北朝鮮が韓国の大企業3グループに対し、大規模なハッキングを行っていたことがわかった。北朝鮮はこれにより、米国製F-15戦闘機と韓国軍が開発中の中高度無人偵察機(MUAV)のデータなどを盗み取っていた。

また、北朝鮮側は今回、企業のコンピュータ・ネットワークをマルウェアに感染させるサイバー攻撃を行い、13万台ものPCを制御下に置いていた。

韓国警察庁サイバー安全局が13日に発表したところによると、SKと韓進グループ、KTの3グループのコンピュータ・ネットワークが2014年7月からハッキングされていた。

これらのうち、韓進グループの系列会社である大韓航空とSKの子会社であるSKネットワークスは、韓国軍と米軍から軍用機の整備事業やコンピュータシステムに関する事業を請け負っている。これら2社からは4万2608件の文書が盗み出されており、その中にはF-15戦闘機の整備マニュアル、翼の設計図、MUAVの部品の写真などが含まれていた。

ただ、F-15のエンジン設計図や制御システムなど、戦闘機の核心技術は流出していないという。

韓国警察庁は、北朝鮮が1~3回目の核実験の後、いずれもサイバー攻撃を行っていたことから、今年1月の4回目の核実験を受けて予防的な捜査に着手。その結果として大規模なハッキングの実態が明らかになった。捜査の過程で、2013年3月20日のサイバー攻撃にも使われた平壌・柳京洞(リュギョンドン)のIPアドレスが見つかたことなどから、北朝鮮の仕業と結論付けられた。

今回、北朝鮮が制御下に置いたPCの数(13万台)は、2013年のサイバー攻撃(4万8284台)の2.7倍に当たる。

なお、KTはコンピュータ2台がマルウェアに感染していたが、文書流出などの被害はなかったという。

    関連記事