2012年12月、中国東北3省の丹東・延吉・瀋陽などに散在した北朝鮮偵察総局のハッカーが一斉に韓国の金融機関のハッキングを始めた。ファイアウォールを突破し預金者情報を盗んだ後、45歳以上を選びSMSサービス使用者は除いた。そして彼らの口座から、80ウォンから最大180ウォンまで時差を置いて抜き出した。引き出したお金は韓国内に他人名義で確保した口座に入れ、最大で7回ほど海外の口座に送金し総額1000億ウォン規模のお金を集めた。コンピューターサーバーは金融網への監視が弱い中東の国のものを使った。攻撃の痕跡はもちろん消した。
北朝鮮のハッカーが金融会社のインターネットセキュリティ網を突破しお金まで盗むという信じられない事実は最近中朝国境地域を訪問した脱北者のシン・ホチョル氏(仮名)が偵察総局所属のパク某中佐(仮名)を通じて聞いた話だ。パク中佐は、「どうして45歳でSMS使用者を除くかわかるか。20代は200ウォンにも敏感だが45歳を超えれば銀行手数料と思ってやり過ごす。SMS使用者を抜いたのは預金引き出しを毎回自動で知らせるため」と説明した。パク中佐は韓国国民の性向、金融用語に精通しており、完ぺきなソウルのアクセントの話し方だった。
北朝鮮のハッカーが20日に金融網を攻撃するのに先立ち個人口座を狙ったサイバー攻撃までしていたというのは初めて提起される主張だ。問題は北朝鮮のサイバー戦争能力がこのようにシステムだけでなく1人1人を狙うことができるという点だ。いわゆる「サイバーオーダーメード攻撃」という新たなレベルの懸念だ。また、1人1人の身上情報と性向を把握した後に事実を見分けるのが難しい情報をソーシャル・ネットワーキング・サービス(SNS)を通じ個別にまき散らし混乱を引き起こすこともできる。
北朝鮮内部の消息筋によるとびっくりする部分が多い。パク中佐はシン氏に「総局はこのところ南側(韓国)国会議員の身上調査に重点を置いている」と話した。彼は「野党だからとみんなが親北朝鮮ではないのではないか。それで議員1人1人の性向をインターネットを通じて精密分析する。精密分類した後に、“証拠を植える”インターネット作戦ができる。例えば議員の口座をハッキングで知り入出金状況を知ることもできる」と話した。
北朝鮮のハッカー、韓国の口座から総額1千億ウォン抜き出す(2)
北朝鮮のハッカーが金融会社のインターネットセキュリティ網を突破しお金まで盗むという信じられない事実は最近中朝国境地域を訪問した脱北者のシン・ホチョル氏(仮名)が偵察総局所属のパク某中佐(仮名)を通じて聞いた話だ。パク中佐は、「どうして45歳でSMS使用者を除くかわかるか。20代は200ウォンにも敏感だが45歳を超えれば銀行手数料と思ってやり過ごす。SMS使用者を抜いたのは預金引き出しを毎回自動で知らせるため」と説明した。パク中佐は韓国国民の性向、金融用語に精通しており、完ぺきなソウルのアクセントの話し方だった。
北朝鮮のハッカーが20日に金融網を攻撃するのに先立ち個人口座を狙ったサイバー攻撃までしていたというのは初めて提起される主張だ。問題は北朝鮮のサイバー戦争能力がこのようにシステムだけでなく1人1人を狙うことができるという点だ。いわゆる「サイバーオーダーメード攻撃」という新たなレベルの懸念だ。また、1人1人の身上情報と性向を把握した後に事実を見分けるのが難しい情報をソーシャル・ネットワーキング・サービス(SNS)を通じ個別にまき散らし混乱を引き起こすこともできる。
北朝鮮内部の消息筋によるとびっくりする部分が多い。パク中佐はシン氏に「総局はこのところ南側(韓国)国会議員の身上調査に重点を置いている」と話した。彼は「野党だからとみんなが親北朝鮮ではないのではないか。それで議員1人1人の性向をインターネットを通じて精密分析する。精密分類した後に、“証拠を植える”インターネット作戦ができる。例えば議員の口座をハッキングで知り入出金状況を知ることもできる」と話した。
北朝鮮のハッカー、韓国の口座から総額1千億ウォン抜き出す(2)
この記事を読んで…