韓国農協システム大惨事　原因は内部犯行っと断定してイイですか？　　　　　　

それとも　ｷﾀ朝鮮のD,DOS攻撃でもっと横領するつもりだったのが今になって発覚？

 

システムダウン前日までに２億ウォンを横領、証拠隠滅の為に削除キーを操作？

 

内部捜査の手が伸びたことを懸念し、証拠隠滅のため禁断の削除コマンド'rm、dd'を入力できる立場にいたとされる、ホ・某(31)氏が２億ウォン台の横領容疑で取り調べを受けている。

９日、西大門区（ソデムング）本店営業部で金庫出納業務を担当していたホ・某(31)氏の取り調べは西大門警察署から検察当局に身柄を移送しての本格的な捜査となっている。

検察当局はすでに“ｷﾀ朝鮮偵察総局によるサイバーテロ”としての発表を行っているが、予断を許さない状況だ。

検察当局は接続記録の頻繁な削除があった点で、その立場にいたホ氏のノートPCを押収し調査に入っている

ログの記録を消去する手法は窓口業務に精通するとされる容疑者の横領手口についても捜査資料の解明を急ぐ方針と知らされた。

 

 

"農協ハッキングは北朝鮮ことだ"? 検察の発表に対して多くの言論が疑問を提起する中で<朝鮮日報>は4日１面トップ記事で"天安（チョナン）艦撃った北偵察総局が農協も攻撃した"と報道するなど北朝鮮の仕業であることを'確信'した。 '北朝鮮'問題にもかかわらずいわゆる'朝中東'中<東亜日報>の報道態度が違う点も目につく。

<朝鮮日報>はこの題名の記事で"対南工作を総括する偵察総局は昨年3月天安（チョナン）艦爆沈の主犯"としながら"したがって今回の農協事態は'サイバー天安（チョナン）艦事件'とすることができる"と主張した。

この新聞はまた"安保当局はキム・ジョンイル国防委員長が去る3月非公開で偵察総局と対南部署が集まっている労働党3号庁舎を訪問した事実を注目している"としながら、'政府消息筋'の話を祈って"キム・ジョンイルが偵察総局などを回って対南要員らを励ましたと理解する。 キム・ジョンイルは対南挑発前に関連部署を視察する習性がある"と伝えた。

<朝鮮日報>は1面他にもA2,A3面をはたいてこの事件を詳細に報道した。 この新聞は"韓国に<北悪性コードに感染したコンピュータ> 'ゾンビPC' 200個さらに…次には原電・空港?"という題名の記事では"DDos攻撃で私たちの国家基幹施設らのサイバー保安水準を試験したし、資本主義核心基盤の金融施設の中で保安が脆弱だった農協を標的にして照準打撃をしただけさらに高い程度の攻撃を敢行できるということ"と報道した。 引き続き'公安当局関係者'の話を祈って"北朝鮮の次の標的は原子力発電所を含んだ戦力網、空港・港湾・地下鉄のような交通網になり得る"と伝えた。

また"CIA頬打ちする北ヘコブデ2個旅団"という題名の記事を通じて"中国、丹東（タントン）と大連などが北朝鮮電子展部隊の主要活動舞台だと知らされた"として"わが軍は2006年報告書で北朝鮮ヘコブデが米太平洋司令部の指揮統制所をマヒさせて米本土コンピュータ・ネットワークにも被害を与えることができると話した"と報道した。

この新聞は社説でも"大韓民国電子政府が今北朝鮮のサイバー攻撃の前に真裸になった状態で露出していないのか心配だ"と嘆いただけ、違う見解は報道しなかった。 <中央日報>道（ド）1面に"天安（チョナン）艦攻撃した北偵察総局が農協テロした"と報道して"北朝鮮サイバーテロにまた再び対抗できない"と社説を出すなど<朝鮮日報>きて類似の報道態度を見せた。

 

反面<東亜日報>は検察の発表内容を報道しながらもA2面に"専門家たちが見る検察発表疑問点"という記事を通じて疑惑提起に重さをのせて対照をなした。

<東亜日報>は1.ハッキング手法似ていると同一犯人? "悪性コード方式ありふれていてハッカーらプログラム回して使って",2.ティドス攻撃の時とIP一致? "ハッカーら身分隠そうとIP偽造",3.北、管理者ノートブックどのように探したか"ゾンビPC数千台…針穴" 4.IBM職員、IT専門家なのに"ハッキング7ヶ月も分からなかったというから…"と疑問点に対する専門家たちの返事形式で疑惑を整理した。

<東亜日報>は"ハッカーは自身を隠すために色々な国籍のIPを偽造して攻撃する。 IPだけでハッカーを捜し出しにくい"という保安専門家の話を伝えて"過去DDos攻撃が北朝鮮の仕業というものも100%確認されていないが攻撃手段が似ているという理由で今回の事態も北朝鮮のことといえば'推定の推定'違うのかという批判が出てくる"と報道した。

特に"専門家たちは何より北朝鮮が数多くのゾンビPC(悪性プログラムが敷かれてハッカーの操縦を受けるPC)の中で農協サーバー管理権限がある韓国IBM職員のノートブックを捜し出すことはきわめて大変だと口をそろえた"として"たとえこれを捜し出して永らく管理したとしても内部者の助けなしで273個サーバーに破壊命令を下すのはほとんど不可能だという意見"といった。 <東亜日報>は<朝鮮>、<中央>と違いこの事件に対する社説も使わなかった。

残り新聞らも検察発表に対する疑問点を重点報道した。

 <韓国日報>は1面に"確証提示不十分、クエスチョンマーク残る"という題名の記事を、3面に"'本当にIP残してハッキングするハッカーがどこにいるか'…専門家たち首をかしげ"という題名の記事を通じて問題提起をした。

北朝鮮のハッカー部隊に対して"米国、太平洋司令部も指揮統制所もマヒさせるほど"という評価を報道した<朝鮮>と違い、<韓国日報>は"北朝鮮は事実IPさえまともに与えられることができなくて中国網を借りて使う。 全世界ハッカーら間で脆弱なインフラを持った北朝鮮のヘコブデは最初から存在感がない"という専門家の話を伝えた。 "国家機関が緻密な準備を通じてサイバー攻撃をするならばはるかに致命的で広範囲な攻撃が可能だがそのようにしない点も変だ"ということだ。

<京郷新聞>は"北朝鮮仕業ならばDDos時指定されたIPまた使ったか"という記事を通じて疑問を提起しながら、"すべての犯行が北朝鮮の仕業と結論が出る場合、このような保安司高に対する疑問が永遠に埋められたまま第2の事故が起こることができる"という憂慮を伝えた。

 <ハンギョレ>やはり"'サーバー管理用ノートブック'どうして知ることが出来たのか"という記事を通じて"すでにあらわれたIPを通じてまた再び攻撃をしたとすれば攻撃主体がバカというものしかならない"という保安専門家の話を伝えながら、"第3の勢力が正体を偽装した可能性も提起した"と報道した。

IT専門紙の<ZDNetコリア>も´'三つ疑問点'を挙げた。 北朝鮮発IP住所を発見したと北朝鮮の仕業であることを断言できなくて、以前のDDos攻撃と似ているというが、以前DDos事件は別途命令なしで自動で動作することになっているが今回の攻撃はインタラクティブするように統制する攻撃であったため性格が違うということだ。 'かかわった内部者'はないのかも相変らず解けない疑惑だ。 <ZDNetコリア>は"(専門家たちは)検察の発表が信頼を得るためにはもう少し確実な技術的状況証拠を持って具体的な根拠を提示しなければなければならないと口をそろえた"と伝えた。

あるIT専門家は<プレシアン>との通話で"言論を通じて接することができる情報だけでは実際北朝鮮がしたのかしなかったのか分からないが検察発表に疑問を感じるのは事実"としながら"北朝鮮の仕業ではない場合、本当にハッカーはどこかであざ笑っていることで、特に内部にかかわった人がいるならば完ぺきな免罪符をくれたも同然だ"と話した。

 

 

参考リンク

 

するとあれかな？　２億ウォン横領犯人はｷﾀ朝鮮偵察総局所属の南侵スパイであり周到に計画された現金横領スパイ事件ってことかな？　　ドイツに行ってるネズ大酋長が　“南北対話実現は天安艦と農協大惨事の謝罪無しでは到底不可能だ”　なぁ～～んて言い出さないかなぁ　　　イワナイダロナ