13/03/22 18:50:43.40 gXy1aTYc0
2年前と同じIPで?…農協ハッキング ミステリー
検察は先月12日に発生した史上初の農協コンピュータ・ネットワーク麻痺事態は北韓の‘サイバーテロ’によるものだと3日発表した。
ソウル中央地検先端犯罪捜査2部(キム・ヨンデ部長検事)の捜査結果発表によれば、北韓の仕業と断定する根拠は、
今回の事件が2009年7.7DDoSおよび去る3.4DDoS事件と類似しているということだ。
検察は韓国IBM職員のノートブックから発見された81ヶの悪性コードを分析した結果、農協サーバー攻撃に使われた
悪性コードが簡単には発見されないよう暗号化する方式など独特の製作技法が以前の2回のDDoS事件と非常に
似ていることが明らかになったと発表した。
また、悪性コードの流布経路と方式が類似しているだけでなく、攻撃に活用したゾンビPCを操縦するために利用した
サーバーIP(インターネットプロトコル)の1ヶは3.4DDoS事件に利用されたものと完全に一致すると調査されたということだ。
検察は犯人が今回の攻撃命令の発源地である韓国IBM職員のノートブックを2010年9月4日ゾンビPCとした後、
7ヶ月間にわたり集中的に管理しながら内部情報を取り出し遠隔調整で攻撃を敢行した事実を明らかにしたと発表した。
以下URLリンク(japan.hani.co.kr)
これ2011年のニュースソースだけど、>>1はこの問題放置し続けたためとかあるの詳しい人