国際的に孤立し経済はジリ貧のはずの北朝鮮が、ミサイルを乱発し、核開発・軍事衛星打ち上げ計画などお金のかかることに積極的だ。番組はこれらの資金源かもしれない北朝鮮の“稼ぎ頭”に注目した。それは世界にサイバー攻撃を仕掛けるハッカー部隊『ラザルス』だ。その実態と正体…。更に後ろに見え隠れする中国の存在…。知られざる『ラザルス』を議論した。

「北朝鮮はハッキングのスーパーパワー(超大国)」

北朝鮮は去年、過去最多のミサイルを発射し、約710億円を費やしたとされるが、米・NSC(国家安全保障会議)は、「北のミサイルに必要な資金の3分の1はサイバー攻撃で調達している」とした。そのサイバー攻撃を実行するハッカー部隊『ラザルス』を長年追い続けるイギリス人ジャーナリストに聞いた。彼によれば『ラザルス』は世界で最も攻撃的なハッカー組織だという。

ジャーナリスト ジェフ・ホワイト氏
「ラザルスとは一度死んで生き返ったキリスト教の聖人の名。ウイルスを消滅させたと思ってもまた攻撃を仕掛けてくる。だから『ラザルス』と名付けられた。(中略)ハッキングは送られてくるメッセージから始まる。何か素晴らしい約束をしてきたり、悪いことが起こると脅迫してきたり、あるいは緊急の話があるというフィッシングメールを送り付け、クリックさせようとしてくる」

例えば、2016年、北朝鮮のハッカーがバングラデシュの中央銀行をハッキングして約1100億円を盗もうとした。きっかけは人事担当者に送られてきた履歴書のファイルだった。そして担当者が履歴書のファイルをクリックしたことで『ラザルス』は中央銀行に侵入。きわめて古典的はフィッシングメールだ。だが、ここからが『ラザルス』と、そこいらの詐欺との違いだ。人事部から侵入し、すぐには悪さをせず行内でネットワークを広げ、1年かけて大金を動かせる部門に侵入。そして、履歴書の送付から1年以上たったある日、バングラデシュの中央銀行からFRB米連邦準備制度委員会に1100億円をフィリピンの口座に送金するよう偽の指示が出されたのだ。『ラザルス』は長い時間を費やし世界の銀行が国際送金に利用するシステム「SWIFT」のデータを書き換えていた。FRBが疑念を抱き途中で送金を止めたが約91億円が『ラザルス』の口座に振り込まれた。
なぜバングラディッシュが狙われたのか…実はアメリカの休日が土日でバングラディッシュの休日が金曜土曜というズレを狙ったのだという。実際、金曜に送金させることでバングラディッシュ側での発覚は遅れている。

この『ラザルス』が今狙いを定めているのがビットコインなど暗号資産だ。既に去年1度に780億円もの暗号資産が盗まれるなど、『ラザルス』による被害が複数報告されている。

ジャーナリスト ジェフ・ホワイト氏
「(北朝鮮では)国民の大半が生涯インターネットを使うことがないというのに、北朝鮮はハッキングのスーパーパワー(超大国)なんだ。目を見張るのは、あれほど世界から切り離された国の人々であるのに暗号資産をここまで理解しているということ。我々が目の当たりにしているのは『ラザルス・グループ』の脅威の進化だ」

暗号資産の被害は世界で約5000億円とされるが、その4割強が北朝鮮によるものだという報告もある。表現は適切ではないが、この世界をリードするハイレベルのハッカー集団を北朝鮮はどのように生み出したのだろうか…。