【韓国】北朝鮮ハッカー、ゾンビPCで農協電算網をハッキング[05/04]
1 :なつあかねφ ★:
昨年9月4日午後10時48分、ハンさんのノート型パソコンは、北朝鮮がウェブハード会社
S社のホームページのアップデートプログラムになりすました悪性コードに感染し、ゾンビ
パソコンになった。その頃、北朝鮮のハッカーは、悪性コードに感染したゾンビパソコンの
データをモニタリングし、農協電算網を管理していたハンさんのノート型パソコンの機密情報
に注目した。昨年10月22日午前9時47分、北朝鮮のハッカーは、ハンさんのノート型
パソコンにキーボード入力した全ての内容が分かる「キーロギング(keylogging)プログラム」
のインストールに成功した。
3月11日午後には、北朝鮮は「バックドア(Backdoor)」というハッキングプログラムの
設置を完了した。農協電算網のサーバー管理者に気付かれることなく、電算網にアプローチ
できるようになったことで、ハッカーらは農協電算センターにしきりに接続した。3月22日
午後12時57分、ファイル削除関連プログラムを設置してからは、本格的に農協電算センター
の内部動向を監視し始め、ここ1ヵ月間、A4用紙1073ページ分の情報をキーロギングで
盗み取った。また、その時から、ハンさんのノート型パソコンに「音声傍受プログラム」まで
設置し、ハンさんがノート型パソコンで行う作業音や電算センター内部の作業者同士の会話ま
でリアルタイムで傍受した。
北朝鮮は、ハンさんのノート型パソコンに傍受プログラムの他にも△画面キャプチャープログ
ラムを始め、攻撃命令プログラムなど監視用プログラム△破壊対象リストプログラム、サーバー
類型別削除命令プログラム、削除実行プログラムなど攻撃用プログラム△復旧不可能なプログ
ラムなど、犯行隠ぺい用プログラムなど、81の悪性コードを密かに設置した。この悪性コード
は、一般のワクチンプログラムで発見されないよう密に組み込まれた。また、ハッカーが農協
のサーバーを攻撃直後、これらのプログラムを削除し、捜査初期段階に、このようなプログラム
が設置されていた事実すら確認できないようにした。北朝鮮は、このような悪性コードを通じ、
攻撃する農協のサーバーやコンピューターのIPを確保し、「最高接近権限(スーパールーツ)」
を獲得できる「最高管理者暗証番号」まで盗み取った。
サイバーテロ準備にはかなりの時間がかかったが、攻撃は意外と簡単だった。先月12日午前
8時20分、「Dデイ」が来ると、北朝鮮は農協電算網に攻撃命令を出すファイルをハンさん
のノート型パソコンに設置した。傍受プログラムで電算センター内部の雰囲気まで把握していた
北朝鮮のハッカーは、同日午後4時50分になると、インターネットを通じ、ハンさんのノート
型パソコンに最終攻撃命令を出した。農協のサーバーデータの全削除命令の「rm」「dd」が
入力されるや否や、電算網は一瞬でマヒ状態になった。攻撃プログラムは、複数のプログラム
が有機的に連結されており、逐次に自動実行され、攻撃命令を受けた内部サーバーは、他の
サーバーに対し、2次、3次の攻撃命令を出し、サーバーが連鎖的に破壊された。攻撃は、
農協側が被害の拡散を防ぐため、サーバーの運行を強制中断せざるを得ないほど強かった。
犯行後の逃走も奇抜だった。攻撃を受けたサーバーは、被害状況をハンさんのノート型パソコン
へ報告するようプログラミングされており、北朝鮮のハッカーはハンさんのノート型パソコン
を通じ、攻撃結果を確認後、追跡を避けるため、ノート型パソコンにあった攻撃プログラムと
その証拠を削除後、悠々と消えた。農協のサーバー587台のうち、273台が全て破壊された
後だった。
東亜日報 2011/05/04
http://japanese.donga.com/srv/service.php3?biid=2011050439238
S社のホームページのアップデートプログラムになりすました悪性コードに感染し、ゾンビ
パソコンになった。その頃、北朝鮮のハッカーは、悪性コードに感染したゾンビパソコンの
データをモニタリングし、農協電算網を管理していたハンさんのノート型パソコンの機密情報
に注目した。昨年10月22日午前9時47分、北朝鮮のハッカーは、ハンさんのノート型
パソコンにキーボード入力した全ての内容が分かる「キーロギング(keylogging)プログラム」
のインストールに成功した。
3月11日午後には、北朝鮮は「バックドア(Backdoor)」というハッキングプログラムの
設置を完了した。農協電算網のサーバー管理者に気付かれることなく、電算網にアプローチ
できるようになったことで、ハッカーらは農協電算センターにしきりに接続した。3月22日
午後12時57分、ファイル削除関連プログラムを設置してからは、本格的に農協電算センター
の内部動向を監視し始め、ここ1ヵ月間、A4用紙1073ページ分の情報をキーロギングで
盗み取った。また、その時から、ハンさんのノート型パソコンに「音声傍受プログラム」まで
設置し、ハンさんがノート型パソコンで行う作業音や電算センター内部の作業者同士の会話ま
でリアルタイムで傍受した。
北朝鮮は、ハンさんのノート型パソコンに傍受プログラムの他にも△画面キャプチャープログ
ラムを始め、攻撃命令プログラムなど監視用プログラム△破壊対象リストプログラム、サーバー
類型別削除命令プログラム、削除実行プログラムなど攻撃用プログラム△復旧不可能なプログ
ラムなど、犯行隠ぺい用プログラムなど、81の悪性コードを密かに設置した。この悪性コード
は、一般のワクチンプログラムで発見されないよう密に組み込まれた。また、ハッカーが農協
のサーバーを攻撃直後、これらのプログラムを削除し、捜査初期段階に、このようなプログラム
が設置されていた事実すら確認できないようにした。北朝鮮は、このような悪性コードを通じ、
攻撃する農協のサーバーやコンピューターのIPを確保し、「最高接近権限(スーパールーツ)」
を獲得できる「最高管理者暗証番号」まで盗み取った。
サイバーテロ準備にはかなりの時間がかかったが、攻撃は意外と簡単だった。先月12日午前
8時20分、「Dデイ」が来ると、北朝鮮は農協電算網に攻撃命令を出すファイルをハンさん
のノート型パソコンに設置した。傍受プログラムで電算センター内部の雰囲気まで把握していた
北朝鮮のハッカーは、同日午後4時50分になると、インターネットを通じ、ハンさんのノート
型パソコンに最終攻撃命令を出した。農協のサーバーデータの全削除命令の「rm」「dd」が
入力されるや否や、電算網は一瞬でマヒ状態になった。攻撃プログラムは、複数のプログラム
が有機的に連結されており、逐次に自動実行され、攻撃命令を受けた内部サーバーは、他の
サーバーに対し、2次、3次の攻撃命令を出し、サーバーが連鎖的に破壊された。攻撃は、
農協側が被害の拡散を防ぐため、サーバーの運行を強制中断せざるを得ないほど強かった。
犯行後の逃走も奇抜だった。攻撃を受けたサーバーは、被害状況をハンさんのノート型パソコン
へ報告するようプログラミングされており、北朝鮮のハッカーはハンさんのノート型パソコン
を通じ、攻撃結果を確認後、追跡を避けるため、ノート型パソコンにあった攻撃プログラムと
その証拠を削除後、悠々と消えた。農協のサーバー587台のうち、273台が全て破壊された
後だった。
東亜日報 2011/05/04
http://japanese.donga.com/srv/service.php3?biid=2011050439238
|
|
|
2 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:39:32.64 ID:0Ko9RjxC
北朝鮮がゾンビ国家
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:41:22.80 ID:pyrHHhwg
ぞーんーびーだーぞー
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:41:23.47 ID:gnOfx/oR
いいんだけどさ、
農協電算網って専用線じゃないの?
専用線にトロイ感染したノーパソつないじゃった訳?
農協電算網って専用線じゃないの?
専用線にトロイ感染したノーパソつないじゃった訳?
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:43:22.36 ID:rV4UV/vj
何でわかったの?
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:44:11.38 ID:tPotz4QS
>>4
専用線云々というよりも、専用プロトコルじゃなさそうってのが・・・
専用線云々というよりも、専用プロトコルじゃなさそうってのが・・・
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:48:35.27 ID:wW0wmafe
ゾンビ対チョン
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:49:08.39 ID:j74E1Q8j
これはゾンビですか?いいえチョンです
9 :真紅 ◆Sinku/ocvVmM :2011/05/04(水) 16:49:15.84 ID:6grTHQSl BE:381969397-PLT(27272)
>>6
日本だと絶対防壁のISDN(INS)があるけど
韓国では何でもかんでも「インターネット接続」なのよ。
銀行ATMから政府のサーバ。駅の電光掲示板までね。
だから、Code-Redで大被害になると。
日本だと絶対防壁のISDN(INS)があるけど
韓国では何でもかんでも「インターネット接続」なのよ。
銀行ATMから政府のサーバ。駅の電光掲示板までね。
だから、Code-Redで大被害になると。
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 16:53:04.22 ID:tPotz4QS
11 :Ta152 H-0 ◆Tank/Ja2RQ :2011/05/04(水) 16:53:04.38 ID:KRKz46vJ BE:420462893-PLT(14444)
そういや、この国は官公庁すら専用線じゃなかったな。
軍のネットワークはどうだっけ?
軍のネットワークはどうだっけ?
12 :六代目浜田伝右衛門 【東電 76.6 %】 ◆AKUMA/.c.o :2011/05/04(水) 17:01:47.29 ID:cHMZ6vn/
>>11
昔の「ウォーゲーム」って映画でしたっけ…
昔の「ウォーゲーム」って映画でしたっけ…
13 :Ta152 H-0 ◆Tank/Ja2RQ :2011/05/04(水) 17:05:41.15 ID:KRKz46vJ BE:700772459-PLT(14444)
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 17:25:58.20 ID:oFxctrRu
キンタマpgrって事かw
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 17:36:20.16 ID:EGPbyZhh
南トンスリア軍のセキュリティ担当者に金か女でもあてがった方が早くないか?
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 19:31:30.55 ID:gnOfx/oR
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2011/05/04(水) 20:27:31.36 ID:b+FqpuL+
なにこれ。
当局発表の解説?
なんか「キタの熾烈な攻撃に奮闘空しく敗れたニダ!ウリの悲劇!」とか言いたげなんだけど。
当局発表の解説?
なんか「キタの熾烈な攻撃に奮闘空しく敗れたニダ!ウリの悲劇!」とか言いたげなんだけど。
あの農協金融の基幹システムがやられたトラブルか
誰のせいにしていいのか分からないから、「北朝鮮のスーパーハカの仕業ニダ」
とごまかしている悪寒がするわ
誰のせいにしていいのか分からないから、「北朝鮮のスーパーハカの仕業ニダ」
とごまかしている悪寒がするわ