昨年中央日報ハッキングは、北の仕業
投稿者: doronpa95 投稿日時: 2013/01/16 14:28 投稿番号: [4077 / 4080]
北逓信省IP確認
記事入力2013-01-16 12:03:00記事修正2013-01-16 13:26:42
悪意のあるコード-海外経由地も前と同じ...挑発脅威後の攻撃
警察は昨年6月に発生した中央日報のハッキング事件が北朝鮮の仕業だと結論を下した。
ハッキングが始まった時期が、北朝鮮が国内の一部マスコミに対して "特別行動"を開始すると公言した時点と一致することにより、意図的なサイバーテロの可能性が大きいと分析された。
警察庁サイバーテロ対応センターは、昨年6月9日に発生した中央日報のハッキング事件を捜査した​​結果、サイバー攻撃の送信元が北朝鮮に確認された16日、明らかにした。
北朝鮮が韓国のウェブサイトにサイバーテロを敢行して摘発されたのは2009年7.7 DDos攻撃、2011年3.4 DDoS攻撃、同年農協電算網のハッキングと高麗(コリョ)メール悪性コード流布事件などに続き、今回で5回目だ。
昨年6月にサイバー攻撃を受けた中央日報のニュースサイト(www.joongang.co.kr)は、接続時口を覆って笑う猫の写真と一緒に緑のコードが記載され、画面が浮かび上がった。 また、中央日報の新聞製作システムのデータも削除されて新聞製作に支障をきたした。 画面には "イース円がハッキングされた(Hacked by IsOne)"は、メッセージが登場した。
警察は中央日報新聞製作システムとセキュリティシステムへのアクセス記録、マルウェア、攻撃に利用された国内経由地のサーバー2台と10カ国に分散された経由地のサーバー17台などを分析した結果、サイバーテロ攻撃の震源地で北朝鮮を名指しした。
警察は、北朝鮮逓信省傘下の通信会社である朝鮮逓信会社が中国の会社からリースされるIP帯域を使って "イース円(IsOne)"という名前のPCが接続した事実を確認した。 攻撃当時、そのドメインには、北朝鮮のホームページを運営されていた。
警察は去る3.4 DDoS攻撃と農協電算網のハッキング事件に使用された海外経由地のサーバー1台、今回の事件で同じように使用されたことも当時の攻撃主体で分析された北朝鮮が、この犯行も犯したものとみなす根拠として提示した。 警察は全世界のIPアドレスは約40億の中のIPが偶然の異なる3つの事件に同時に攻撃経由地として使用される可能性はゼロに近いと説明した。
警察は7.7 DDos攻撃と高麗(コリョ)メール悪性コード流布事件で使用された悪意のあるコードのようなコード(16桁のパスワードを解読キー値も同じ)が今回の攻撃に使用されたことも確認した。
北朝鮮逓信省IPを介して中央日報のサイトに集中的なアクセスが開始された時点では、昨年4月21日、北朝鮮が大規模な対南糾弾集会を開き、一部報道機関などに特別な行動を敢行するとした時期と一致する。
2ヶ月間の準備を経たハッカーは攻撃二日前の6月7日、中央日報管理者PCをハッキングし、9日にシステムを集中的に削除した。
警察庁の関係者は "さまざまな状況で推して見る時、意図的な攻撃である可能性に重さをのせている"としながら "同様の追加攻撃を敢行する可能性が濃厚と他の報道機関も被害の対応に万全を期さなければならない"と助言した。
これに対し、中央日報は "北朝鮮が製作システムをハッキングしたのは​​、言論の自由と国民の知る権利を侵害する行為として容認されない"としながら "北朝鮮が再びそのような行為をしないことを促す"と明らかにした。
<東亜ドットコム>
h ttp://translate.google.com/translate?hl=ja&sl=auto&tl=ja&u=http%3A%2F%2Fnews.donga.com%2FSociety%2FEvent
電子テロは韓国起源だけどな。
記事入力2013-01-16 12:03:00記事修正2013-01-16 13:26:42
悪意のあるコード-海外経由地も前と同じ...挑発脅威後の攻撃
警察は昨年6月に発生した中央日報のハッキング事件が北朝鮮の仕業だと結論を下した。
ハッキングが始まった時期が、北朝鮮が国内の一部マスコミに対して "特別行動"を開始すると公言した時点と一致することにより、意図的なサイバーテロの可能性が大きいと分析された。
警察庁サイバーテロ対応センターは、昨年6月9日に発生した中央日報のハッキング事件を捜査した​​結果、サイバー攻撃の送信元が北朝鮮に確認された16日、明らかにした。
北朝鮮が韓国のウェブサイトにサイバーテロを敢行して摘発されたのは2009年7.7 DDos攻撃、2011年3.4 DDoS攻撃、同年農協電算網のハッキングと高麗(コリョ)メール悪性コード流布事件などに続き、今回で5回目だ。
昨年6月にサイバー攻撃を受けた中央日報のニュースサイト(www.joongang.co.kr)は、接続時口を覆って笑う猫の写真と一緒に緑のコードが記載され、画面が浮かび上がった。 また、中央日報の新聞製作システムのデータも削除されて新聞製作に支障をきたした。 画面には "イース円がハッキングされた(Hacked by IsOne)"は、メッセージが登場した。
警察は中央日報新聞製作システムとセキュリティシステムへのアクセス記録、マルウェア、攻撃に利用された国内経由地のサーバー2台と10カ国に分散された経由地のサーバー17台などを分析した結果、サイバーテロ攻撃の震源地で北朝鮮を名指しした。
警察は、北朝鮮逓信省傘下の通信会社である朝鮮逓信会社が中国の会社からリースされるIP帯域を使って "イース円(IsOne)"という名前のPCが接続した事実を確認した。 攻撃当時、そのドメインには、北朝鮮のホームページを運営されていた。
警察は去る3.4 DDoS攻撃と農協電算網のハッキング事件に使用された海外経由地のサーバー1台、今回の事件で同じように使用されたことも当時の攻撃主体で分析された北朝鮮が、この犯行も犯したものとみなす根拠として提示した。 警察は全世界のIPアドレスは約40億の中のIPが偶然の異なる3つの事件に同時に攻撃経由地として使用される可能性はゼロに近いと説明した。
警察は7.7 DDos攻撃と高麗(コリョ)メール悪性コード流布事件で使用された悪意のあるコードのようなコード(16桁のパスワードを解読キー値も同じ)が今回の攻撃に使用されたことも確認した。
北朝鮮逓信省IPを介して中央日報のサイトに集中的なアクセスが開始された時点では、昨年4月21日、北朝鮮が大規模な対南糾弾集会を開き、一部報道機関などに特別な行動を敢行するとした時期と一致する。
2ヶ月間の準備を経たハッカーは攻撃二日前の6月7日、中央日報管理者PCをハッキングし、9日にシステムを集中的に削除した。
警察庁の関係者は "さまざまな状況で推して見る時、意図的な攻撃である可能性に重さをのせている"としながら "同様の追加攻撃を敢行する可能性が濃厚と他の報道機関も被害の対応に万全を期さなければならない"と助言した。
これに対し、中央日報は "北朝鮮が製作システムをハッキングしたのは​​、言論の自由と国民の知る権利を侵害する行為として容認されない"としながら "北朝鮮が再びそのような行為をしないことを促す"と明らかにした。
<東亜ドットコム>
h ttp://translate.google.com/translate?hl=ja&sl=auto&tl=ja&u=http%3A%2F%2Fnews.donga.com%2FSociety%2FEvent
電子テロは韓国起源だけどな。
固定リンク:https://yarchive.emmanuelc.dix.asia/1835396/4z9qa4na43a43a4aca59a54a5a4a1aaa1aa_1/4077.html