与を本国へ送っており、北朝鮮ハッカーが暗号資産や他のIT企業をハッキングすることへの支援も行う。

 元FBI情報アナリストのニック・カールソンは「北朝鮮ハッカーと北朝鮮が海外へ派遣した技術者は、お互いをよく知っている」とし、彼らは協力してLinkedInのような開放型求人サイトを活用して就職している-と説明した。例えば2019年、北朝鮮のハッカーと推定される求職者らが、欧州の航空防衛企業2社の情報を盗むためLinkedInに求職広告を載せたことがある。

 暗号資産を扱うプラットフォーム・イーサリアムのセキュリティー会社であるAZTECのマーケティング責任者、ジョナサン・ウーは今年4月、北朝鮮のIT技術者の疑いがある人物を面接した。ウーは「彼はカナダ在住だと明かしたが、英語は拙く、カメラは切っていた上、自分の前歴をきちんと明かさなかった」と語った。しかも、その人物はコールセンターのように騒々しい場所にいて、周囲から英語や韓国語が聞こえ続けていたという。

 前出のスー・キムは、ニセの履歴書など北朝鮮のだましの手口について「まだ戦略がお粗末ではあるが、依然として暗号資産は北朝鮮にとって新たな市場」だとし「食糧不足や国際社会から孤立した状況などを考慮すると、北朝鮮は引き続き暗号資産を活用するだろう」と語った。

ペク・スジン記者

ホーム TOP