North Korean hacking threatens nations

A North Korean defector who once helped train Pyongyang’s military hackers warned this week that the totalitarian regime is a major cybersecurity threat to the United States and other nations.

Kim Heung-gwang, a former professor at North Korea’s Hamhung University of Computer Technology, a key training facility for the military, urged governments to do more to counter North Korean hacking.

North Korean hackers are targeting nuclear power plants, transportation networks, electrical utilities and all major government organizations abroad, he said.

“If all of this happens, North Korea is going to destroy the basic units of civil society, and we need to react strongly to prevent this,” Mr. Kim said, speaking through an interpreter. “Concerning North Korea’s cyberterrorism, only when the government is involved can this issue be solved.”

The defector said North Korea’s closest allies are Iran and Syria, fellow rogue states united in their opposition to the United States.

Mr. Kim was one of two North Korean escapees who spoke about their former lives in the Stalinist state during a meeting at Cheongshim University, about 30 miles northeast of Seoul. The meeting was part of a conference hosted by The Washington Times.

The second defector, Lee Na-kyung, fled North Korea in 2005 after her husband ran afoul of communist authorities for supplying rice to starving North Koreans during a famine in the early 2000s.

“More than 3 million people died of hunger,” Ms. Lee said, noting that her husband was charged with a crime after violating rules restricting the distribution of food.

The Lees were punished despite being part of the military-national security system. They escaped to China and eventually reached South Korea.

Mr. Kim, the computer technology professor, said a special group called Unit 121 is the North’s cyberwarfare organization. It is believed to have about 3,000 dedicated cyberwarfare specialists engaged in targeting and attacking foreign computer networks. Unit 121 is part of the Reconnaissance General Bureau, an intelligence and covert operations component of the Korean People’s Army, as the North Korean military is known.

The North Koreans do not need a large force for cyberwarfare. “All you need are a few really talented people, geniuses, and you can do a lot of damage,” Mr. Kim said.

The cyberattack in November against Sony Pictures Entertainment bore all the hallmarks of a North Korean operation, including similarities to cyberattacks against South Korean banks and news media outlets in 2013, the defector said.

“I saw a few signs and felt that it was North Korea,” Mr. Kim said.

The National Security Agency has identified North Korea as being behind the Sony hack. The hackers stole valuable proprietary information and destroyed computer hard drives of the movie company. Adm. Michael S. Rogers, director of the National Security Agency, said analysis of software code used in the Sony hack was traced to North Koreans, Reuters reported Feb. 19.

Mr. Kim said a special section within Unit 121 is devoted to cyberattacks against North American targets, including government and private-sector networks.

March 4, 2015

国家を脅かす北朝鮮のハッキング

　北朝鮮軍のハッカー訓練に協力していた脱北者が今週、この全体主義政権は米国などのサイバーセキュリティーにとって大きな脅威だと警告した。

　北朝鮮軍の主要訓練施設であるハムフン・コンピューター技術大学の元教授キム・フンガン氏は各国政府に北のハッキングに対応するよう呼びかけた。

　キム氏によると、北朝鮮ハッカーは国外の原発、輸送機関、電力、全主要政府機関を標的にしている。

　「これらすべてが実行されると、北朝鮮は、社会の基本的な部分を破壊することができ、強力な対応でこれを阻止する必要がある。北のサイバーテロに関しては、政府が関与しなければ、解決できない」

　キム氏は、北朝鮮の主要同盟国はイランとシリアであり、両国は反米で連帯するならず者国家だと指摘した。

　キム氏は、ソウルの北東約50㌔のチョンシム大学での会見で、スターリン主義国家での生活について語った２人の脱北者のうちの１人だ。会見は、ワシントン・タイムズ紙が主催した会議の一環として実施された。

　もう１人の脱北者リ・ナキュン氏は、2005年に北朝鮮を脱出した。夫が、2000年代初頭の飢饉（ききん）の際に、飢えた国民にコメを提供したことから当局の反感を買ったためだ。

　リ氏は「300万人以上が餓死した」と語るとともに、夫が食糧の配分を制限する法律に違反した罪で起訴されたことを明らかにした。

　リ夫妻は、この軍事国家の安全保障機関内にいたが処罰を受けた。中国に逃げたのち、韓国に到達した。

　コンピューター技術の教授であるキム氏によると、121部隊と呼ばれる特殊な組織が北朝鮮のサイバー戦を担当している。そこでは、3000人のサイバー戦専門家が働き、外国のコンピューターネットワークを標的にし、攻撃している。121部隊は、北朝鮮の朝鮮人民軍（ＫＰＡ）の情報・秘密作戦部門である偵察総局に属している。

　サイバー戦には大部隊は必要ない。キム氏は「必要なのは、一握りの秀でた才能を持つ天才であり、大きなダメージを与えることができる」と語った。

　キム氏によると、昨年11月のソニー・ピクチャーズ・エンターテインメントへのサイバー攻撃には、至るところに北朝鮮の作戦の痕跡が残され、手口の一部は、韓国の銀行やマスコミへの2013年のサイバー攻撃に似ていた。

　「少し見たが、北朝鮮だと思った」

　米国家安全保障局（ＮＳＡ）は、北朝鮮がソニーへの攻撃を行ったと断定している。ハッカーらは、独占所有権のある重要な情報を盗み、この映画会社のコンピューターのハードディスクを破壊した。ロイター通信が２月19日に報じたところによると、ＮＳＡのロジャース局長は、ソニーのハッキングに使われたソフトウエアコードを分析すると北朝鮮に行きついたと指摘している。

　キム氏は、121部隊内の特殊セクションが、北米の政府や民間部門のネットワークを標的としたサイバー攻撃を専門的に行っていると指摘した。

（３月４日付）