OpNorthKoreaをまとめてみた。

Anonymousによる金正恩政権へのOperationとしてAnonymousによるOpNorthKoreaが行われました。6月25日に行われたのは朝鮮戦争が開始された日であるためと思われます。また同日韓国内の複数の政府系サイトにおいてもサイバー攻撃が行われるインシデントが発生しました。ここではこれら6月25日の出来事を中心にまとめます。(韓国分は後日) まとめるにあたりTwitterを主な情報源としているため、十分な確認が取れていません。誤りがある場合はご指摘を頂けるとありがたいです。

OpNorthKorea

OpNortKoreaはこれまでに3月30日〜4月4日、6月25日の計２回にわたり行われています。ここでは3月30日〜4月4日と6月25日のOperationをそれぞれ分けて整理します。また3月30日〜4月4日のOperationは「Operation Free Korea」とも呼ばれていたようです。

OpNorthKorea(3.30〜4.4) (Operation Free Korea)

2013年4月4日にAnonymousによるOpNorthKoreaとして北朝鮮運営のWebサイト「わが民族同士」等が不正アクセスを受け、データリークやトップページの改ざんが行われました。また「わが民族同士」のTwitterアカウントも乗っ取られていたようです。

Anonymous Press Release Operation North Korea (#opNorthKorea)

OpNortKorea 3.30〜4.4による被害

不正アクセスを受け情報漏えいしたサイト
- 「わが民族同士」で登録されていた15,217人分のアカウント情報をリーク

のっとられたサービス
- 「わが民族同士」のTwitterアカウント
- 「わが民族同士」のFlickerアカウント(猪八戒の画像が投稿)

改ざんされたサイト
- 「反帝民族民主戦線」(猪八戒の画像に改ざん)
- 「私たちの民族講堂」(ガイフォークスマスクの画像に改ざん)

サービス停止攻撃の対象となったサイト
- airkoryo.com.kp
- www.naenara.com.kp
- www.korea-dpr.com
- www.friend.com.kp
- www.uriminzokkiri.com

OpNorthKorea(6.25)

OpNorthKoreaが行われていた4月4日に6月25日のOperationに関するプレスリリースが読み上げられました。その内容は以下のサイトで確認できますが、北朝鮮の現政権である金正恩体制を非難した内容(金政権の退陣を要求する等)となっています。以降6月25日までカウントダウンが行われていましたが、予告通り6月25日(特に正午頃)からOpNorthKoreaとして複数のサイトに対してDoS攻撃やデータリークが行われました。

Anonymous North Korea | Anonymous Video Network

今回のOperationも前回に続き以下のアカウントAnonymous_Korea(@Anonsj)が連日予告カウントダウンやターゲットリスト等の周知を行っており、6月25日当日もDoS攻撃でダウンしたサイトがどれかをつぶやいていました。

6月18日に北朝鮮のミサイルなどに関連する情報(マニュアル等)を入手したことを4回目のプレスリリースで明らかにしています。

6月25日夜には当該アカウントいわく「今回のOperationは成功した」とつぶやいています。

OpNorthKorea 6.25による被害

複数のサイトがDoS攻撃を受けアクセス不可
リーク情報の一部をサンプルとして公開
- 高麗航空や「わが民族同士」に関係する北朝鮮高官13人分の個人情報(氏名、生年月日、住所、電話番号)
- 残りの高官やミサイル関連等の数千点(数万件?)の情報はWikiLeaksへ提供

攻撃対象リストと6月25日の状況

2013年5月11日に6月25日に実行されるOpNorthKoreaの攻撃対象リストが公開されました。以下は攻撃対象として掲載されたリストと6月25日にTANGODOWNとしてつぶやかれていたWebサイトを突き合わせた表になります。*1

#OpNorthKorea Target & Tool List

OpNorthKoreaが開始されるのは2013年6月25日 12時からであるとAnonymous_Korea(@Anonsj)はつぶやいていましたが、実際には6月25日の8時からTANGODOWNとつぶやかれていました。10時〜15時前の間TANGODOWNとして、攻撃対象リスト掲載のWebサイトを落としたとつぶやいているアカウントが多数いました。またつぶやかれている時間帯は10時台、13時台が割合として多くを占めているようです。

No	Host	IP Address	TANGODOWN
1	www.kcna.kp	175.45.177.74 175.45.176.71	9:502 9:563 10:144 10:155 10:166 10:177 10:198 10:219 10:2210 10:2711 11:3012 12:0113 12:0514 13:5115
2	naenara.com.kp	175.45.177.77 175.45.176.67	9:1116 9:2317 18 10:2119 10:2220 10:2321 22 11:0923
3	www.rodong.rep.kp	175.45.177.78 175.45.176.68	10:1724 10:2125 10:2226 10:2327 12:0328 12:0429 12:0530 13:4231 13:44*32
4	www.vok.rep.kp	175.45.176.67 175.45.177.77	10:32*33 12:03 12:04 12:05
5	www.gnu.rep.kp	175.45.176.67 175.45.177.77	10:2434 10:2635 10:2936 10:3237
6	www.airkoryo.com.kp	175.45.176.69	10:2838 10:2939 10:3340 13:1141
7	ksf.com.kp	175.45.176.67 175.45.177.77	10:3442 12:1443
8	www.friend.com.kp	175.45.176.67 175.45.177.77	10:2944 10:3045 10:3146 12:1747 13:50*48
9	www.koredufund.org.kp	175.45.176.67 175.45.177.77
10	korelcfund.org.kp	175.45.176.67 175.45.177.77

No	Host	IP Address	TANGODOWN
11	www.uriminzokkiri.com	218.25.68.196	10:4749 10:4850 10:5251 10:5752 11:0853 11:3054
12	www.ournation-school.com	218.25.68.154	11:0355 11:0456 11:0557 13:0958 13:10*59
13	ryugyongclip.com	218.25.68.157	12:1560 12:1661
14	www.ryomyong.com	218.25.68.156	10:5062 13:1263
15	www.dprk-book.com	211.100.27.22
16	www.korea-publ.com	211.100.27.22
17	chongryon.com	219.118.71.33
18	www.kcna.co.jp	211.13.204.46
19	www.kns-photo.com	49.212.210.46
20	chosonsinbo.com	49.212.190.167	12:3464 13:2765 13:2866 13:2967 13:30*68
21	www.elufa.net	157.205.14.59
22	pyongyang.news-site.net(24.news-site.net)	202.147.63.176
23	sjkb1.news-site.net(29.news-site.net)	202.147.63.179
24	www.minjok.com	74.208.169.34
25	www.jpth.net	203.189.104.242	08:07*69
26	ndfsk.dyndns.org	180.43.6.242

No	Host	IP Address	TANGODOWN
27	www.nosotek.com	85.13.141.51	11:1770 11:1871 12:5772 12:5873 13:0074 13:1175 13:1376 13:1477 14:3678 14:3879
28	ounpatent.com	67.20.80.239	11:2280 11:2381
29	tptloffice.com	173.236.101.58
30	pyongsu.com	174.120.246.254
31	pyeonghwamotors.com	222.122.39.22
32	phoenixcommercialventures.eu	79.170.44.75
33	daedongcreditbank.com	213.171.195.53
34	www.kcc-europe.de	46.182.18.160

No	Host	IP Address	TANGODOWN
35	eba.nosotek.com	85.13.141.51	11:18*82
36	www.kbc-global.com	173.83.156.2
37	www.gpic.nl(pythagoras.servers.luna.net)	217.77.129.90

No	Host	IP Address	TANGODOWN
38	pust.kr	219.254.33.52	12:3683 12:5684 13:1185 14:4186 14:5187 14:5588
39	business-school-pyongyang.org	92.48.121.31	12:0589 12:0690 12:0891 12:1592 13:0293 13:0494

No	Host	IP Address	TANGODOWN
40	koryogroup.com	113.197.37.213
41	youngpioneertours.com	173.254.71.148

No	Host	IP Address	TANGODOWN
42	mansudaeartstudio.com	62.149.128.154 62.149.128.151 62.149.128.157 62.149.128.160
43	korea-dpr.com	85.17.93.19	13:2995 13:3096 13:3797 13:4598
44	north-korea-books.com	207.211.91.31
45	mitekaite.com	163.43.128.29
46	alirang.org	211.147.210.202	13:25*99

No	Host	IP Address	TANGODOWN
47	pmo.go.kr	-	11:39100 11:49101
48	pyongyang.org	-	12:15*102