「ラザルス 世界最強の北朝鮮ハッカー・グループ」を読み終えた。
.
.
著者はイギリスを代表するテクノロジージャーナリストだ。
.
原題は The Lazarus Heist で BBC のポッドキャスト「ラザルス・ハイスト」はアップルポッドキャストのランキング1位にランクインするほどの人気コンテンツらしい。タイトルに惹かれて購入。
.
.
■
.
.
彼らのオンライン活動はいともたやすく地球を一周していく印象を与えている。南アフリカの銀行に侵入して口座情報を盗み出すと、その情報をもとに日本で使用するキャッシュカードを偽造。チリの銀行に潜入すると、香港の銀行口座に資金を移動させ、その間、何千台ものコンピューターをクラッシュさせて行員たちの注意をそらしていた。マルタ島の銀行から資金を動かすと数時間後にはその資金を引き出し、イギリスでロレックスやスポーツカーを購入する。
.
.
[マネー・ミュール] 不正資金や犯罪収益の送金など、犯罪とは知らずに代行したり加担したりする者、その方法。ミュールは雄ロバと雌馬の雑種「ラバ」で、文字通り「金を運ぶラバ」、つまり運び屋を意味する。
.
.
北朝鮮は現存する世界でもっとも古い社会主義国で、国民は今も「核心階層」「動揺階層」「敵対階層」の3階層に分類されている。
.
.
外界を遮断しようとする衝動は、それ自体がひとつの情熱と化している。北朝鮮に輸入されるラジオは受信ダイヤルを政府認定の局から動かせないように念入りにハンダ付けされている。
.
.
北朝鮮が発射するミサイルは短距離弾道弾で1発、4億~7億、アメリカを射程に収める大陸間弾道ミサイルでは1発、30億~40億の材料費がかかっている。
.
.
金日成は家父長的指導者から性的搾取者へと化していった。若い女性や女子学生を選抜し、ホステスと性奴隷の軍団としか言いようのない組織に彼女たちを送り込んでいた。国の至るところにある自身の邸宅に女性や少女を住まわせていたが、こんなやり方でおのれの欲望に耽った独裁者は決して金日成が初めてではない。だが、不幸なことにこの国の最高指導者の場合は規模が違った。推定では毎年2,000人もの女性がこのシステムに呑み込まれていった。
.
.
北朝鮮は事実上、紙幣を印刷するライセンスを自らに与えていた。もちろん、通貨発行権はあらゆる国家が有している。しかし、北朝鮮が違っていたのは自国通貨だけでなく、他国の通貨も発行していた点だった。
.
.
[パーリア国家] 国際社会から疎外されている国家のこと。パーリアとはインドのカースト制度に由来しており、「疎外されたもの」すなわちアウトカーストを意味する
.
.
軍事の世界には、セキュリティの専門家が「5つのD」と呼ぶものがある。侵略者が敵に対して使える一連の戦略、禁止(Deny)妨害(Disrupt)矮小化(Degrade)攪乱(Deceive)破壊(Destroy)の5つである。
.
.
[ワイパー] マルウェアの一種で感染したコンピューターのハードディスクドライブのデータを完全に消去し、使用不能にする目的で使われる
.
.
[パンくずリスト] 大規模なサイト内で、トップページから現在のページに至るまでの経路を示すこと。童話「ヘンゼルとグレーテル」で森で迷子にならないように兄妹が道にパンくずを置いていった話に由来する
.
.
「実は、ジュピターという名称はたまたまですが、対イランの経済制裁リストアップされていた船舶名でした」
.
.
ハッカーはリネージュ(ゲーム)内で、モンスターを自動的に退治するプログラムを作ってポイントを獲得し、そのポイントをゲーマーに売って現金化していた。ソニーやバングラデシュ銀行のハッキングに比べれば、エルフや魔法使いになって鬼退治に走り回るプログラムの作成など取るに足らないと思われるかもしれない。だが、ハッカーたちはこの手口で約600万ドルの利益を得ていたのだ。
.
.
北朝鮮のネット接続はロシアと中国に拠点を置く企業から提供されており、国全体としてIPアドレスの保有数は約1,000にすぎない。そうなれば北朝鮮のIPアドレスは必然的に世界でもっとも監視されているIPアドレスになってしまう。北朝鮮のハッカーが国境を越えて中国に移動し、何千万ものIPアドレスのなかに身を隠すことは極めて理にかなっている。
.
.
慈善団体は犯罪に伴うマネーロンダリングの経路をして利用されてしまいがちだ。こうした団体は経費を抑えなくてはならないケースが多いので大規模な組織のように法令遵守に必要なインフラをもれなく整備する余裕がない。それどころか、団体の中には定期的に他の国から寄付を受け、活動資金として国外に送金しているところもあり、資金洗浄をたくらむ者のとっては利用価値の高い存在になっている。
.
.
世界がもっと優しさに満ちていれば、どこかの国の政府がシステムの脆弱性を見つけたとしても、その情報を各国で共有すれば世界中の人々を守ることもできるだろう。だが、問題はそんなふうに世界が出来てはいない現実だ。政府系ハッカーは脆弱性を熱心に探し回ってその弱点を突くツールを開発しており、それを他国に侵入するツール、つまり武器とみなしている。
.
.
「エターナルブルー」や「ダブルパンサー」といったコードは、ポート445を利用してコンピューターからコンピューターへとウイルスを自動的に拡散させ、新しいコンピューターに侵入すれば放っておいてもウイルスは勝手に起動する。怪しげなメールを送り、相手がクリックするのをじっと待ち構えている必要はない。ウイルスがみずから拡散していくのだ。それ以上に背筋が凍りついてしまうのは、危険極まりないこれらの攻撃ツールを開発したのが、闇に包まれたサイバー犯罪の組織ではなくアメリカの国家安全保障局(NSA)だっという事実だ。
.
.
「ワナクライ」に組み込まれた2つのコードのうち、「エターナルブルー」は脆弱性攻撃ツール、つまりエクスプロイト型のウイルスで、国家安全保障局はマイクロソフトウィンドウズのポート445の脆弱性を把握していたが、5年以上にわたってその事実を機密にしてきた。だが、その後驚くべきことが起こる。シャドウブローカーズというハッカー集団(ロシア政府との関係を指摘するものもいる)が「エターナルブルー」とともに、バックドア型ウイルスの「ダブルパンサー」をまんまと盗み出してオークションにかけたのだ。
.
.
[ブロマンス] 兄弟とロマンスの混成語。2人以上の男性同士の近しい関係を意味する。友情より濃密だが性的関係は無い
.
.
ソーシャルメディアマーケティングの世界では、ハッシュパピーも「インスタセレブ」 --- 富が名声を生み、名声がさらに富をもたらす、現代の永久機関を動かす鍵を理由も分からないまま手渡された実力のないナルシストの一群 --- の一人にほかならないと見られていた。
.
.
[ルディック・ループ] スロットマシーンで遊んだり、スマートフォンの画面をスワイプして最新情報をチェックしたりするなど、刺激的ではあるが見返りが得られるかどうか分からない、不確実な活動を繰り返すこと
.
.
[ソーシャルエンジニアリング] ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法。その多くは人間の心理的な隙や行動のミスにつけ込むもの。
.
.
以上引用です
.
.
■
.
.
ノンフィクションとは思えない!
.
映画以上に映画の世界で、大変不謹慎な言い方をさせてもらうと壮大なエンターテインメントだろうか。
.
.
度重なる経済制裁を受け、世界から隔絶されたパーリア国家がどうやって資金を捻出して体制を保っているかが詳細に語られている。その歴史と手口がとてつもなく興味深い。
.
北朝鮮はチュチェ思想(主体思想 自国のものは自前で全て賄うという考え方)の国なんだよね。皮肉なことにその崇高な思想がラチェット機構となって後戻りできないまま破滅へと追い込んでいく。
.
.
今やスーパーノート(偽札作り)から、銀行ハッキング、ランサムウェア、そしてより足のつかない暗号資産の窃盗へとシフトしている。
.
一昔前は「パチンコ業界のお金は北朝鮮に流れている。だから、日本人は自国に発射されるミサイル資金を自ら捻出している」なんて話もあった。
.
誇れることではないけれど、この時代の先を読む嗅覚と、そのデジタルスキルに驚愕した。そういう意味では決して後進国ではないだろう。
.
■
.
日本では未公開の映画「ザ・インタビュー」が見たい。
.
.
この内容がムービーゴアの将軍様の逆鱗に触れ、ソニーピクチャーズへのハッキングに繋がったそうだ。
.
■
.
第8章の「サイバースレイブ(奴隷)」が特に興味深かった。北朝鮮がどうやって軍隊のオンライン化を成し遂げているかがよく分かる。
.
.
北朝鮮の一般家庭にはコンピューターはなく、ネットにもアクセスできないから独学は不可能だ。すべては学校というシステムを通して行われている。才能に恵まれた生徒には一般的に2つの選択肢がある。核開発計画か、あるいは政府のハッキング・プロジェクトに携わるかだ。
.
.
サイバー兵士に選抜されたらたしかに配給はよくなるだろう。だが、生活が大変になるのはやはり軍隊だからだ。例えば朝は6時に起床。一睡もしないまま10時間、15時間、20時間働き続けられる体力もいる。彼らの全生活は北朝鮮のほかの社会から隔離されている。軍の施設から簡単に出られないよう閉鎖された空間で働いている。
.
.
彼らハッカーには、年間少なくとも1万ドルの利益を上げる任務が課せられていた。彼らは月に300ドルの給料をもらいそれは彼らの報酬となっていたが、稼いだ金の大半は平壌に送られていく。
.
.
悲しいかな、国を挙げて窃盗に邁進している犯罪国家に生まれ落ちる偶然は自分ではどうにもならない。逆にこの人口2500万の社会でハッカーほど政府の偽善と欺瞞、残酷さを知っているものはいないのだ。
.
■
.
しかもね、たとえ容疑者が特定できても、多くの場合逮捕することはできない。
.
この国で海外渡航が許可されているのはほとんどが政府職員で、彼らは外交特権で保護されているからだ。あるいは法的手続きが及ばない国に居住している場合がほとんどなので実際の法手続きに移すことができないと。
.
FBI Cyber’s Most Wanted
.
.
ちなみに、上がこの本にでてくる容疑者の3人だ。
.
■
.
最期に一番印象に残ったところを
.
彼らがつけ込んでいるのは、ネットワークのハードやソフトでなく人間の心理なのである。
.
・・・
・・・
・・・
.
読み終えた後、思わずネット銀行と証券口座を確かめた(笑)
.
めちゃくちゃ面白かったです。読むしかない!
.
.
コメント