北朝鮮ではごくわずかな人々にしか、インターネットへのアクセス手段は与えられていない。米国政府関連の業務を手がけるセキュリテイ企業「Recorded Future」によると、その多くは政治家や軍の幹部といったエリート層の人々だという。同社はこれまで、北朝鮮のエリート層らの西側のソーシャルネットワークでの行動を追跡してきた。
そして今、彼らのフェイスブックへのアクセスが急減したことが明らかになった。Recorded Futureによると変化が起きたのは昨年12月だった。それまでは、北朝鮮エリートのフェイスブックの利用頻度は中国語のSNSの2倍以上に達していたという。しかし、最近はアリババや、テンセント、バイドゥらが運営するサイトの利用率がフェイスブックを大幅に上回っているという。
背景には北朝鮮が西側のソーシャルメディアのブロックを強化したことがあげられる。また、Recorded FutureのアナリストのPriscilla Moriuchiによると、北朝鮮のネット利用者の間でVPNの利用が広がり、彼らのアクセスを補足しきれていない可能性もあるという。Recorded Futureは近年、VPNやTorなどの匿名化ツールの利用が北朝鮮で1200%の増加を記録したと述べている。
「北朝鮮のネット利用者は西側諸国の人々と同様に、状況に応じて様々なツールを活用し、ネットを利用している」とMoriuchiは述べた。また、ビットコインよりも高い匿名性を持つ仮想通貨「Monero」の採掘も広がっており、プライバシー意識の高いエリート層を惹きつけているようだ。
一方でセキュリテイ大手の「マカフィー」は4月25日、北朝鮮の「Hidden Cobra」と呼ばれるハッカー集団(これまで「Lazarus」と呼ばれていた集団)の存在を突き止めたと発表した。彼らは2014年にソニー・ピクチャーズにハッキング攻撃を行ったグループで、その背後には北朝鮮政府がいるとされている。
マカフィーによると、彼らは「Operation GhostSecret」と呼ばれる新たなミッションを始動し、トルコの銀行や米国の様々な企業を対象に攻撃を開始したという。標的には大手通信企業やヘルス領域、インフラ関連やエンタテインメント産業も含まれているという。
彼らが用いるマルウェアが、かつてLazarusの集団がソニーを攻撃した際に用いたものと類似していることも明らかになった。マカフィーは今後、北朝鮮のハッカーがインフラなどの分野に甚大な危害を与える可能性を指摘している。