韓国水力原子力（韓水原）をハッキングし、原発の資料などを流出した自称「原発反対グループ」が、中国瀋陽市で２００回ほどインターネットに接続したことが明らかになり、北朝鮮の犯行である可能性が高まっている。

中国東北３省内にある瀋陽市では、北朝鮮偵察総局の多数のハッカーが活動していると知られている。北朝鮮は数年前から瀋陽を拠点にサイバー要員を派遣し、対南サイバー攻撃をしてきたと、公安当局は把握している。これに関し、黄教安（ファン・ギョアン）法務部長官も２４日、国会法制司法委員会全体会議に出席し、「北の犯行である可能性があるとみて捜査している」と述べた。セヌリ党の金度邑（キム・ドウプ）議員が「（北の犯行の）可能性を排除していないのか。それとも北である可能性が濃厚なのか」と尋ねると、このように答えた。

ソウル中央地検個人情報犯罪政府合同捜査団は２４日、「原発反対グループがネイバーに最初にコメントを載せた１５日のＩＰアドレスを逆追跡した結果、中国瀋陽のインターネット仮想プライベートネットワーク（ＶＰＮ）業者が割り当てたＩＰアドレス２０－３０件が２００回以上接続したことを確認した」と明らかにした。続いて「犯人が中国ＶＰＮ業者－国内ＶＰＮ業者３カ所を経て国内のサイトにコメントを載せた」と説明した。ＶＰＮは一定の使用料を支払った加入者に専用線のようにインターネットを使用できるよう特定のＩＰアドレスを割り当てるサービス。

原発反対グループはネイバー・ネイトとツイッターのＩＤを利用して１５日に警告性コメントを載せた後、１７日から２４件の原発設計図面など資料を公開した。機密技術「安全解析コード（ＳＰＡＣＥ）」も含まれた。同グループは「クリスマス（２５日）までに古里原発１、３号機と月城１号機の稼働を中断しなければ資料１０万枚を公開し、２次破壊に入る」と脅迫した。

検察は中国ＶＰＮ業者の加入者情報を確認するため、中国公安に司法協力を要請した。検察の関係者は「犯人が２年前からＶＰＮに加入するなど長期間にわたり緻密に準備してきたとみられる」と述べた。

原発反対グループが掲示文で北朝鮮の表現を使った点も北朝鮮が関与した可能性を高めている。


「韓国原発ハッキング、北朝鮮の犯行か捜査中」（２）