また、今月１５０ヶ国・地域で３０万台以上のコンピューターに感染した身代金要求型ウイルス（ランサムウエア）「WannaCry（ワナクライ」による世界的なサイバー攻撃が北朝鮮と関連している可能性を示す技術的証拠を発見したことを、サイバーセキュリティー専門家は明らかにしている。これに対し、北朝鮮は「ばかげている」と一蹴した。

北朝鮮に対する容疑の核心は、同国と「ラザルス」と呼ばれるハッカー集団とのつながりだ。同グループは、バングラデシュ中央銀行の口座がハッキングされ８１００万ドルが盗まれた昨年の事件と、２０１４年のソニー・ピクチャーズへのサイバー攻撃と関連があるとされている。
米政府は、ソニーへの「Guardians of Peace」（GOP、平和の守護者たち）による攻撃を巡り、北朝鮮だと断定して非難。一方、バングラデシュ中銀の事件については、検察が北朝鮮を立件すると一部の米当局者が明らかにしている。
ただ、決定的な証拠はなく、刑事訴訟もまだ起きていない。両事件について、北朝鮮も関与を否定している。

＜北朝鮮のハッカー部隊は国交のある国に出向＞
北朝鮮は、世界で最も閉鎖的な国の１つであり、同国による地下活動の詳細を入手することは困難だ。
だが、北朝鮮の専門家や、韓国や西側に亡命した脱北者は、いくつかの手掛かりを提供している。
コンピューター科学が専門の元教授で２００４年に韓国に脱北し、今でも北朝鮮内部に情報源を持つKim Heung-kwang氏は、資金集めを目的とする北朝鮮のサイバー攻撃は、主要な対外工作機関である「偵察総局（ＲＧＢ）」の一部である「１８０部隊」によって組織されていると指摘。
「１８０部隊の任務は、金融機関に不正侵入し、銀行口座から金を盗み出すことだ」とKim氏はロイターに語った。
同氏は、過去に、一部の教え子が北朝鮮のサイバー軍に参加していると語っていた。
「ハッカーたちは、痕跡を残さないようにするため、北朝鮮よりも優れたインターネットサービスが利用できる海外へ出向く」とKim氏は説明。こうしたハッカーたちは、北朝鮮の貿易会社の海外支社や、中国もしくは、東南アジアの合弁会社の社員を装っている可能性が高いという。

米戦略国際問題研究所（ＣＳＩＳ）の北朝鮮専門家ジェームズ・ルイス氏は、北朝鮮が最初はスパイ活動の手段としてハッキングを利用したが、その後、韓国と米国に対する政治的嫌がらせのために使っているとの見方を示した。

「ソニーへのサイバー攻撃後は、外貨獲得を狙った犯罪活動を支援するのにハッキングを行うように変わった」とルイス氏。「これまでのところ、うまく機能している。麻薬や偽造、密輸といった従来の手法よりも」

＜サイバー攻撃の費用効率の良さ＞
米国防総省が議会に昨年提出した報告書によると、北朝鮮は「自国ネットワークがインターネットとほぼ切り離されていることもあり、報復攻撃を受けるリスクがほとんどない、費用効率が良く、非対称かつ否定可能な手段としてサイバー攻撃をみている」可能性がある。「第３国のインターネット基盤を利用している可能性が高い」と同報告書は指摘している。

一方、韓国当局者らも、北朝鮮がサイバー戦を仕掛けているというかなりの証拠があると語る。
「北朝鮮は、攻撃元を隠すため第３国を通してサイバー攻撃を行っており、そうした第３国のＩＴ・通信技術の基盤を利用している」と、韓国外務省の安総基第２次官はロイターに対し、文書でこのように回答した。

同次官によると、バングラデシュ中銀のほか、フィリピンやベトナム、ポーランドの銀行に対する攻撃でも北朝鮮の関与が疑われている。

北朝鮮が、１６０に及ぶ韓国の企業や政府機関のコンピューター１４万台超に侵入し、ライバルである韓国に大規模サイバー攻撃を仕掛ける下準備をする長期計画の一環として悪意のあるコードを植え付けたと、韓国警察は昨年６月に発表していた。

北朝鮮は、また、２０１４年に韓国の原子力発電所に対してサイバー攻撃を行った疑いがもたれているが、北朝鮮はいかなる関与も否定している。

同攻撃は、中国のある拠点から行われたと、韓国のセキュリティー専門企業Ｈａｕｒｉでシニア・セキュリティーリサーチャーを務めるサイモン・チョイ氏は指摘。
「どのようなプロジェクトを実行しているかにかかわらず、中国のＩＰアドレスを使って、そこから行っている」と、北朝鮮のハッキング能力について広く調査している同氏は語った。

＜マレーシアとのつながり＞
マレーシアも北朝鮮のサイバー作戦の拠点となっていると、北朝鮮スパイ技術の研究に２５年間従事した韓国警察の元研究員Yoo Dong-ryul氏は指摘する。
「彼らは、貿易会社やＩＴプログラミング企業で働いている」とYoo氏はロイターに語った。
「一部では、ウェブサイトを運営し、ゲームやギャンブルのプログラムを販売している」

今年ロイターが行った調査では、マレーシアにあるＩＴ企業２社が北朝鮮の工作機関ＲＧＢとつながりのあることが分かった。ただし、両社ともハッキングへの関与を示す証拠はない。

北朝鮮情勢に詳しい専門家のマイケル・マッデン氏によると、「１８０部隊」は、同国の情報コミュニティーのエリートで構成されている数あるサイバー部隊の１つだという。
「人材は、高級中学校から集められ、一部のエリート養成機関で高度な訓練を受ける」と、同氏はロイターに語った。
マッデン氏は、また、「彼らは任務において、ある程度の自主性が認められている」とし、中国や東欧のホテルから作戦を実行することも可能だと付け加えた。

米当局者らは、ワナクライによる攻撃の背後に北朝鮮がいたという決定的証拠はないものの、現状に甘んじているわけではないと語る。
「ランサムウエアによる攻撃に直接関与していようがいまいが、彼ら（北朝鮮）がサイバー攻撃を行う実存する脅威であるという事実に変わりはない」と、米高官の１人は匿名を条件にこう話した。
また、米サイバーセキュリティー会社クラウドストライクの共同創業者、ディミトリ・アルペロビッチ氏は「長い時間をかけて、彼らの能力は着実に向上している。米国の官民ネットワークに著しい損害を与え得る能力を持つ脅威としてわれわれは考えるべきだ」と述べた。
以上、ロイター参照

　北朝鮮と国交のあるマレーシアにしても、金正男氏が同国空港で暗殺されたにもかかわらず、北朝鮮のマレーシア大使館員を人質に取られ、最後は家族に返還するとした遺体も北朝鮮に送った。今も国交は継続している。マレーシアも首相が超巨額汚職で欧米から追及されており、中国・北朝鮮を拠り所にして、利用している。・・・実際、後進国のほとんどがこうした問題を抱えているか、何でもありの独裁体制を敷いている。
ただ、最強の諜報機関ＮＳＡにしてもイクエーショングループを使い、２００１年から高度な「Stuxnet」・「Flame」などのウイルスを使い活動させているという。

中国の６１３９８部隊は人民解放軍総参謀本部付、問題になるまで米政府や米軍・米軍事企業から膨大な情報を取得、軍事機密については、性能まで米軍の戦闘機と双子のような戦闘機を開発している。安価高性能のため世界中に販売されている華為技術の基地局用機器にバックドアが仕込まれていることも米・カナダで発覚している（日本は世界最大なるセキュリティ後進国）。華為（ＦａｒＷａｙ）、中興（ＺＴＥ）などの中国製スマホにも、使用者の通信内容が本国でいつでも見れるようなプログラムが仕組まれていたことが発覚している。

今回のハッキングウイルス・ランサムウエア「WannaCry」の大きな特徴は、「（ハッキング集団の）Shadow Brokersが、イクエーショングループ（ＮＳＡ系？）から盗み出し、昨夏、オンライン公開したサイバー兵器」の最強技術ツール「EternalBlue（Windows SMBのエクスプロイト）」と「DoublePulsar（エグゼキューションツール）」を取り入れていたことにあるという。
Shadow Brokersについては、ロシアにいる元ＮＳＡ契約社員のエドワード・スノーデンではないかとの見方がなされている。
こうした最大の恐怖は、世界の通信網を同時多発的に一斉に遮断することにある。

参照、ロイターなど多数