北朝鮮が海外向けに公開している各種ウェブサイトがここ1カ月ほど、続々とアクセス不能に陥っている。外国政府による諜報活動が疑われたものの、その実態は怒りに燃えるハッカーによる報復措置だったことがわかった。米WIRED誌がハッカー本人への取材を交えて報じた。
北朝鮮は、海外向けに数十のウェブサイトを運営している。金正恩政権の公式サイトや、プロパガンダ目的の関連サイト、そして国営航空会社・高麗航空の予約サイトなどだ。しかし1月中旬ごろから、これらのサイトが断続的に不通となりはじめた。
ピーク時の1月26日には、海外から北朝鮮のすべてのサイトへのアクセスが不通となった。その通信状況を監視している英セキュリティ研究者のジュネイド・アリ氏は、北朝鮮のインターネットに対する「謎の大規模攻撃」が起きたと表現している。
メールなど他のインターネットベースのサービスも停止しており、アリ氏は「国に影響する、事実上のインターネットの停止」といえる規模だったと語る。
原因は、何者かによるサイバー攻撃だ。海外から北朝鮮へのアクセスをさばく主要なルーターのひとつまたは複数が攻撃を受けたことで、リクエストを処理することができなくなった。攻撃者は、怒りに燃えたたった一人のハッカーだった。
北朝鮮に狙われたハッカー
北朝鮮は1月、相次いでミサイルを発射している。そのタイミングから、当初は外国政府による組織的な諜報活動が疑われた。しかし、一連の攻撃の背後にいたのは、P4xと名乗るたったひとりのハッカーだった。
WIRED誌は、事の顛末をこう明かしている。「実際のところは、Tシャツにパジャマのズボン、そしてスリッパ姿という、あるアメリカ人男性のしわざだった。ピリ辛のコーンスナック片手に夜ごとリビングでエイリアンの映画を楽しみ、ときおり作業デスクに足を運んでは、一国のインターネットをまるごと混乱させるため、走らせているプログラムの様子をチェックしていたのだ。」 P4x氏は保安上匿名を貫いているが、自らが攻撃者である証明として、攻撃実行時の画面キャプチャを同誌に提示した。
氏を行動に駆り立てたのは、あわや北朝鮮に利用されかけたという私怨だ。昨年1月、氏は面識のない別のハッカーから、強力なハッキングツールだというソフトウェアを受け取った。ところがその後まもなく氏のもとに、憂慮すべき情報が舞い込む。北朝鮮が欧米のセキュリティ研究者らをターゲットとし、怪しげなツールを配布してバックドアを仕掛けているというのだ。
バックドアとは、PCに忍び込むための「裏口」だ。仕掛けられてしまうとその抜け穴を通じ、外部から遠隔操作でPCを乗っ取られる危険がある。P4x氏が問題のソフトを確認したところ、まさしくこのバックドアが仕込まれていたことが判明した。
幸いにも氏はメインの環境から隔離する形でツールを実行していたため、主だった被害は免れた。しかし、北朝鮮が自分という個人を狙っていたと悟り、「ショックを受け、がく然とした」という。
FBIに報告したが、対象が政府や組織でなく個人のセキュリティ研究者だったことから、何ら有効な対策を示す気配はない。業を煮やした氏は1年後の今年1月、北朝鮮への直接的な報復に動いた。