韓国政府は3月17日、北朝鮮がサイバー攻撃を実行し、韓国水力原子力発電株式会社(韓水原:KHNP)からデータを盗んだと非難する報告書を発表した。KHNPは、韓国で23基の原子炉を運営している企業だ。
同報告書では、この攻撃で影響を受けたのは「重大ではない」ネットワークだったものの、攻撃者たちはネットワークに侵入した直後に、3基の原子炉の閉鎖を要求してきたと説明している。また、Twitterへの投稿メッセージで「破壊する」と脅迫したという。
今回の攻撃では、マルウェアが5,986通の電子メールに仕込まれて、KHNP従業員3,571人に対して送付された。最初に漏えいしたデータには、10,799人にのぼる従業員の個人情報が含まれていた。
先週には、韓国の釜山近くにある古里(コリ)原子力発電所など、原発施設の一部設計図が、Twitterの「Who am I = No Nuclear Power」という名前のアカウントを通じて流出している。
このアカウントのプロフィールによると、この人物は「ハワイの反原発グループの委員長」だという。ハッキングの結果と見られる情報が投稿されたのは、2014年12月15日以来、これが6回目のことだった。
韓国「聯合ニュース」のTwitter投稿によると、KHNPが7,000ものウイルスを見つけたことを攻撃者たちは「よくやった」とからかっており、さらに9,000以上のウイルスが待機していると主張しているという。攻撃者たちはさらに、韓国国内の原発プログラムに関するデータを所有しており、それを売るつもりだと脅迫もしているという(韓国政府に100億ドルを要求している)。
「金が必要だ。いくつかの要求を満たせばいいだけだ…北欧、東南アジア、南米の多数の国々が、原発の情報を購入すると言っている。完全な情報が売買される恐怖は、朴槿恵(パク・クネ)大統領の原子炉輸出の取り組みを台無しにするだろう」と、Twitterへの投稿には記載されている。
韓国のソウル中央地方検察庁が3月17日に発表した声明によると、「今回のハッキングに使用された悪意あるコードは、北朝鮮のハッカーたちが使用する、いわゆる『kimsuky』マルウェアと、構造や機能が同様だった」。このマルウェアは、ソニー・ピクチャーズに対する攻撃(日本語版記事)で使用されたのと同じように、韓国(朝鮮)語に設定されているコンピューター上でコンパイルされていたという。
※さらに、攻撃者らは追跡を防ぐため韓国のVPNサービス会社を利用していたが、昨年12月末、北朝鮮の25のIPアドレスと北朝鮮逓信省傘下の通信会社KPTCに割り当てられた5つのIPアドレスが、中国北東部にある都市瀋陽(日本語版記事)を経由して、このVPNにアクセスした痕跡が見つかったという。
TEXT BY SEAN GALLAGHER
TRANSLATION BY TOMOKO MUKAI, HIROKO GOHARA/GALILEO
.jpg?uselang=ja){kind=link}