北朝鮮の工作機関である偵察総局が日本にサイバー攻撃する際に標的となるコンピューターのパスワードなどを盗み出す上で、訪朝した朝鮮中高級学校や朝鮮大学校の学生たちに帰国後攻撃を手助けするコンピューター上の操作を教えていたことが分かった。北朝鮮消息筋が28日、本紙に明らかにした。こうした攻撃は、核・ミサイル開発の財源になっているとされる仮想通貨の窃取にも関係している可能性がある。(編集委員・上田勇実)
同筋は2019年、朝鮮駐瀋陽総領事館の参事官(科学担当)から北朝鮮による朝高・朝大生への教育の実態を明かされた。同参事官の証言は06年から16年までの約10年間、北朝鮮の海外同胞迎接局(内閣所属)に勤務した当時の経験に基づいたものだという。
それによると、「祖国訪問」(修学旅行)で毎年訪朝してくる日本各地の朝高3年生や北朝鮮で開催される行事に参加する在日本朝鮮青年同盟の代表団メンバーなどとして訪朝する朝大生は、訪朝期間中に偵察総局に呼び出され、金策工業大学やIT関連の国営研究・開発機関である朝鮮コンピューターセンターから派遣された技術者から「密封教育」と称してコンピューター操作に関する4時間の特別教育を受けたという。
教育の目的は「祖国の特殊な業務に協力することを要請し、後に指示を出す」(同筋)ため。日本にサイバー攻撃を仕掛ける上で、ターゲットにしたコンピューターのパスワードなどを盗み出すには、北朝鮮からの遠隔操作では限界があるため、そのためのツール(道具)を学生に教え、北朝鮮からの侵入を容易にさせるというものだ。
学生は帰国後、「ネットカフェで操作したり、操作後にIPアドレスを削除した上でLANカードを捨てるなど、犯人割り出しが難しくなるようにしていた可能性がある」(同筋)という。
学生たちは訪朝期間中、コンピューターに関する一般教育も受け、その過程で習得が速かったり、祖国への忠誠心が強い学生が協力の“適任者”として選抜され、一部は特別管理に置かれる。北朝鮮当局と日本に帰国した学生とのメールのやりとりは、絵画や写真などに本来伝えたい情報を埋め込んで隠蔽(いんぺい)し、第三者による解読が難しい「ステガノグラフィー」方式が用いられることもあるという。
同筋は「年配者の多い朝鮮総連の活動家より、若く祖国への忠誠心もある朝高・朝大の学生の方がサイバー関連の知識習得や操作には向いている」と指摘した。
新型コロナウイルスのパンデミック(世界的大流行)が収束すれば、中断している祖国訪問などが復活し、訪朝した学生が再びサイバー攻撃の協力者として取り込まれる恐れがある。