「暁騎営(シャオチーイン)」と推定される中国のハッカー集団が旧正月連休を狙って12カ所の韓国研究機関ホームページをハッキングしたことが明らかになった。暁騎営は24日、「韓国にいる多くのストリーミングスター(人気の配信者)が私を怒らせた」と表明する一方、中国政府がバックにいるわけではないことを強調した。
関係者によると、旧正月連休中の22日ごろ、大韓建設政策研究院ホームページがハッキングを受けた。24~25日ごろにも、国語学会▽韓国考古学会▽韓国保護者学会▽韓国教育原理学会――なども加え、計12カ所の公式サイトが攻撃された。
韓国保護者学会など一部のホームページでは「Cyber Security Team(サイバー・セキュリティ・チーム)」という英語と「暁騎営(暁の騎兵隊)」という中国簡体字ロゴとともに「韓国のインターネット侵入を宣言する」というメッセージが残された。
12カ所が受けた攻撃はホームページを変造するデフェイスハッキング。「暁騎営」は今月、テレグラムチャンネルで韓国政府機関に対する大規模ハッキングを予告し、旧正月連休から実際に攻撃を試みた。
韓国のセキュリティ専門家は、今回の攻撃を「初心者レベル」とみている。昨年、サムスン電子やLG電子をハッキングした南米拠点の新興ハッカー集団「Lapsus$(ラプサス)」のレベルではないという。
ソウル女子大学情報保護学科のキム・ミョンジュ教授は「新生ハッカーとして有名になるため、こうした攻撃を繰り広げたようだ。本物のハッカーたちはデフェイスハッキングをしない」と指摘する。
順天郷(スンチョンヒャン)大学情報保護学科のヨム・フンリョル教授は「ハッカーは(ストリーミングスター関連の発言のような)理解し難い話をして、不特定サイトを狙った安易なハッキングにより注意を引いたようだ。本当に重要な情報をハッキングならば、ランサムウェアの手口を使う」と述べ、ハッカー集団が自身の存在感を誇示するために仕掛けた攻撃と見方を示した。
(c)news1