NIKKEI——日本經濟新聞中文版

       朝鮮以南韓平昌冬奧會為契機上演了「微笑外交」。然而，在微笑的背後朝鮮並未停止對各國的網路攻擊。日本經濟新聞（中文版：日經中文網）最近獲悉，朝鮮勞動黨委員長金正恩設立的500人規模的精銳部隊的行動尤其活躍。以獲得外匯為目的的專業部隊除了實施網路攻擊外，似乎還偽裝成第三方承接軟體開發業務。

       1月中旬，美國資訊安全公司邁克菲（McAfee）的高級分析師萊休斯特巴托夫（音譯）等人組成的調查小組在網路上發現了可疑文件。有人向各國的金融機構和虛擬貨幣的用戶發送假裝招募人才的電子郵件，誘使其打開郵件中攜帶病毒的附件。

       調查小組根據附件的特點認為，「朝鮮的駭客組織‘拉扎勒斯（Lazarus）’重新開始活動」。美國政府已經認定，拉扎勒斯2017年5月使用勒索病毒在全球範圍內發動致使電腦陷入癱瘓的網路攻擊。

       此次發現的附件與2017年10月之前拉扎勒斯以金融機構和防衛産業為目標多次使用的附件具有諸多相同點。一旦打開附件，電腦就會感染病毒，導致數據被竊取。

       擔任南韓非營利組織「NK知識人連帶」 的代表、脫北者金興光表示，「拉扎勒斯隸屬於朝鮮的情報機構偵察總局的180部隊」。金興光曾在朝鮮的大學教電腦，擁有自主的情報渠道。

       偵察總局下屬的最大的網路攻擊部隊是1998年時任總書記金正日設立的121部隊。該部隊主要負責對外國的通信、電力和交通等基礎設施發動網路攻擊，人員多達數千人。

       另一方面，180部隊被認為應金正恩指示設立。據金興光稱，為了加緊部署核武器和遠端導彈，「其主要任務是獲得開發所需的外匯」。

       180部隊成立於2013年前後，在此之前已開始活動的拉扎勒斯被編入其中。南韓的情報機構懷疑，180部隊參與了日本的虛擬貨幣交易所Coincheck的新經幣（NEM）被盜事件。

       180部隊獲得外匯的途徑不僅限於網路攻擊，還在日本和中國涉足軟體開發。在日本，180部隊通過仲介網路，偽裝成與朝鮮無關的個人和企業，並以此為窗口獲得業務。以不考慮人工費的低價位武器多次獲得訂單，並由身在朝鮮和中國的180部隊成員在短時間內迅速完成軟體開發。其中大部分為家電和産業設備的嵌入式軟體。很多日本企業在未察覺到朝鮮網路部隊參與其中的情況下向其下單。

       金興光表示，180部隊製作的軟體「很可能創建了可用於遠端操控的非法後門程式」。可能在發生緊急事態時，非法操作設備，使社會陷入混亂。不管是以獲得外匯為目的的網路攻擊，還是目的可疑的軟體開發，朝鮮的網路部隊都對日本構成嚴重威脅。

       日本經濟新聞（中文版：日經中文網）吉野次郎