MSMTは、国連安全保障理事会(安保理)の専門家パネルに代わり昨年10月に発足した。
5月に公表された最初の報告書では北朝鮮とロシアの軍事協力が重点的に扱われ、今回は北朝鮮の違法なサイバー活動がテーマとなった。
2回目の報告書によると、北朝鮮は昨年1月から今年9月まで、28億4000万ドル(約4314億円)の暗号資産(仮想通貨)を窃取した。今年だけで約16億5000万ドルに達した。
◇党・軍・政府傘下の多様なサイバー組織 カンボジアで資金洗浄
報告書によると、北朝鮮は収益を得るためにサイバー活動組織の能力を強化しており、組織のほとんどは情報機関の朝鮮人民軍偵察総局、原子力工業省、朝鮮労働党の軍需工業部など国連の制裁対象組織の傘下にある。
これらの党や軍、政府傘下のサイバー組織は、非常に複雑な指揮体系を持っているという。
北朝鮮のサイバー組織は投資家、事業家、採用担当者などを装ってアラブ首長国連邦(UAE)、日本、インド、シンガポールなどの暗号資産取引所と接触し、マルウエア(悪意のあるプログラム)をダウンロードするよう誘導する。
また、北朝鮮はロシアのハッカー集団と協力し、身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で取得したデータを第三者に販売したりもした。
北朝鮮は窃取した暗号資産を資金洗浄した後、中国、ロシア、香港、カンボジアなどに拠点を置くブローカーを通じて現金化していることが分かった。
報告書は、このような現金化の過程に中国人や中国の金融システムが関与していると指摘した。
また、韓国人を狙った拉致などの犯罪が多発するカンボジアの犯罪集団が資金洗浄や現金化に関与したという内容も含まれた。
資金洗浄にはカンボジアの企業グループ「フイワン」の関連会社が運営する決済システムが利用され、米国と英国はフイワンを「超国家的犯罪組織」と規定した。
◇北朝鮮のIT技術者 8カ国に1~2千人
報告書では、北朝鮮のIT技術者が海外で稼ぐ所得についても取り上げられた。国連安保理は北朝鮮労働者の雇用禁止と送還を義務付けているが、中国、ロシア、ラオス、カンボジア、赤道ギニア、ギニア、ナイジェリア、タンザニアなど少なくとも8カ国に1000~2000人が滞在している。
中国には最も多い1000~1500人が滞在しているほか、ロシアには150~300人が滞在し、今年中にモスクワ、ウスリースク、ウラジオストクなどの地域で350~1800人が雇用される可能性があることが確認された。
北朝鮮のIT技術者は米国、ドイツ、ポルトガル、英国などからAIや防衛産業関連の業務を受注し、昨年は3億5000万~8億ドル程度を得て、半分程度を北朝鮮に送金していることが分かった。
米国で取り締まりが強化されたことを受け、北朝鮮は欧州の中小企業に活動範囲を広げているという。
このようなIT技術者からの送金だけでなく、北朝鮮はサイバー攻撃で米国、英国、韓国はもちろん中国からも軍事、科学、エネルギーに関連した情報や技術を奪った。
MSMTは報告書とともに発表した共同声明で「われわれはすべての国連加盟国が北朝鮮の不正なサイバー活動に対する認識を高め、制裁などを通じて関係者に国連安保理決議違反に対する責任を問うことを奨励する」と表明した。
また国連安保理の専門家パネルの活動再開を求めるとし、今後も制裁違反や制裁回避を明らかにするための努力を続けると強調した。
Copyright 2025YONHAPNEWS. All rights reserved. 40
