トップ > コリアナウ > 政治 > 韓水原ハッキング事件、犯人は北朝鮮のハッカー組織
北朝鮮のハッカー組織が韓国水力原子力(以下、韓水原)原発図面をハッキングした犯人であることが明らかになった。
個人情報犯罪政府合同捜査団(以下、合同捜査団)は、犯行に使われたマルウェアとインターネット接続IPなどを分析し、このような結論を下したと17日に明らかにした。
合同捜査団によると、ハッカーが電子メールの攻撃に使用したマルウェアは、北朝鮮のハッカー組織が使用することで知られる「kimsuky(キムスキー)」系列の悪性コードと構成及び動作方式がほぼ同じだった。また、「kimsuky」系列の悪性コードのIPの一部が、今回の事件の脅迫文の掲載に使用された中国瀋陽地域のIPアドレス帯域と、12桁のうちの9桁まで一致したことが分かった。
合同捜査団は、ハッカーによって公開された資料は、原発の管理において重要な情報ではないと説明した。検察関係者は「韓水原の自体点検結果、6回にわたって公開された資料は、原発運用に関する重要な資料ではなく、教育用などの一般的なドキュメントがほとんど」とし、「原発の管理にリスクをもたらしたり、原発輸出など国家的原発政策に影響を与える可能性のある重要な情報の流出はない」と述べた。
先立って、「原発反対グループ」と明かした団体は、韓水原のデータセンターをハッキングしたとして、従業員の個人情報を含む内部資料を6回にわたって公開した。
韓水原ハッキング事件、犯人は北朝鮮のハッカー組織
韓国水力原子力
個人情報犯罪政府合同捜査団(以下、合同捜査団)は、犯行に使われたマルウェアとインターネット接続IPなどを分析し、このような結論を下したと17日に明らかにした。
合同捜査団によると、ハッカーが電子メールの攻撃に使用したマルウェアは、北朝鮮のハッカー組織が使用することで知られる「kimsuky(キムスキー)」系列の悪性コードと構成及び動作方式がほぼ同じだった。また、「kimsuky」系列の悪性コードのIPの一部が、今回の事件の脅迫文の掲載に使用された中国瀋陽地域のIPアドレス帯域と、12桁のうちの9桁まで一致したことが分かった。
合同捜査団は、ハッカーによって公開された資料は、原発の管理において重要な情報ではないと説明した。検察関係者は「韓水原の自体点検結果、6回にわたって公開された資料は、原発運用に関する重要な資料ではなく、教育用などの一般的なドキュメントがほとんど」とし、「原発の管理にリスクをもたらしたり、原発輸出など国家的原発政策に影響を与える可能性のある重要な情報の流出はない」と述べた。
先立って、「原発反対グループ」と明かした団体は、韓水原のデータセンターをハッキングしたとして、従業員の個人情報を含む内部資料を6回にわたって公開した。
- 毎経ドットコムデジタルニュース局/写真=MBN | (C) mk.co.kr
- 入力 2015-03-17 18:07:51
