北朝鮮と推定されるハッカーが今回使用した「脆弱点」は、ネットユーザーがサイトにアクセスした際、ビデオやオーディオの効果を楽しめるプログラムに存在する穴だった。このプログラムは、ほとんど全てのパソコンに組み込まれている。北朝鮮と推定されるハッカーは、今回発覚したこの脆弱点を攻撃に活用したのだ。これを利用した場合、不審な電子メールや文字メッセージをクリックしなくとも、単にサイトにアクセスしただけで、ユーザーのパソコンがハッカーに掌握されることになる。今回のハッキングを捕捉したセキュリティー業者「ハウリ」の関係者は「北朝鮮と推定されるハッカーが、『ハッキングチーム』の流出資料から、また別の脆弱点情報を取り出し、既に韓国の別のサイトをひそかに掌握している可能性も排除できない」と語った。
■ハッキングの「金の鍵」を手に入れた北朝鮮……今後2、3年は阻止困難
セキュリティー業者の専門家らは「北朝鮮のハッカーは、今回外部に公開された『ハッキングチーム』の情報を習得して、以前よりはるかに強力になるだろう」とみている。また北朝鮮は、「脆弱点」だけでなく、米国の各情報機関も認める「ハッキングチーム」の「源泉コード」も一部獲得した。源泉コードとは、ハッキングプログラムを作る際に必要な、源泉技術のようなものだ。イタリアの「ハッキングチーム」から流出した資料には、源泉コードが多数含まれている。
イタリアの「ハッキングチーム」や米国の「イミュニティ」のような最高水準のハッキング業者は、北朝鮮とは取引をしない。そのため、北朝鮮はこれまで、これらの業者より水準の劣るハッキング業者と取引してきたという。高麗大学のキム・スンジュ教授(情報保護大学院)は「400ギガバイトに達する『ハッキングチーム』の流出資料を、全世界のハッカーがただで習得している。北朝鮮も、その中の一つとみられる」と語った。米国の国家安全保障局(NSA)や連邦捜査局(FBI)など、全世界の情報機関と取引しているハッキング業者「イミュニティ」の関係者は「北朝鮮が『金の鍵』を確保した以上、今後2-3年は阻止が非常に難しくなった」と語った。