学生運動家出身の韓国国内情報技術(IT)会社の代表が、北朝鮮の偵察総局のスパイと北朝鮮のハッカーに、国内コンピューター網サーバーへのアクセス権限を渡し、韓国内の10数万台のパソコンが、ゾンビパソコンになったことが確認された。もし、北朝鮮が10万台のゾンビパソコンを利用し、サイバーテロを加えてきたなら、史上最悪のDDoS(ディードス)攻撃やハッキング事態が起きたかも知れないというのが公安当局が見方だ。
ソウル中央地検公安1部(崔聖男部長)と公安当局は、中国の北朝鮮ハッカーが韓国内コンピューター網に悪性ウイルスを流して、ゾンビパソコンネットワーク「ボットネット」を構築できるように手助けし、偵察総局のスパイと接触した容疑など(国家保安法上の会合・通信、便宜提供)で、IT会社A社の代表・キム某容疑者(50)の会社や自宅、サーバー提供会社2社に対し、30日、家宅捜索を行った。
検察と公安当局は、キム容疑者がレンタルしたサーバーを押収し、関連書類などを確保した。また、ユーザーも知らないうちに、ウイルスに感染したゾンビパソコンのリストを確認し、ワクチンプログラムで治療する方針だ。
検察と公安当局によると、キム容疑者は、国内の中小サーバー会社から、サーバーの一部をレンタルした後、このサーバーへのアクセスに必要なハンドルネームや暗証番号を、約2年前に、北朝鮮のハッカーに渡した容疑がもたれている。北朝鮮のハッカーは、キム容疑者から受け取ったアクセス権限を利用して、サーバーのコンピューター網に悪性ウイルスを流し、10数万台のゾンビパソコンのネットワークを構築した。ゾンビパソコンができれば、該当サーバーのトラフィックに過負荷がかかる。キム容疑者にサーバーをレンタルした会社は、「その会社にレンタルしたサーバーのトラフィックが過負荷の状態になり、トラブルが起きているようだ」と指摘したこともある。キム容疑者は、その指摘を受け、北朝鮮のハッカーに連絡し、「トラフィックに過負荷がかからないよう、気をつけるべきだ」とアドバイスしたという。
キム容疑者は、ソウルの4年制私立大学理工系学科を卒業した運動圏出身だという。1990年代末、中国に位置する南北合弁IT会社で働きながら、頻繁に中国と韓国を行き来した。検察と公安当局はこの課程で、キム容疑者が北朝鮮の工作員らと接触したものと見ている。
キム容疑者は北朝鮮から見返りとして、金品は受け取っていないとされる。その代わり、北朝鮮が作ったスマートフォン向けアプリケーションなどを受け取って販売し、収益を上げた。検察は今後、キム容疑者などへの口座追跡も行い、見返りがあったかどうか確認する方針だ。
これまで、北朝鮮が行ったと推定されるサイバーテロは、今年3月の放送局と農協へのハッキング、09年の7・7ディードス攻撃、11年の3・4ディードス攻撃や農協のコンピューター網へのハッキングなどがある。当時、利用されたゾンビパソコンは、最高2万台あまりと推定される。
公安当局の関係者は、「かつての事例に照らしてみると、北朝鮮はひとまず、韓国国内にゾンビパソコンのネットワークを構築し、特別な兆候無しに攻撃を開始するパターンを繰り返してきた」と話した。
About Dong-A Ilbo