韓国で原子力発電所を運営する韓国水力原子力(韓水原)をハッキングしたと集中する「原電反対グループ」がポータルサイト「ネイバー」のブログに掲載した文章のIPアドレスの大半が中国遼寧省の瀋陽のものだったことが24日までに分かった。瀋陽一帯は北朝鮮が数年前から偵察総局に所属するハッカーを大挙派遣し、韓国に対するサイバー攻撃を行ってきたとされる場所だ。
個人情報犯罪政府合同捜査団によると、犯人がポータルサイトなどに書き込んだ文章に基づき逆探知した結果、瀋陽のIPアドレス20個余りが発見され、そこから200回以上にわたり、韓国のバーチャル・プライベート・ネットワーク(VPN)に接続を試みていたことが分かったという。ただ、捜査団は「犯人が中国でもVPNを使用しているため、現在瀋陽にいると断定することはできない」とした。
VPNは当初、企業内でのみ接続可能なネットワークに外部からも接続できるようにする目的で開発されたが、IPアドレスを容易に隠すことができるため、ハッカーの「IP偽装」にも悪用されている。
法務部(省に相当)の黄教安(ファン・ギョアン)長官は同日、国会法制司法委員会に出席し、「(韓水原に対するハッキングが)北朝鮮による犯行である可能性について捜査している。(犯人が)外国のサイトを活用してハッキングに及んだことが推定できるデータが確認されている」と答弁した。
合同捜査団は、犯人が韓国のVPNへの接続を試みた地域が中国・瀋陽だという点に注目している。「サイバー戦闘員」1万人を育成中と伝えられる北朝鮮の偵察総局は、精鋭を主な拠点の瀋陽をはじめ、丹東(遼寧省)、延吉(吉林省)、杭州(浙江省)などに派遣し、ハッキングや情報戦を展開しているとされる。
合同捜査団は犯人らが2年前ごろから他人の個人情報を盗用し、韓国のVPNサービスに加入していたことも把握している。捜査団は「犯人は専門ハッカー集団とみられ、2年前からVPNを利用し、韓国でのハッキングを行ってきた可能性がある」と指摘した。
これまでの捜査団による逆探知作業で、中国・瀋陽のVPNまで追跡できたことから、合同捜査団は中国当局に司法共助を要請した。