非核化を巡る交渉が停滞し、北朝鮮に対する米国主導の厳しい経済制裁が続く。だが対北強硬策をせせら笑うかのように、北朝鮮のサイバー部隊が各国の金融機関や仮想通貨交換会社のシステムを次々とハッキングし、外貨をせっせと盗み出している。こんな国家は世界中を見渡してもほかにない。被害額は累計で最大2200億円と見積もられている。
【関連画像】●北朝鮮のサイバー攻撃体制。 出所は拙著『サイバーアンダーグラウンド/ネットの闇に巣喰う人々』。金興光氏の証言を基に作成
「強盗団まがいのサイバー部隊を創設したのはほかならぬ金正恩(キム・ジョンウン)委員長その人だ。日本で外貨を荒稼ぎしている」と暴露するのは、金興光(キム・フングァン)氏だ。北朝鮮でサイバー部隊に入隊するエリート学生にコンピューター科学を教えていた元大学教員である。現在は韓国ソウルに逃れ、自分と同じように脱北した知識人で組織する非営利団体、NK知識人連帯の代表を務める。
金興光氏は「裏切り者」として、北朝鮮が放つ刺客に狙われるリスクを背負って生きている。記者が訪問したソウルの事務所には、身辺警護を担う韓国警察の刑事1人が常駐していた。そんな物々しい雰囲気の中でインタビューは始まった。サイバー部隊が荒稼ぎした外貨で、核・ミサイル開発にまい進する独裁国家の内実が浮かび上がってきた。
(聞き手は本誌・吉野次郎)
―北朝鮮にいたころ、金興光さんは大学の教員だったんですよね。
金興光:はい。咸興(ハムン)コンピューター技術大学でコンピューター科学を教えていました。国が指定する「IT重点大学」の1校です。
―IT重点大学とは?
金興光:平壌には理科大学や美林大学など、国がIT重点大学に指定する高等教育機関がいくつかあります。高校で好成績を収めた生徒を全国から毎年500人ほどIT重点大学に入れて高度なIT教育を施しています。優秀な卒業生は朝鮮労働党直轄の諜報機関、偵察総局のサイバー部隊に進むことができます。外国から機密情報を盗んだり、システムを壊したりする「国のハッカー」としてのキャリアを歩みます。軍・諜報関係者の間では羨望の対象となる超エリートです。
―彼らはどこで活動しているのですか?
金興光:北朝鮮国内であれば平壌です。あとは中朝国境を流れる鴨緑江や豆満江沿いに拠点があります。
●建設労働者や商社の社員を装って暗躍
―なぜ川沿いに?
金興光:中国側の村で使用しているWi-Fiの電波が強く、川を越えて北朝鮮側にも届いています。サイバー部隊の隊員は中国側から漏れてくる電波を勝手に使ってネットに接続しています。サイバー攻撃の発信源が北朝鮮だと分からないようにするためです。中国側から川越しに北朝鮮側を眺めると、サイバー部隊の拠点が肉眼で確認できますよ。
北朝鮮国外でも中国、タイ、マレーシア、ベトナムなどアジア諸国や、東欧諸国に隊員が散らばり、建設労働者や商社の社員、留学生、研修生を装って、全世界に対してハッキングを仕掛けています。
―サイバー部隊の組織構成を教えてください。
金興光:偵察総局の中には4つのサイバー部隊が存在します。人員が4500人と最も規模が大きいサイバー部隊が「121部隊」です。ハッキングによる情報の窃取と、システムの破壊工作を任務としています。1998年に当時の金正日(キム・ジョンイル)総書記が設立しました。これが北朝鮮におけるサイバー部隊の起源です。
その後、121部隊から人員を500人ずつ引き抜く形で、最新のサイバー攻撃技術を研究・開発する「ラボ110」や、国力の向上につながる外国の科学技術情報や軍事情報を盗む「91号室」がつくられました。そして金正日氏の息子の金正恩氏が創設したのが「180部隊」です。この部隊の任務は極めて特殊です。
―180部隊の任務について詳しく知りたいです。
金興光:外貨稼ぎです(筆者注:米国、イスラエル、中国、ロシアなどの主要国は情報の窃取や破壊工作を担うサイバー部隊をのきなみ運用している。そんな中、北朝鮮の180部隊に付与された「外貨獲得」という任務はあまりにも特異だ。この部隊について詳しく聞くことこそが、今回の訪韓の目的であった)。
―なぜそのような部隊が必要とされたのでしょうか。
金興光:金正日氏の死去に伴い金正恩氏が2011年に独裁体制を引き継いでから、核・ミサイル開発のペースが加速しました。国際社会による経済制裁が強まり、国に入ってくる外貨が細りました。そこで金正恩氏は13年、党中央軍事委員会の会議で外貨獲得を専門とする部隊の設立を宣言しました。これが180部隊です。部隊番号は自身の誕生日とされる1月8日にちなんでいます。主要任務は金融機関や仮想通貨交換会社のシステムをハッキングして外貨を盗み出すことです。
●兵器開発の金づるは日本
―まるで強盗団です。獲得した外貨は何に使おうというのでしょう。
金興光:「五大核打撃力」と呼ぶ5種類の強力な兵器の開発費に充てています。具体的には核爆弾、長距離ミサイル、潜水艦発射ミサイル(SLBM)、可搬型の超小型核爆弾、サイバー兵器の5種類です。金正恩氏は祖国統一の切り札に位置づけています。ところで、180部隊はソフトウエアの開発にも乗り出していますよ。
―えっ、どういうことでしょう。
金興光:外貨を稼げるのであれば、その手段をサイバー攻撃に限定する必要はありません。180部隊の隊員たちはIT分野の専門知識を生かして、外国企業からソフト開発を請け負っています。180部隊を設立した当初は、むしろこちらが任務の中心でした。自覚していますか? 180部隊は日本でもソフト開発を受注していますよ。日本を主要市場に位置づけています(筆者注:米連邦捜査局=FBIも北朝鮮には外貨獲得を目的にサイバー攻撃とソフト開発を手掛けるサイバー部隊が存在すると分析している。2018年には隊員の1人を特定し、指名手配した)。
―日本でソフト開発ですか?
金興光:はい。180部隊を設立した当時、市場規模が大きく、地理的にも文化的にも近いことから中国市場と並び、日本市場への参入を決めました。文法が韓国語と似通っており、日本語を習得した隊員が多いことも決め手です。
―北朝鮮とのつながりが明らかになれば、日本では誰もソフト開発を依頼しないと思うのですが。
金興光:そのために180部隊は日本に立ち上げたソフト開発会社を受注窓口にしています。北朝鮮との関係を隠したフロント企業です。親北団体の在日同胞や日本人の協力者が経営しています。ソフト開発会社といっても人員は1人か2人しかおらず、実際の開発業務は北朝鮮や中国に散らばった180部隊の隊員が引き継いでいます。納期厳守と低価格を武器に日本で次々と受注に成功しています。
2015年ごろからは受注に日本の「受発注仲介サイト」も活用しています。
―受発注仲介サイト?
金興光:はい。サイトには様々なソフト開発の発注案件が載っています。例えば「炊飯器の組み込みソフトをいついつまで開発してほしい」といった案件です。これを見て、180部隊のフロント企業が応募しています(筆者注:金興光氏が名前を挙げた受発注仲介サイトの運営会社は東京・渋谷に本社を置いていた。帰国後、経営陣に取材を申し込んだが、応じることはなかった)。
―日本政府は経済制裁で北朝鮮に流れ込む資金を枯渇させようとしています。一方、その足元で180部隊が荒稼ぎしているんですね。
●日本各地に潜む北朝鮮の時限爆弾
金興光:ええ。もう1つ教えましょう。180部隊の隊員たちは、日本から開発を受注したソフトに、必ず細工を施しているはずです。営業秘密を盗み出すプログラムを日本企業のシステムに組み込んでいるかもしれませんし、有事に日本社会を混乱に陥れる目的で、発電所や工場などの産業機器に誤作動や火災を引き起こすプログラムを仕込んでいるかもしれません(筆者注:サイバー攻撃による破壊工作は荒唐無稽な話ではなく、現実の脅威だ。事実ウクライナではロシアと軍事的に対立した14年以降、病院のシステムやATM、クレジットカード、鉄道の券売機が国中で一斉に使えなくなるなど、断続的に破壊工作の被害を受けている。2度の大規模停電も発生した。いずれもロシアの仕業とみられている。国家が水面下で繰り広げる熾烈なサイバー攻防戦の詳細は拙著『サイバーアンダーグラウンド/ネットの闇に巣喰う人々』に譲りたい)。
―180部隊が開発したソフトはどこまで日本社会に浸透しているのでしょう。
金興光:180部隊は日本で繰り返し受注してきました。今となっては、彼らが手がけたソフトがどこでどう使われているのか、調べようがありません。であれば社会の隅々に浸透していると仮定しておいた方が賢明でしょう。あなたたちも、十分に気をつけてくださいね。
吉野 次郎
この記事へのコメントはありません。