南朝鮮のサイバーアタックは愉快犯?

南朝鮮の放送局や銀行のサイバーアタックは結構な規模で行われたようだが、筆者とスタッフの議論では(無論、推測の域を超えないが)犯行は南朝鮮内の愉快犯によるものだろうと、そのうち朝鮮人が逮捕という顛末だろうという結論だ。
ニュースなどで流れる映像では端末PCの、
Operating System not found
の画面で止まっている様子だった。
PCのWindows起動時のPOST(Power-On-Self-Test)が終了しBIOSがブートデバイスを検索し最初のブートデバイスのMBRをメモリにロードし制御を渡すのに失敗している。MBRのブートストラップコードがブート識別子が0x80なパーティションからロードするのだがここで失敗している。
具体的にはC:ドライブのいくつかのファイル(ここではファイル名は書かない)を削除してしまえばこういう現象を起こすことが可能で非常に簡単なものだ。
おそらく削除された(あるいはrenameされた)ファイルを復元することで端末PCは元通りだろう。まあ、復元しても気持ち悪くて使わないだろうが。
世界中のユーザが『Windowsだもんなぁ・・・』と苦笑していることだろう。

updateサーバからの更新を利用するか、時限式起動のマルウェアを仕込んでおけば簡単なもので、さほど込み入った仕組みでは無さそうだ。例えば全端末の日付時刻をバラバラにしてしまうようなユーモアが欲しい。(^^)
ターゲットが放送局と銀行であることから単に混乱を与える(確かに大きな損害は出るのだが)のが目的で、システムから重要なデータ(例えば顧客情報や預金そのもの)を抜き出したり操作した形跡は無いらしいため政治目的など持たない愉快犯だろうと推測される。
例えば北朝鮮が南朝鮮のシステムを攻撃するなら、もっと政府や軍事的に重要なものやN/Wシステムそのものをターゲットにするだろうし、端末までダメージを与えるならもっと深刻な影響を与えられるものを考えるのが妥当だ。

ところで、南朝鮮捜査当局が『攻撃は支那のIPアドレスから・・・』というガセネタで世界中の失笑を買ったようだが、それには理由がある。
南朝鮮がインターネットとどのように接続されているかは衛星利用・無線を除けば海底ケーブルの接続状況でわかる。

submarine-cable-ea

図でわかるように日本経由で無い場合は、南朝鮮への入口(出口)は支那からの3箇所しかない。
捜査当局はこの3ルートを徹底的に調べ、そこで何かが発見できない限り国内犯を疑わざるを得ない。
さて、南朝鮮当局の捜査はどこまで愉快犯に近づけるか見ものである。

ところで、ユーロ危機再燃で有名になったキプロス(サイプラス)だが、単にリゾートやtax heavenとしてだけではなくインターネット的には非常に重要なポイントである。シリアやレバノンにとっても生命線を抱えているのだ。

submarine-cable-me
働いている友人・知人も多いので早いところ解決して欲しいものだ。

ブログランキング・にほんブログ村へ
(blog rankingに参加。ご協力を。Click it!)


広告
カテゴリー: ディジタル・ネットワーク, 迷惑な隣国, 国際・政治, 海外 タグ: , , , , , パーマリンク