韓国のソウル中央地検は3日、先月起きた農協ハッキング事件は北朝鮮のサイバーテロによるものだと発表した。

地検によると、今回の事態は「7.7DDoS大乱(2009年)」と「3.4DDoS攻撃」を行った集団が、長期的に緻密に準備して実行していることから「北朝鮮が関与した初のサイバーテロ」と発表した。

検察は韓国IBMの従業員のノートPCから発見された81件の悪性コードを分析した結果、農協のサーバーを攻撃した悪性コードを隠蔽する暗号化が、過去2回のDDoS攻撃と非常に酷似していると発表した。

また、悪性コードの拡散経路と方法が酷似しているだけでなく、攻撃に活用されたゾンビPCをコントロールする為に使用されたサーバーのIP(インターネットプロトコル)の1つは、3.4DDoS事件で使用されたものと完全に一致していることがわかった。

北朝鮮は、『バックドア』と呼ばれるハッキングプログラムや盗聴プログラムを設置し、ノートPCのユーザーの全てを監視、攻撃対象のIPと管理者パスワードを盗み出したと思われる。また、この1ヶ月でA4用紙1073分の内容を盗み出したと思われる。

事件を起こした集団は、この様な方法で先月12日午前8時20分14秒に攻撃のコマンドファイルをノートパソコンにインストールした後、午後4時50分10秒に遠隔制御でコマンドを実行し、その後に2次、3次攻撃を敢行し合計587台のサーバのうち273台をマヒさせた。

検察は捜査の結果、悪性コードの種類と設計、拡散技術、準備期間などから判断すると、相当な人的・物的な規模の組織で無ければ行えない犯罪だと結論を下した。