米司法省が水曜日に公開した起訴状によると、北朝鮮の軍事情報機関のハッカーとみられる3人が、銀行、ATM、仮想通貨関連企業から13億ドル(9億3800万ポンド)以上を略奪する共謀などの罪で起訴された。
「マスクや銃ではなくキーボードを使う北朝鮮の工作員は、21世紀の国家主導の銀行強盗の筆頭だ」と司法省国家安全保障局のジョン・デマーズ司法次官補は声明で述べた。
昨年12月にロサンゼルス地方裁判所に提出され、現在公開されている[PDF]裁判文書によると、パク・ジンヒョク(36歳)、ジョン・チャンヒョク(31歳)、キム・イル(27歳)は、北朝鮮の諜報機関である偵察総局(RGB)に雇われたハッカーだったという。
3人は、2014年にソニーが北朝鮮の金正恩委員長の架空の暗殺を描いた映画『ザ・インタビュー』の制作のためにハッキングを行ったことなど、数々の不正行為で起訴されている。さらに金銭的な利益が大きかったのは、2017年に英国の国民保健サービス(NHS)を麻薬に感染させ、自動車業界から銀行業界に至るまで多くの企業に打撃を与えたランサムウェア「ワナクライ」の作成に関与したとされる容疑だ。
北朝鮮による暗号通貨取引所への攻撃は2年間で3億1600万ドルの利益をもたらしたと報じられている。
続きを読む
WannaCryは最終的に74カ国に感染し、世界中で大混乱を引き起こしました。英国のマルウェア調査専門家、マーカス・ハッチンズ氏は、このマルウェアのドメイン名ベースのキルスイッチを発見・有効化し、拡散を阻止したことで有名です。
起訴状ではさらに、平壌のサイバースパイ容疑者が2015年から2019年の間にベトナム、バングラデシュ、台湾、メキシコ、マルタ、アフリカの銀行のコンピューターネットワークにハッキングして12億ドル(8億6600万ポンド)もの金を盗み出し、脅迫したと主張している。
容疑者はさらに、パキスタンのATMから610万ドル(440万ポンド)を横領し、デジタル通貨取引所や取引プラットフォームを標的にして1億1170万ドル(8060万ポンド)を横領したとされ、さらには北朝鮮政権の利益を増大させるために独自のブロックチェーンと暗号通貨を開発するまでに至った。FBIと米国連邦検事局は、盗まれたとされる合計190万ドル(140万ポンド)相当の様々な暗号通貨を押収し、ニューヨークの2つの企業に返還する予定である。
北朝鮮は、金銭目的のハッキングに加え、国務省や国防総省などの米国政府の請負業者や機関から機密データを盗むために複数のフィッシング攻撃を実行したとされている。
3人は、コンピューター詐欺および不正行為の共謀罪1件、電信詐欺および銀行詐欺の共謀罪1件で起訴されており、有罪判決を受けた場合、それぞれ最高で懲役5年と30年の刑が科せられる。米国で裁判にかけられる可能性は低い。パク氏は、以前の司法省への告発状でも、RGBのメンバーであり、「ラザルス・グループ」として知られるチームの一員であったとされている。
「北朝鮮のハッカーによる犯罪行為は広範囲かつ長期にわたり、犯した犯罪の範囲は甚大だ」と、トレイシー・ウィルキソン代理連邦検事は述べた。「起訴状に詳述されている行為は、復讐と政権維持のための資金獲得のために手段を選ばない犯罪国家の行為である。」®
