セキュリティ企業Recorded Futureによると、北朝鮮は海外企業から暗号資産(仮想通貨)を盗み出し、採掘も行っているという。これまでに少なくとも35ヶ国の金融機関や仮想通貨取引所がターゲットとなり、最大で20億ドル相当が盗まれているという。
「2019年のデータから、北朝鮮の政治や軍事のエリート層にとってインターネットは、趣味のツールではないことが明らかになった。彼らは高度な専門知識を活かして、他国のネットワークに侵入することで利益をあげている」とRecorded Futureは述べた。
北朝鮮は近年、ロシアのトランステレコムのインフラ経由でのインターネット接続を増やしているという。さらに、北朝鮮が独自に立ち上げたメールサーバやFTPサーバ、DNSネームサーバも利用している模様だ。さらに、外部のDNSを乗っ取り、独自のVPN(仮想プライベートネットワーク)を構築しているという。
「北朝鮮のVPNはDNSトンネリングと呼ばれる手法を用いている。DNSプロトコルは通常の場合、ドメイン名からIPアドレスなどの情報を得るために使用されるが、北朝鮮はこのプロトコルをネットワーク内の違法なデータ転送に用いている」とRecorded Futureは指摘した。
北朝鮮はこのところ合計4つの政府直営の保険会社を設立しており、今後は保険金詐欺に力を入れることも予測できるという。
一方で、2019年5月以降に北朝鮮のIPアドレスからの仮想通貨モネロの採掘量が、10倍に増加したことも確認されている。北朝鮮は仮想通貨の匿名性を利用して、密かに富を増やそうとしている模様だ。
今回のレポートの内容は米国のサイバーセキュリティセンターNCSCが、以前に指摘した内容を裏づけるものだ。NCSCは北朝鮮を米国の最大の脅威に位置づけていた。
北朝鮮は2014年にはソニーにサイバー攻撃を行ったほか、2017年には世界中の銀行をターゲットにWannaCry攻撃をしかけていた。
「北朝鮮はインターネットを、経済制裁を回避する抜け穴として用いている。今後はベネズエラやイラン、シリアなどの国々が、北朝鮮を模倣した行為を行う懸念がある」とRecorded Futureは指摘した。