韓国の大規模ハッカー攻撃 中国を経由した北朝鮮の犯行か

韓国の大規模ハッカー攻撃 中国を経由した北朝鮮の犯行か


韓国のKBS放送局や新韓銀行などを同時多発的に襲ったサイバー攻撃が、北朝鮮の犯行である可能性が高まった。
韓国政府は21日、前日に発生したサイバー攻撃で国内の放送局(注:韓国3大テレビ局のKBS(国営)とMBC(半国営)、およびニュース専門のYTN)と銀行(注:大手銀行の新韓銀行や農協銀行など)の計6社と、パソコンとサーバーの合わせて3万2000台が被害を受けたことを把握し、「民官軍サイバー脅威合同対応チーム」が中心となり原因の分析と被害の拡散防止に向け注力していると説明した。完全に正常な状態まで戻るには4~5日かかるという。




合同対応チームによると、悪性コードを分析した結果、被害となった企業はすべて同一の組織から攻撃を受けていた。また、アップデートを管理するサーバーがハッキングに遭っていることから、パソコンの内部まで感染したと見られている。
中でも、被害を受けた農協銀行のパソコンには、中国のIPアドレスがセキュリティープログラムの配布管理サーバーに接続し、悪性ファイルを生成した形跡が確認された。韓国側は、北朝鮮が中国を経由して攻撃を加えた可能性が高いと見て、調べを進めているという。
2013年03月21日17時00分 韓フルタイム


サイバーテロ:北のハッカー要員3万人、米国に次ぐ能力
 

安保当局では、北朝鮮にはサイバー戦争を遂行する特殊要員が3万人以上いて、そのサイバー戦遂行能力は米中央情報局(CIA)に次ぐとみている。「北朝鮮は米太平洋軍司令部を機能不全に陥らせ、米国内の国防関連ネットワークに広く損害を与える能力を持っている」という報道(2011年5月、米国FOXニュース)もあった。

■毎年ハッカーを1000人以上養成する北朝鮮
 北朝鮮は1986年、故・金正日(キム・ジョンイル)総書記の指示で平壌に美林大学(現:金一〈キム・イル〉政治軍事大学)を設立、本格的にサイバー戦への準備を始めた。ここでは毎年、サイバー戦要員約120人を輩出している。対韓国工作部署「偵察総局」傘下の作戦局が管理する牡丹峰大学や金日成(キム・イルソン)軍事総合大学でもサイバー要員を毎年1000人以上輩出している。

 卒業生は偵察総局傘下のサイバー担当部署「110研究所」「414連絡所」「128連絡所」などに送られる。その任務は韓国の状況に関する情報収集や国家基幹施設に対するサイバーテロなどだ。韓国の安保当局は2009年7月7日に起きた韓国の政府機関やメディアなどに対するサイバーテロ、11年3月に発生した大規模 DDoS(分散型サービス妨害)攻撃、11年4月の農協コンピューターネットワークに対するサイバー攻撃などについて、これらの部門が主導したものとみている。

 総参謀部傘下の指揮自動化局も代表的なサイバー戦実行部門だ。北朝鮮に詳しい消息筋は「指揮自動化局は韓国軍コンピューターネットワークのハッキング、韓国に対するサイバー心理戦の実行、軍の指揮通信システムかく乱などを専門的に研究している」と話す。
 北朝鮮は1990年代以降、経済困窮により戦車・戦闘機・艦艇など通常戦力の増強が困難を極め、低コストで大きな効果が出せるサイバー戦力強化に拍車を掛けた。特に2003年にイラクのサダム・フセイン政権が崩壊するのを見た金正日総書記は、軍首脳部を集め「今までの戦争が銃弾の戦争、油の戦争だとすれば、21世紀の戦争は情報戦だ」とサイバー戦能力の向上を指示していたことが分かっている。

■北朝鮮のハッキングを防ぐ能力ない韓国
 韓国政府・公共機関・民間企業などをターゲットにしたサイバー攻撃の試みは1日2億5000万回を超えると政府では話している。このうちの相当数が北朝鮮によるものだという。政府は軍・国家情報院国家サイバー安全センター(NCSC)・警察庁サイバーテロ対応センターを中心に、北朝鮮などからのサイバー攻撃に対応してきた。

 NCSCは政府機関4000カ所に対するサイバー攻撃を防ぐ役割を担っている。国家情報院は約1800のハッキング探知技術を持っているが、日々進化する北朝鮮のサイバーテロを防ぐ能力は十分でないと指摘する声が多い。
 軍では09年7月の北朝鮮によるDDoS攻撃をきっかけに創設されたサイバー司令部をはじめ、国軍機務司令部、国防部(省に相当)サイバー防護政策チームなどがサイバー戦を担当している。昨年、世界で初めて高麗大学にサイバー防衛学科を設立し、将校クラスの人材養成にも着手した。
 国防部の関係者は「現在、軍では情報通信関連専攻者の一部をサイバー国防人材として受け入れているのが実情。北朝鮮のサイバー戦能力を考えると、総合的なシステムの構築や人材供給計画を立てなければならない」と述べた。
2013年03月21日09時56分 朝鮮日報


サイバー攻撃、5年間で7万件…「ほとんど北ハッキング部隊が主導」

この5年間、韓国政府および公共機関を対象にしたサイバー攻撃は7万3030件(08年7965件、09年1万659件、10年2万1245件、11年1万6905件、12年1万6256件)と集計された。
こうしたサイバー攻撃で、全国の化学物質取り扱い施設、浄水場1700カ所の位置および関連情報、北朝鮮軍の南侵挑発など有事の際に対応した軍事秘密「作戦計画5027」などが流出したことが明らかになった。こうした事実は南在俊(ナム・ジェジュン)国家情報院長候補者が国会人事聴聞会委員に提出した非公開書面答弁書で確認された。

7万3030件のサイバー攻撃に関し、南氏は答弁書で、「複数の国のいくつかのネットワークを経由するため、最終的な攻撃実体の確認には技術的な困難がある」としたが、国家情報院はほとんどが北朝鮮のサイバー戦担当組織を通じて行われていると判断している。
南氏も答弁書で、北朝鮮は軍総参謀部偵察総局に約1000人規模のサイバー戦担当部隊を分散して運営している、と明らかにした。南氏は「北朝鮮偵察総局サイバー担当部隊はDDoS攻撃とハッキングを主導している」とし「北朝鮮内部だけでなく、中国の瀋陽など外国にもハッキング基地を設置して活動している」と説明した。また「北朝鮮はこうしたハッキング組織を通じて機密情報資料を窃取する単純なハッキング水準を越え、金融などのコンピューターネットワークに侵入してまひさせるほどの能力を保有している」と強調した。

軍部の対南通である金英徹(キム・ヨンチョル)隊長が総局長を務める偵察総局は、2010年3月の韓国哨戒艦「天安」爆沈挑発などを主導した組織だと、韓国情報当局は把握している。北朝鮮はテロ組織と見なされてきた労働党作戦部と35号室、軍所属偵察局を統合し、09年に偵察総局を新設した。
全国の化学物質取り扱い施設や浄水場に関する情報が北朝鮮に渡ったという証拠はないが、政府当局は内部で緊張している。ある関係者は「浄水場や化学施設の情報が悪用されれば、汚染源をばらまく“上水道テロ”や化学物質生産・保存施設爆破テロなどの動きが出るおそれがある」とし「深刻な混乱と被害につながることも考えられ、対策を準備している」と述べた。

南氏は、偵察総局とともに労働党対南機構の統一戦線部(部長・金養建)と内閣の工作機構225局もサイバー空間で工作活動を強化している、と明らかにした。南氏は答弁書で「統一戦線部はインターネットで韓国情勢を収集し、ネット上のコメントを通じて反政府心理戦を遂行している」とし「225局はサイバー空間をスパイ通信連絡手段として活用している」と説明した。「検挙されたスパイを見ると、工作部署から受けた秘密連絡用メールなどで指令を受け、情報を報告しながら(スパイ間の)相互連絡もしていた」という。
答弁書によると、225局の地下党組織で、2011年に起訴されて有罪判決を受けた「旺載山(ワンジェサン)事件」の関係者は、捜査当局の追跡を避けるために北朝鮮から受けた最先端暗号化プログラム「ステガノグラフィー(steganography)」をサイバー空間で使用したという。ステガノグラフィーは、伝えようとする機密情報を動画や写真、音楽ファイルの中に暗号で隠しておく方式だ。
◇北朝鮮サイバー攻撃
-2009年7月7日=7・7DDoS攻撃。米ホワイトハウスサイトがダウン、韓国青瓦台・国会など両国35サイト攻撃
-2011年3月4日=3・4DDoS攻撃。青瓦台と国会、報道機関など韓国国内40サイト攻撃
-2011年4月12日=農協ハッキング。農協のコンピューター約270台を破壊。ネットバンキング、ATMサービスがまひ
-2011年11月=高麗大情報保護大学院の悪性コード電子メール発送
-2012年6月9日=中央日報新聞制作サーバーハッキング
2013年03月21日13時15分 中央日報

【関連記事】
北朝鮮で人肉食相次ぐ。親が子を釜ゆで!大量餓死発生
北朝鮮!核実験「成功」と発表=「小型・軽量化」原爆使用と主張
朝鮮戦争再び?北朝鮮停戦協定破棄を宣言!韓国も警戒引上げ
北朝鮮「全面戦争の準備を完了」宣言!南北不可侵合意も無効化
戦慄予測アメリカが北朝鮮に先制攻撃!そのとき日本は!?
北朝鮮“威嚇”軍事挑発になれば報復~韓国
<北朝鮮>韓米演習終了時に韓国攻撃の可能性!?

地域情報(韓国) ブログランキング人気ホームページランキングブログ王

↑励みになるので、それぞれ毎日1回クリックお願いします!拡散・アクセス数UPにもご協力ください。
[PR]

by love_kankoku | 2013-03-22 02:19 | 政治・経済(1341)