2013年4月9日更新
2013年4月1日初版公開

北朝鮮と韓国が「戦争状態に突入」しつつある旨朝鮮中央通信（KCNA）が宣言した数時間後、Anonymous_Koreaは、北朝鮮政府の5つのウェブサイトにDDoS攻撃を仕掛けた。 同KCNAの宣言をAnonymous_Koreaはツイートしているものの、3月20日に発生した大規模な韓国に対するサイバー攻撃への報復かどうかは不明である。

ツイッターによると、Anonymousは、#OpFreeKoreaを4月19日に展開する予定である。4月19日は、不正選挙に反発した市民や学生が1960年に起こしたデモである四月革命の記念日である。また、Anonymous_Koreaの3月30日時点のツイートによると、朝鮮戦争開始の記念日である6月25日にも北朝鮮政府のウェブサイトに#OpKoreanWar攻撃を仕掛ける予定である。

攻撃の対象となったのは、北朝鮮対外文化関係委員会、高麗航空のウェブサイトなどである。今回の攻撃は、「#OpNorthKorea」と名付けられたキャンペーンのもと展開された。3月30日の5:12am（東部標準時）に、Anonymous_Koreaは、以下のウェブサイトを停止させたとツイートした。

• airkoryo.com.kp/
• http://www.naenara.com.kp/
• http://www.korea-dpr.com/
• http://www.friend.com.kp/
• http://www.uriminzokkiri.com

しかし、その約1時間後にAnonymous_Koreaは再びツイートし、攻撃を続けているものの、korea-dpr.com がまだつながっていると述べている。

3月31日付のMashableの記事によると、3月30日の5pm（東部標準時）時点で、北朝鮮の宣伝サイト Uriminzokkiri 及び北朝鮮の主要オフィシャルサイトが攻撃後、復旧した。しかし、残りの3つのウェブサイトには、まだアクセスできなかったという。^(脚注:1)

HTMLpaste.comにAnonymousによる英語のメッセージが投稿され、 パスワードの脆弱性を悪用して、 Uriminzokkiri 及びその他のウェブサイトのユーザーのパスワードを15,000件以上入手したと主張している。同メッセージがいつ投稿されたかは不明であるが、少なくとも、Cyber Vietcong (@VietMinhVC) は、本件について3月31日の8:28pmにツイートしている。 本メッセージでは、金正恩の辞任、核兵器製造の中止、北朝鮮への民主主義導入及び市民の自由なインターネットアクセスの許可が求められている。^(脚注:2) 但し、被害者の一人の生年月日が1900年6月1日になっているため、RTはこのメッセージの信ぴょう性に疑問があるとしている。^(脚注:3)

Anonymousは、さらに、 Uriminzokkiri の公式ツイッター（@uriminzok）及びFlickrアカウントをハッキングし、2つのウェブサイトを改ざんした。4月5日02:30pm JST現在、 Uriminzokkiri のツイッターのフォロワー数は、約16,700名 にのぼる。改ざんされたFlickrウェブサイトには、豚の耳と鼻、そしてミッキーマウスのタトゥーを腹に入れた金正恩の絵が投稿された。Ryomyong.com（本と音楽ストア）及びAindf.com（北朝鮮とつながっている韓国の政治団体）のウェブサイトには、Anonymousのロゴとガイ・フォークスのマスクの絵が載せられた。^(脚注:4)

Pastebinに投稿されたメッセージによると、Anonymousのメンバー数人が、私有周波数の長距離WiFiリピーターを使って、インターネットを北朝鮮に導入したという。また、光明のダイヤルアップにつながっている北朝鮮の電話有線にも、アクセスできる状態にあるという。^(脚注:5)

光明は、2000年にできた北朝鮮のイントラネットである。しかし、国外から隔絶されており、なおかつ確固たる証拠も示されていないことから、Anonymousの主張には疑問が呈されている。^(脚注:6)

Anonymousは、生年月日、ID、名前及びパスワードなど、 Uriminzokkiri の購読者9,001名の個人情報を公表した。 韓国の国家情報院は、「本ウェブサイトに関連して漏洩した情報の多くは、韓国人の情報に一致している」と主張している。同ウェブサイトは、国家保安法に基づき、韓国国内からのアクセスがブロックされているが、プロキシサーバーを使えばアクセス可能である。韓国の Uriminzokkiri 購読者が親北朝鮮的な活動を行っていたり、親北朝鮮的な投稿をしていた場合、警察はアクションをとる、と韓国警察庁のスポークスマンは述べている。^(脚注:7)

Uriminzokkiri の購読者の大半は、偽の身元情報を使っているため、韓国の警察当局は、調査には一年以上かかるものとみている。購読者リストの中には、李明博前大統領なる人物や、軍人、警察関係者も含まれている。「李大統領」は、同大統領がソウル市長時代に使っていたメールアドレスを使って登録していた。^(脚注:8)

4月7日、韓国の検察当局は、韓国人3名を中国にいる北朝鮮ハッカーに協力した容疑で起訴した旨発表した。28歳のChoiは、北朝鮮と不法にやりとりし、金銭的な支援を送った国家保安法違反容疑で拘留されている。朝鮮労働党及び北朝鮮の工作員の経営するソフトウェア会社で働いている北朝鮮のハッカーのHanとChoiは、2007 ～ 2012年に日常的に会っていたものとみられている。Choiは、Hanから数百万人分の個人情報を受け取り、その情報を悪用してスパムを送付していた。だが、Choiを助けていたとされる29歳の兄とKimという名の34歳の男は、拘留されていない。^(脚注:9)

参考情報:

1. Vignesh Ramachandran, “’Anonymous Korea’ Attacks North Korean State Websites,” Machable, March 31, 2013,
   http://mashable.com/2013/03/30/anonymous-korea/
2. http://htmlpaste.com/a632c09068de1af2ea20d2f4f74cd081a74b3000
   Lee J, “Anonymous claim to leak data from propaganda site Uriminzokkiri.com for #OpNorthKorea,” Cyber War News, April 2, 2013,
   http://www.cyberwarnews.info/2013/04/02/anonymous-claim-to-leak-data-from-propaganda-site-uriminzokkiri-com-for-opnorthkorea/?utm_source=AnonFriends&utm_medium=AF
3. RT, “’Anonymous’ dump details of 15,000 accounts after North Korean infiltration,” April 3, 2013,
   http://rt.com/news/north-korean-infiltration-anonymous-249/
4. Jared Newman, “Hack attack by Anonymous vandalizes North Korea’s Twitter and Flicker accounts,” PCWorld, April 4, 2013,
   http://www.pcworld.com/article/2033078/hack-attack-by-anonymous-vandalizes-north-koreas-twitter-and-flickr-accounts.html
   Jon Russell, “Anonymous takes control of North Korea’s Twitter and Flickr accounts, defaces websites,” The Next Web, April 4, 2013,
   http://thenextweb.com/asia/2013/04/04/anonymous-takes-control-of-north-koreas-twitter-and-flickr-accounts-defaces-websites/
5. “#opNorth Korea  release #2,”
   http://pastebin.com/4g44jfNF
6. C. Custer, “Anonymous Claims It Hacked North Korea’s Intranet (But It Probably Didn’t),” Tech In Asia, April 3, 2013,
   http://www.techinasia.com/anonymous-claims-hacked-north-koreas-intranet/
7. Chosun Ilbo, “Hackers Bust N.Korean Propaganda Site,” April 5, 2013,
   http://english.chosun.com/site/data/html_dir/2013/04/05/2013040501025.html
8. Kyodo, “Kitachosen saito kogeki Anonymous 6sen-nin no joho wo tuika kokai… nise Lee Myung-bak shi mo [Anonymous launched cyber-attacks on North Korean websites and leaked the PII belonging to 6,000 people including fake ‘Lee Myung-bak’],” April 6, 2013,
   http://sankei.jp.msn.com/world/news/130406/kor13040619420007-n1.htm
   Chosun Ilbo, “More Details of N.Korean Website Subscribers Released,” April 8, 2013,
   http://english.chosun.com/site/data/html_dir/2013/04/08/2013040801418.html
9. Yonhap News, “Three South Koreans indicted for illegal deals with N.K. hacker,” April 7, 2013,
   http://english.yonhapnews.co.kr/national/2013/04/07/65/0302000000AEN20130407000500315F.HTML

• John Nieves, “Anonymous Korea bring down government websites in response to North threat,” Manila Bulletin, March 30, 2013,
  http://www.mb.com.ph/article.php?aid=5583&sid=1&subid=6#.UViRJxyG28A
• Michael Stone, “Anonymous declares war on North Korea, disables government websites,” Examiner, March 31, 2013,
  http://www.examiner.com/article/anonymous-declares-war-on-north-korea-disables-government-websites
• RT, “'Anonymous Korea's claim taking down N.Korean govt websites,” March 30, 2013,
  http://rt.com/news/anonymous-korea-tango-attack-085/
• Vignesh Ramachandran, “’Anonymous Korea’ Attacks North Korean State Websites,” Machable, March 31, 2013,
  http://mashable.com/2013/03/30/anonymous-korea/