13/03/21 12:06:26.41 okSGJatz
隠れていた悪意のあるコード時限爆弾、午後2時、一斉に出て
URLリンク(news.naver.com)
20日サイバーテロは放送局と金融機関など8カ所を事実上同じ日一時に狙った同時テロ手法が動員された。
あちこちに散らばっている主な基幹施設を一挙に麻痺させるために、あらかじめ植えておいた悪意のあるコードが一斉にサーバーとPCを攻撃するようにする
"同時ダバルシク時限爆弾"戦術も最初に登場した。中東地域などで同時に自爆テロを敢行して恐怖感を極大化することと同様の効果を狙った新しいタイプのサイバーテロだ。
以前に見られなかった新しいタイプのサイバーゲリラ戦であり、高度の心理戦であるわけだ。
実際にこの日のサイバー攻撃は、ソウル市庁周辺の汝矣島で同時に発生する風に、政府当局もこれまでになく右往左往し、
とんでもない会社が被害を被ったという噂が広がるなど深刻な混乱が生じた。
しかし、コンピュータ・ネットワーク、ユーザーの"安全不感症"をノリョトダヌン点では、すべてのハッキング事件と同じだ。
KBS・MBC・YTNなど放送局は特に被害が大きかった。コンピュータ・ネットワークを麻痺させる悪意のあるコードを防ぐために設置したセキュリティシステムが、
むしろ悪性コードを流布する通路になったからだ。セキュリティベンダーのインカインターネットが被害を受けたPCを分析した結果、
この日の午後2時に活動するように作成された悪意のあるコードが植えられていることを発見した。悪意のあるコードは、セキュリティパッチを介してPCに広がった。
セキュリティパッチは、接続するすべてのPCに自動的にカルリギので、あっという間に拡散される。現在ハウリバイロボトはKBSとYTNが、アンラボV3ウイルスは、MBCが使用している。
インカインターネット関係者は"対策ソフトのアップデートサーバがあいたのは、"ここには問題がないだろう"という油断から始まったこと"としながら"ランタンの下が暗いということわざがぴったり事例"と述べた。
ハウリ側は"ワクチン自体があいたわけではなく、パッチに偽装したファイルがサーバーに侵入して広がって行ったこと"としながら"サーバー側の問題といっても、
セキュリティ企業としての責任を痛感する"と明らかにした。アンラボは、Twitterを使って"問題を分析中"としただけで公式立場を出さなかった。
セキュリティパッチを装ったファイルが、いつ、どのようにサーバーに侵入したかはまだ把握していなかった。ハッキングの専門家たちは、これを典型的な"インテリジェント持続攻撃(APT)"と見ている。
APTは誰かの目標を決めておいて、長い期間をかけて執拗に侵入してネットワークを掌握した後、同時多発的に攻撃する方式である。
まず、特定の業者を目標とした後、ソーシャルネットワークサービス(SNS)などを介して、従業員の個人情報を収集する。
その個人情報に合わせて、その人が関心を持ちそうな内容のタイトルにeメールやメッセージを送信する。もしこのようなメールを開いてみた場合は、
その従業員のPCには、システムの破壊命令が盛られたマルウェア(ワーム、ウイルスなど)が植えられる。これにより、パッチに偽装した悪意のあるコードがサーバーに侵入するのだ。
サーバーでセキュリティパッチを取得すると、実際には悪意のあるコードがPCに転送されるのだ。
時限爆弾が裂けるようにハードディスクを破壊するように、悪意のあるコードが一度に活動を開始する。