先月20日にKBS、MBC、YTN、農協、新韓(シンハン)銀行、済州(チェジュ)銀行の放送・金融6社のコンピューターネットワークを同時にまひさせたサイバーテロは北朝鮮が8カ月以上準備して行ったものという公式発表が出された。未来創造科学部、国防部、国家情報院、韓国インターネット振興院(KISA)、民間セキュリティ会社などで構成された官民軍合同対応チームは10日に記者懇談会を開きこうした内容の調査結果を発表した。
合同対応チームは、「3月20日の攻撃方式が2009年7月7日のDDoS攻撃、2011年の農協、2012年の中央日報のコンピューターネットワーク破壊に使われた北朝鮮のハッキング手法と一致する。今回使われた悪性コード76種類とインターネットプロトコル(IP)、国家情報院と軍が保有する北朝鮮のハッキング関連情報を総合しこのように結論を出した」と明らかにした。
北朝鮮の仕業という結論の根拠として、▽北朝鮮内部から韓国に随時接続し長期間攻撃を準備した形跡▽攻撃経由地が過去の北朝鮮のハッキングと一致▽悪性コードも北朝鮮が使っていたもの▽最近発生したサイバーテロ4件が同一組織の仕業――という4種類を挙げた。この日の発表を務めたKISAのチョン・ギルス侵害事件対応団長は、「昨年6月から6台以上の北朝鮮のPCが韓国に1590回アクセスして金融機関に悪性コードをばらまくための事前作業をし、2月には北朝鮮内のIPで韓国に初めてアクセスした形跡を見つけた」と話した。
また、「攻撃のために経由したIP49件のうち22件は2009年以後に北朝鮮が対南ハッキングに使ったIPと一致し、悪性コード76種類のうち18種類も以前に北朝鮮が使ったものと全く同じだった」と説明した。IPは偽造が可能だが、今回の攻撃は双方向で通信のやりとりをしたので実際のIPを知ることができたという。対応チームは保守団体とYTN系列会社のホームページハッキングなど先月25~26日に発生した3件の追加攻撃に使われた悪性コードと経由地もまた、ほとんど一致すると付け加えた。
北朝鮮偵察総局、8カ月前からハッキングを準備(2)
合同対応チームは、「3月20日の攻撃方式が2009年7月7日のDDoS攻撃、2011年の農協、2012年の中央日報のコンピューターネットワーク破壊に使われた北朝鮮のハッキング手法と一致する。今回使われた悪性コード76種類とインターネットプロトコル(IP)、国家情報院と軍が保有する北朝鮮のハッキング関連情報を総合しこのように結論を出した」と明らかにした。
北朝鮮の仕業という結論の根拠として、▽北朝鮮内部から韓国に随時接続し長期間攻撃を準備した形跡▽攻撃経由地が過去の北朝鮮のハッキングと一致▽悪性コードも北朝鮮が使っていたもの▽最近発生したサイバーテロ4件が同一組織の仕業――という4種類を挙げた。この日の発表を務めたKISAのチョン・ギルス侵害事件対応団長は、「昨年6月から6台以上の北朝鮮のPCが韓国に1590回アクセスして金融機関に悪性コードをばらまくための事前作業をし、2月には北朝鮮内のIPで韓国に初めてアクセスした形跡を見つけた」と話した。
また、「攻撃のために経由したIP49件のうち22件は2009年以後に北朝鮮が対南ハッキングに使ったIPと一致し、悪性コード76種類のうち18種類も以前に北朝鮮が使ったものと全く同じだった」と説明した。IPは偽造が可能だが、今回の攻撃は双方向で通信のやりとりをしたので実際のIPを知ることができたという。対応チームは保守団体とYTN系列会社のホームページハッキングなど先月25~26日に発生した3件の追加攻撃に使われた悪性コードと経由地もまた、ほとんど一致すると付け加えた。
北朝鮮偵察総局、8カ月前からハッキングを準備(2)
この記事を読んで…