昨年6月に中央日報の新聞制作サーバーをハッキングしたのは北朝鮮であることが分かった。
警察庁サイバーテロ対応センターのチョン・ソクファ捜査室長は16日、「昨年6月9日の中央日報新聞制作サーバーをサイバー攻撃したのは北朝鮮の仕業と最終確認された」と述べた。
北朝鮮が国内ホームページなどをサイバー攻撃して摘発されたのは、09年7月と11年3月の政府機関など国内主要サイトに対するDDoS攻撃、2011年4月の農協コンピューターネットワークハッキング、2011年11月の高麗大電子メール悪性コード流布に続いて5回目となる。
ハッキング当日の昨年6月9日、午後6時30分から中央日報ニュースサイト(www.joongang.co.kr)に接続すると、口を覆って笑う猫の写真とともに緑色コードが羅列した画面が出てきた。また「イズワンがハッキングした(Hacked by IsOne)」という文字も表示された。
中央日報の捜査依頼を受けた警察は7カ月間の捜査過程で、韓国国内のサーバー2台と約10カ国に分散した海外サーバー17台がハッキング経由地として使用されたことを把握した。このうち6カ国のサーバー9台の提供を該当国から受け、集中分析した警察は、接続記録が唯一残っている1台のサーバーから「イズワン(IsOne)」という名前のパソコンを発見した。続いて、そのパソコンが北朝鮮逓信省傘下の朝鮮逓信会社(KPTC)が使用するIPで接続したことを確認した。
北朝鮮はこのサーバーを経由して中央日報の新聞制作サーバーに接続した。このサーバーは、北朝鮮が2011年3月のDDoS攻撃と同じ年の4月、農協のコンピューターネットワークをハッキングした当時に経由地として利用したサーバーと同じであることが確認された。
チョン室長は「北朝鮮が過去のハッキングで使ったサーバーを中央日報のハッキングにまた利用した」とし「お互い違うハッカーが世界約40億個のサーバーIPアドレスのうち、一つのIPを同じ経由地で利用する確率はゼロに近い」と話した。
北朝鮮が過去のハッキングに使用したものと同じ悪性コードも発見された。北朝鮮は今回の中央日報ハッキングで、2011年3月のDDoS攻撃と同じ年の11月に高麗大悪性電子メール流布事件に使った悪性コードを利用した。悪性コードの16けたの暗号解読キーが3つの事件ともに同じだった。
北朝鮮はハッキング攻撃を緻密に準備した。昨年4月21日に初めて中央日報サーバーに接続した。当時、北朝鮮は金日成(キム・イルソン)の100回目の誕生日(4月15日)後に対南糾弾大会を開き、一部の韓国メディアに対する特別行動を警告した。その42日後、北朝鮮少年団66周年創立行事(6月3日)直後にも、中央日報・朝鮮日報・KBS(韓国放送公社)・MBC(文化放送)などに対する攻撃を予告した。続いて7日、サーバー管理者のパソコンををハッキングし、攻撃当日の9日、新聞制作サーバーを集中的に削除した。
中央日報のソ・ギョンホ・コミュニケーションチーム長は「北朝鮮が中央日報制作システムをハッキングしたのは、言論の自由と国民の知る権利を侵害した行為で許されない。また、北朝鮮のハッキングは南北関係の発展を望む国民を裏切るもので、中央日報は北朝鮮が二度とこうした行為をしないよう求める。中央日報は北朝鮮のハッキングにもかかわらず、速かな対処で新聞を正常に発行し、その過程で読者の皆様から受けた声援に深く感謝している」と述べた。
警察庁サイバーテロ対応センターのチョン・ソクファ捜査室長は16日、「昨年6月9日の中央日報新聞制作サーバーをサイバー攻撃したのは北朝鮮の仕業と最終確認された」と述べた。
北朝鮮が国内ホームページなどをサイバー攻撃して摘発されたのは、09年7月と11年3月の政府機関など国内主要サイトに対するDDoS攻撃、2011年4月の農協コンピューターネットワークハッキング、2011年11月の高麗大電子メール悪性コード流布に続いて5回目となる。
ハッキング当日の昨年6月9日、午後6時30分から中央日報ニュースサイト(www.joongang.co.kr)に接続すると、口を覆って笑う猫の写真とともに緑色コードが羅列した画面が出てきた。また「イズワンがハッキングした(Hacked by IsOne)」という文字も表示された。
中央日報の捜査依頼を受けた警察は7カ月間の捜査過程で、韓国国内のサーバー2台と約10カ国に分散した海外サーバー17台がハッキング経由地として使用されたことを把握した。このうち6カ国のサーバー9台の提供を該当国から受け、集中分析した警察は、接続記録が唯一残っている1台のサーバーから「イズワン(IsOne)」という名前のパソコンを発見した。続いて、そのパソコンが北朝鮮逓信省傘下の朝鮮逓信会社(KPTC)が使用するIPで接続したことを確認した。
北朝鮮はこのサーバーを経由して中央日報の新聞制作サーバーに接続した。このサーバーは、北朝鮮が2011年3月のDDoS攻撃と同じ年の4月、農協のコンピューターネットワークをハッキングした当時に経由地として利用したサーバーと同じであることが確認された。
チョン室長は「北朝鮮が過去のハッキングで使ったサーバーを中央日報のハッキングにまた利用した」とし「お互い違うハッカーが世界約40億個のサーバーIPアドレスのうち、一つのIPを同じ経由地で利用する確率はゼロに近い」と話した。
北朝鮮が過去のハッキングに使用したものと同じ悪性コードも発見された。北朝鮮は今回の中央日報ハッキングで、2011年3月のDDoS攻撃と同じ年の11月に高麗大悪性電子メール流布事件に使った悪性コードを利用した。悪性コードの16けたの暗号解読キーが3つの事件ともに同じだった。
北朝鮮はハッキング攻撃を緻密に準備した。昨年4月21日に初めて中央日報サーバーに接続した。当時、北朝鮮は金日成(キム・イルソン)の100回目の誕生日(4月15日)後に対南糾弾大会を開き、一部の韓国メディアに対する特別行動を警告した。その42日後、北朝鮮少年団66周年創立行事(6月3日)直後にも、中央日報・朝鮮日報・KBS(韓国放送公社)・MBC(文化放送)などに対する攻撃を予告した。続いて7日、サーバー管理者のパソコンををハッキングし、攻撃当日の9日、新聞制作サーバーを集中的に削除した。
中央日報のソ・ギョンホ・コミュニケーションチーム長は「北朝鮮が中央日報制作システムをハッキングしたのは、言論の自由と国民の知る権利を侵害した行為で許されない。また、北朝鮮のハッキングは南北関係の発展を望む国民を裏切るもので、中央日報は北朝鮮が二度とこうした行為をしないよう求める。中央日報は北朝鮮のハッキングにもかかわらず、速かな対処で新聞を正常に発行し、その過程で読者の皆様から受けた声援に深く感謝している」と述べた。
この記事を読んで…