東亜news+

テレビ局への攻撃は海外から、農協の不正プログラムは内部で拡散


今月20日に韓国の主要放送局と金融機関のイントラネットが一斉にダウンした問題で、
農協のネットワークをまひさせた不正プログラムは、中国ではなく
農協内部のコンピューターからばらまかれていたことが確認された。

だが、これは攻撃の経由地が韓国の農協と判明しただけであり、
韓国国内のハッカーによる犯行と断定することはできない。

官・民・軍の合同対応チームは今なお、北朝鮮のハッカー組織が
外部から農協を経由して大規模なハッカー攻撃を行ったとみている。

韓国放送通信委員会は22日、ソウル市内の庁舎で記者会見を行い
「当初は中国のIPアドレスがハッキングに利用されたとみられていたが、
アドレスを詳しく分析した結果、中国のものではなく農協職員が
社内で利用しているIPアドレスだったことが確認された」と発表を訂正した。

IPアドレスとは、インターネットに接続しているコンピューターなどに割り当てられた個別の識別番号だ。

放送通信委は21日、農協のネットワークが中国のIPアドレス経由で攻撃され、
アップデートサーバーに不正プログラムが仕込まれたとの調査結果を発表。

韓国政府がわずか1日で発表内容を訂正したのは、国際機関公認の中国のIPアドレスと、
農協が使用している私設のIPアドレスが同一で、調査の過程で誤認したからという。

政府の合同対応チームが農協のシステムから発見したというIPアドレス（101.106.26.105）は、
中国が所有する国際機関公認のIPアドレスだった。

一般企業は社内イントラネットの各機器に、任意の数字からなる私設IPアドレスを付与している。

放送通信委ネットワーク保護チームのイ・スンウォン・チーム長は
「偶然にも中国に割り当てられた国際公認IPアドレスと、農協が付与した私設IPアドレスが同一だった。
私設IPアドレスを付与する際にも国際的な基準があるが、農協はこの基準を守っていなかったため、
（調査の過程で）誤解が生じた」と説明した。

政府は依然として、攻撃の起点を海外とみて捜査を続けている。

放送通信委の関係者は「被害を受けた機関のうちMBC、YTN（いずれもテレビ局）のイントラネットからは、
海外のIPアドレスが発見された。ほかの機関については調査中」と語った。


記事入力 : 2013/03/23 09:06
http://www.chosunonline.com/site/data/html_dir/2013/03/23/2013032300379.html

何としても北朝鮮のしわざにしないと！ｗ

ｳﾘﾅﾗは被害者ﾆﾀﾞ!!!!!

北のせいニダ！
中国のせいニダ！
イルボンのせいニダ！１１！！

あれだけテロだと騒いでいたのに
今更、違法ソフトが原因とか言えないわな

なんでこんな普通じゃないIPアドレスの振り方してたわけ？

とりあえず、応急処置がアップデート停止。
この面白すぎる事実が示すところをきちんと見据えないと
真相解明もへったくれもねーだろw

人のせいにしか出来ない国だからな。
なかなか解決しないだろ。

新しいタイプの自爆テロですね

サイバー自爆テロ

ついに本当の韓国起源が出来てよかったね

使用していた割れSが中国産って事なの　??

嘘を重ねて苦しんでるんだから、MSが早く楽にしてやればいいのにな。

なんとしても日本のせいにしたいニダ！

恨みは1000年忘れません

北朝鮮もサイバー攻撃を受けてると主張してる
ひょっとして北朝鮮も割（略

韓国側の記事。外交的非礼だそうです。

抜粋：国内のIPを中国IPと誤認。「信頼墜落」（タイトル）
　　　悪意あるコードが中国発のIPでなく韓国内のコンピュータのIPであると翻意し、政府の情報セキュリティの
　　　危機対応能力に疑問が提起されている。
　　　韓国内の専門家たちで構成された政府合同対応チームが基本的な事柄さえ確認できないのだ。
　　　政府通信委員会は、２２日、悪性コードが政府発表とは異なり農協内部のものであると発表した。
　　　前日、政府が中国IPと公式発表した事で「正確な調査をせずに他国を挙げて外交的非礼を犯した。」という
　　　非難を避ける事は出来なくなった。

http://www.seoul.co.kr/news/newsView.php?id=20130323005007&spage=1

ウイルスが入り込んでる不正規ワレズOSを入れて安くなったPCを売りまくったから。
北の攻撃じゃなくて、ただのウイルス拡散。

パックって捏造

いつもどうりの韓国

～ここまでのまとめ～
中華製の割れWindowsはアップデートのパッチリストをMSから読み込まずに
割れを供給している中国の会社のWSUSから適用される仕様になっていた。
これを韓国のIT企業が官庁や企業、銀行から軍まで、あらゆるネットワークを納入する際に
利用していた可能性が高い。この企業は顧客へのパッチ導入に
独自のWSUSを構築する手間を省くため、中華OSが指定したWSUSを変更しなかった。
この状態で中華WSUSからウィルス入りのパッチが配布され韓国内の全ての割れOSに適用された。
このウィルスは3月20日をもって一斉に割れOSのMBRを破壊し、同時にHDDを全消去した。

まあ、今回の事件で一番不思議なのは、チョン国一般家庭で割れOS使っているPCも山のように有るだろうに、
それらに関しては、SP1パッチでの騒ぎが全く報道されて今ということだけどね。

割れ物OSに当てれば、純正のSP１でも起き得ることなのだから、かなりの混乱が起こっていても不思議じゃないのに。

これ割れOS露見を逸らすためにWSUSに寄生するウイルスを本当に作るとか、あいつらならやるぞ
標的はもちろん日帝で、在日工作員には気を付けろ

韓国側の記事２。また北朝鮮のせいにしてますが、大丈夫なの？

抜粋：北朝鮮、今月初めに海外にハッキング部隊員を派遣した。（タイトル）
　　　「３•２０サイバーテロ」が北朝鮮の仕業である可能性が排除されていない中、今月初めに北朝鮮偵察総局の
　　　傘下のハッキング部隊が中国など海外に派遣されていたという報道が出て来た。
　　　米国の自由アジア放送（RFA）は２２日、北朝鮮のハッカー養成機関である平壌美林大学出身の脱北者の話を
　　　引用した。
　　　「平壌に入った偵察総局３カ国の技術偵察局所属要員が、今月初め、中国など海外に再派遣された。」

http://news.chosun.com/site/data/html_dir/2013/03/23/2013032300459.html?news_Head1

韓国側の記事３。どこが無能なのでしょう？

抜粋：「農協内部IPから、北の仕業ではない？」こんな事が。。（タイトル）
　　　去る２０日、国内の主要コンピューターを麻痺させた悪意あるコードは、中国ではなく国内からだった。
　　　政府対策チームの発表は、原点から再調査をしなければならないというもので、一部のマスコミは、
　　　「こんな恥が有るものか」「政府が無能だ」また、「国際的な恥さらし」と報道した。
　　　また、インターネットのSNSでは、政府を非難する意見と、これは陰謀だ、という話がわき起こっている。
　　　そして、韓国放送通信委員会が無能なのだ、という主張も出ている。

http://www.newdaily.co.kr/news/article.html?no=147989&imp=whot