[ Home / News / Bans / Search / Moderators / Sidebar / FAQ / IP Check / IP Magnet / XMPP / IRC / Wiki / Canary ] [ a / adv / ama / auto / b / biz / ck / co / cos / cute / d / draw / fag / fit / flash / gd / h / hist / int / jv / k / leftpol / liberty / lit / m / mech / n / nat / ふたば / philosophy / poke / pol / r / r9k / rel / s / sci / sport / sudo / t / tech / test / tg / toy / tv / v / w / wal / wx / x ]

/n/ - News



Name
Email
Subject
Comment
File
Embed
Password (For file deletion.)

Vade egressus et esse imperatoriae!

File: 1521624116608-0.png (84 KB, 666x666, National Confidential Docu….png)

File: 1521624116608-1.png (228.33 KB, 1191x3577, 機密文書韓国電算事故の顛末.png)

File: 1521624116608-2.jpg (75.86 KB, 666x666, 機密文書韓国電算事故の顛末.jpg)

File: 1521624116608-3.png (195.33 KB, 706x3206, 機密文書大韓民国電算事故の顛末.png)

7f0bc No.7

3.20電算大乱5周年スペシャル! なぜ警察はオバマ大統領脅迫犯のラップトップを押収したのですか?


2015年に韓国で起きたオバマ大統領とリッパー大使の脅威の全貌を明らかにする。
これは警察庁の報告書である。
2011年4月12日、農業協同組合のコンピュータネットワークの麻痺が韓国で発生しました。
農業協同組合サーバーを管理するIBMの従業員である漢氏は、雇用環境に不満を持っていました。
彼はラップトップを使用してサーバーに接続し、deleteコマンドを入力しました。
農業協同組合ネットワークのデータは大規模に削除された。
しかし、警察は、このように漢氏は、Webハードサイトを利用しながら北朝鮮が植えた悪質なコードに感染していると結論づけた。
2013年3月20日、3.20電算大乱闘が起こりました。
放送や銀行のコンピュータはひどく麻痺していた。
2つのケースは互いに関連しています。
調査チームは、悪意のあるコードに101.106.25.105のIPアドレスを発見しました。
韓国政府はIPの実際の場所を隠した。
韓国政府はまず中国のIPアドレスであると報道陣に発表した。
中国は韓国に強く批判した。
韓国政府は、北朝鮮のIPアドレスであるとの発表を変更した。
次に、それは農業協同組合の内部IPアドレスであることを再び変更しました。
しかし、実際には、このIPアドレスはKBS国際部のAP‧Reuters受信席に割り当てられた韓国のIPアドレスでした。
3.20電算大乱2カ月前、KBS国際部のアルバイトをしていた李氏は、アルバイトをやめた。
李氏はコンピューター関連の大学を卒業し、KBSサーバーアーカイブのパスワードを知っていました。
彼らは、同社でいじめられた李氏が、バックドア経由で同社のサーバーにリモートアクセスし、悪意のあるコードを配布していると推定した。
しかし、警察庁は李氏が雇用に不満を持ち、ラップトップでサーバーに接続し、漢氏のように削除命令を出したと推定した。
韓国政府は、将来のサイバー戦に備えて、このハッキング技術について学ぶ価値があると考えている。
韓国の国家情報院は李氏を指摘し、捜査を行った。
韓国の警察は、李氏の住居を2年以上見守っていた。
彼らはまた、李氏のラップトップにハッキングプログラムを感染させ、リアルタイムでモニターを観察するように命じられました。





このため、警察は疲れて過負荷になった。
秘密の調査の結果、李氏はアパートである彼の家から出てこなかった。
李氏は、ラップトップでフランス語を勉強し、インターネットで政治を書いています。
彼は主に夜間にノートパソコンを使い、警察は観察が困難でした。
また、李氏のインターネット接続はしばしば切断されており、モニターを継続的に監視することはできません。
私たちはマンション全体で停電を実行し、ルータを調査しますが、インターネット接続が切断された原因は見つかりません。
2015年6月の終わりに、李氏は7月上旬にノートパソコンのハードディスクのフォーマットを計画しました。
彼のノートブックオペレーティングシステムはフランス語のWindows XPだったので、彼は英語でラップトップの付箋プログラムに保存しました。
サイバー犯罪チームは、李氏が逮捕され、フォーマットする前にノートパソコンを没収しなければならないと報告しています。
私たちは急速に進歩しました。
韓国警察のトップはとても貪欲で、実際の結果を出そうとした。
韓国の警察は、音声フィッシング組織や違法ソフトウェアプログラマーが李氏に悪質なコードを提供していると推定している。
彼らは、李氏の逮捕と偽のフィッシング詐欺師や違法ソフトウェアプログラマーとを組み合わせることに決めました。
それを通した彼らのつながりを明らかにし、私たちの業績を認めることでした。
作業量が増加するにつれて、従業員は眠れないため疲れていた。
さらに、残念ながら、証拠を準備する時間がなかったので、警察は突然緊急逮捕をしなければならず、容疑者を見つけ出す準備をすることが不可能になった。
2015年7月の初めに、私たちは書式設定の前にノート型パソコンを没収し、同時に警察は広範な逮捕声のフィッシング犯罪者を犯しました。
2017年7月初旬、広域調査チームは、オバマ大統領とリッパー大使を脅迫する疑いで李氏を逮捕した。
私はラップトップを没収し、彼を緊急に逮捕する捜査令状を得る。
まず、私はマンションの入り口にある公衆電話からKBSのふりをする。
私は李氏の両親に話しかけ、李氏が家にいたことを確認した。
サイバー分析チームはラップトップを5時間で持ち込み、テキストファイルと画像を報告した。






さらに、私は死体写真、女性の肛門の写真、児童ポルノの写真、および奇妙な画像ファイルをたくさん見つけました。
自由心证主義によると、彼らはオバマ大統領とリッパー大使の脅迫の有効な動機の証拠である。
調査の過程で、李氏はコンピュータ専門家でも技術者でもなかった。
しかし、私たちは3.20電算大乱に関する声明を導こうとしましたが、失敗しました。
私は東大門警察署の協力を得て2001年に住民票を取得しました。
李氏は、それが2015年以前に発行された居住者カードであることに気づいた。
私たちは彼に言いました。私たちが彼を逮捕した理由は、FBIの調査官が警察に要請したことでした。
李氏は、FBI調査要請書を見て、警察が最初にFBIに調査を依頼したことに気づいた。
私たちは李氏を誘導して3.20電算大乱について言及しようとしましたが、失敗しました。
最初に李氏を逮捕したら、ノートパソコンで証拠を探すことにしました。
急いで、私は警察の分析室に突入し、3.20電算大乱の証拠を見つけるためにノートパソコンをオンにした。どのようにコンピュータの犯罪がハッキングされたか、私は疑いを見つけることができません。
ラップトップにはテキストファイルや画像ファイルがありませんでした。これはサイバー分析チームが李氏の家に示したオバマ大統領とリッパー大使の脅威の証です。
李氏は逮捕直前にこれらのファイルを削除したが、削除したことを忘れていた。
我々は、李氏をハッキングプログラムで監視したときに見つけたテキストファイルとキャプチャした画像ファイルをノートブックに保存します。
警察の分析室でノートパソコンの電源を入れてからハッシュ値が変わったので、ハードディスクをイメージして、証拠として裁判所に提出することさえできません。
韓国警察の上から、没収のために李氏にオバマ大統領とリッパー大使の脅迫を適用するように指示されている。
私はすでに記者たちにプレスリリースをしていたので、ニュースが出てしまったので修正できませんでした
私たちは精神科医のプロファイラを呼び出し、李氏に倒錯者を押しつけました。
一般的な容疑者の場合、強制捜査を行うと虚偽の告白を受けることができますが、李氏はそうではないので、彼が何かを隠していたことは明らかでした。
我々は警察の調査を終え、この事件を検察に引き渡すことにした。






検察は告訴せずに事件を終結させようとしたが、検察は逃げようとしていたアリバイを逃した。
さらに、李氏は、検察がノートパソコンのハッキングを調べるべきだと主張し、検察は警察ができないハードディスクをイメージした。
結局、検察は彼を裁判所に引き渡し、彼を収容所に閉じ込める。
ソウル拘置所に拘留された李氏は、3.20電算大乱で激しく尋問されたにもかかわらず、告白されなかった。
彼は精神科病院に入院し、精神分析を行ったが、精神病を患うことはできず、投薬であっても3.20電算大乱を告白しなかった。
その後、私たちはフォローアップ調査のためにキャンプから彼を脱ぎ捨てましたが、彼がハッカーであるという証拠は見つかりませんでした。
私たちは警察に賄賂を受けた弁護士を派遣し、李氏の次の弁護士からも協力を得ましたが、追加の証拠は一切収集しませんでした。
3.20電算大乱捜査の結果はなかったが、当初から、米国政府をテロリズム調査の名称にする決定は外交摩擦を引き起こすと予想されていた。
しかし、2016年11月の大統領選挙で外交摩擦を避ける時間があり、オバマ大統領とリッパー大使はまもなく変化している。
判決を遅らせるために、裁判官は容疑者を裁定する際に問題があると疑い、裁判で事件の詳細な調査を行った。
裁判所は証人と証拠を調べながら裁判を試みた。
その過程の一環として、2016年7月中旬に、検察官は米国大使館に対し、米国FBI調査要請書を実際に確認した。
米国大使館は、2016年9月末まで報告書を認識していませんが、米国は実際にこの事実を確認して把握しています。
米国大使館は、韓国裁判所に迅速な裁判と強烈な刑罰を要求し、状況が変化し、深刻な外交問題となった。
韓国の裁判所が米国大使の暗殺を宣告した2015年9月の初めに、米国政府がそれを理解することは不快であった。
2016年11月の初め、トランプ氏は米国大統領に選出されました。
政権交代の前に、オバマ政権は韓国政府に大きな圧力をかけた。
結局、2016年11月中旬、裁判官は李氏に対し、オバマ大統領とリッパー大使を脅迫しようとしたと告発し、彼を拘留した。
その結果、この訴訟は、米国側が朴槿恵(パク・グンヘ)の解任に介入して韓国政府に取って代わることに影響する。
私はキャンプに再び投獄された李氏を疑い、再度約3.20電算大乱を尋問した。






得られた機密解除国家機密機密文書

韓国の主要な電算事故…北朝鮮のハッキングはない、韓国内所業だ。

2011年の事件顛末まとめ
韓国で4月12日に農協電算網マヒ事態が発生した。
農協電算網のデータが大規模に削除された。
農協のサーバーを管理するサーバーのメーカーIBM臨時漢氏のしょきょうだった。
漢氏はIT部門を卒業し、コンピュータの知識を熟知していました。
漢氏は農協サーバーの管理者パスワードを知った。
漢氏は雇用条件や職場環境に不満を持ち、離職する予定だった。
漢氏はラップトップコンで農協アーカイブバックドアへのリモート接続して削除コマンドを実行した。
ラップトップコンのログ記録でCMDにアーカイブ全体を削除RD *。*と入力した。
漢氏は、ウェブハードサイトにアクセスした後、北朝鮮が植え付けたマルウェアに感染していたことを隠していた。
漢氏ギャンブルサイト詐欺の疑いで逮捕して精神病院に監禁処分した。
2013年の事件顛末まとめ
類似電算事故が3月20日に発生し3.20の計算大乱だった。
放送および金融ビジネスコンピュータは大規模に麻痺している。
外信放送を受信する放送局KBS臨時李氏のしょきょうだった。
同様に、彼は雇用条件や労働条件に不満を抱き、事件の2カ月前に退社した。
李氏はIT部門を卒業し、コンピュータの知識があり、サーバーのパスワードを知っていました。
李氏は、ラップトップコンでKBSサーバーバックドアへのリモート接続して悪性コードを流布した。
マルウェアからKBS内部IPアドレス101.106.25.105と最初ユポジアドレスを発見した。
KBS国際部に設置されたインターネットルータは、それをAP‧Reuters通信受信の外部ビジネスコンピュータに割り当てました。
最初ユポジアドレスを中国、今度は北朝鮮、今度は農協の内部IPアドレスと隠蔽した。
マルウェア制作には背後の組織の介入があった潜伏捜査した。






2015年の事件顛末まとめ
ハッキングプログラムの購入伝票は、7月の1ヶ月前にWikiLeaksでハッキングされ、公開されました。
国家情報院5163チームから2013年には、氏のラップトップコンに常時監視用ハッキングプログラムRCSを植えた。
調査が長期化するにつれて、警察庁エネタンでハッカー出身特別採用要員がRCSを運営した。
5163チームは午前中に包括的なレポートを直接受け取った。
エネタンでボイスフィッシング組織員とソフトウェア請負メーカーの追跡も並行した。
李氏が2015年6月にラップトップコンに付箋で、7月のハードディスクのフォーマット計画を保存した。
5163チームは私に連絡して、フォーマットする前に李氏のラップトップを没収した。
急いで13日に逮捕されて、李氏のラップトップコンを押収した。
ラップトップからマルウェア開発ソースを取得できませんでした。
国家情報院要員林氏が18日、自殺したエネタンチームメンバーが問責人事をされた。
2017年の事件顛末まとめ
頻繁に2017年6月には、ランサムウェア電算事故が小規模で発生した。
暗号化された企業データとビットコインの回収コストを受け取りました。
エネタンのRCSのスタッフでした。
電算事故からマルウェアを収集し、進化に貢献した。
法律上、5163チームの資金は凍結され、使用の詳細が公表されました。
監視するブラックリスト対象が増加して支払うRCSライセンス費用も増加した。
ビットコインで維持予算自体調達して資金追跡を避けた。
ビットコイン相場操作にも貢献した仮想通貨ビットコイン取引所をハッキングした。
エネタンで大規模に相場差益を手にした。
上級関連機関でエネタンこの能力を挽回した。






http://i68.tinypic.com/2wnb4wm.jpg
https://pastebin.com/raw/ttFkErGy
http://i64.tinypic.com/21mw48i.png

08040 No.8

2013 South Korea cyberattack 5th Anniversary Special! Why did the police confiscate President Obama blackmailer's laptop?

We will clarify the whole threat of President Obama and Lippert ambassador in South Korea in 2015.
This is a report of the National Police Agency.
Paralysis of the computer network of National Agricultural Cooperative Federation occurred in Korea on 12th April 2011.
Mr. Han, an IBM employee managing the National Agricultural Cooperative Federation server, was dissatisfied with the employment environment.
He connected to the server using a laptop and entered the delete command.
National Agricultural Cooperative Federation network data was deleted on a large scale.
However, the police concluded that Mr. Han infected malicious code planted by North Korea while using the Web hard site.
On 20th March 2013, 2013 South Korea cyberattack fight occurred.
Broadcasting and banking computers were severely paralyzed.
The two cases are related to each other.
The research team found an IP address of 101.106.25.105 in malicious code.
The Korean government hid the actual place of IP.
The Korean government first announced to the press that it was China's IP address.
China strongly criticized South Korea.
The Korean government changed the announcement that it is the IP address of North Korea.
Next, it changed again that it is an internal IP address of National Agricultural Cooperative Federation.
However, in reality, this IP address was the Korean IP address assigned to the AP Reuters reception seat of KBS International Department.
3.20 Telegraph Two months ago, Mr. Lee who was working part-time at KBS International Department stopped working part-time.
Mr. Lee graduated from a computer related university and knew the password of the KBS server archive.
They presumed that Mr. Lee bullied at the company remotely accesses its server via backdoor and distributes malicious code.
However, the National Police Agency estimated that Mr. Lee was dissatisfied with employment, connected to the server on a laptop, and issued a deletion order like Mr. Han.
The Korean government thinks that it is worth learning about this hacking technique in preparation for future cyber warfare.
Korea's National Intelligence Service pointed out Mr. Lee and conducted an investigation.
Korean police were watching Lee's residence for over two years.
They were also ordered to infect Lee's laptop with a hacking program and observe the monitor in real time.
For this reason, the police were tired and overloaded.
As a result of secret investigation, Mr. Lee came out of his apartment, his house.
Mr. Lee studied French at the laptop and wrote politics on the Internet.
He mainly used a laptop computer at night and the police found it difficult to observe.
Also, Mr. Lee's Internet connection is often disconnected and you can not monitor your monitor continuously.
We perform a power outage throughout the apartment and investigate the router, but we can not find the cause of the disconnection of the Internet connection.
At the end of June 2015, Mr. Lee planned the format of the laptop hard disk in early July.
Since his notebook operating system was French Windows XP, he saved it in a laptop sticky note program in English.
The cyber crime team reports that Mr. Li was arrested and must confiscate the laptop computer before formatting.
We have advanced rapidly.
The top of Korean police was very greedy and tried to bring out actual results.
Korean police estimate that voice phishing organizations and illegal software programmers are providing malicious code to Mr. Li.
They decided to combine Lee's arrest and voice phishers and illegal software programmers.
It was to clarify their connection through it and to acknowledge our achievements.
As work volume increased, employees were tired because they could not sleep.
Furthermore, unfortunately, since there was no time to prepare evidence, the police suddenly had to make an emergency arrest and it was impossible to prepare to find the suspect.
At the beginning of July 2015, we confiscated a laptop computer before formatting and at the same time the police committed extensive arresting voice phishing criminals.
In early July 2017, the regional investigation team arrested Mr. Li under suspicion of threatening President Obama and Lippert ambassador.
I forfeit my laptop and get a search warrant to urgently arrest him.
First of all, I pretend to be KBS from a public phone at the entrance of the apartment.
I spoke to Mr. Lee's parents and confirmed that Mr. Lee was at home.
The cyber analysis team brought the laptop in 5 hours and reported text files and images.
In addition, I found lots of corpse photographs, female anal photos, child pornography photos, and strange image files.
According to free cardiacism, they are evidence of the effective motivation for the intimidation of President Obama and Lippert Ambassador.
During the investigation, Mr. Lee was neither a computer expert nor a technician.
However, we tried to lead a statement on 2013 South Korea cyberattack, but failed.
I got a resident card in 2001 in cooperation with the Dongdaemun police station.
Mr. Lee noticed that it is a resident card issued before 2015.
We said to him. The reason for us arresting him was that the FBI investigator requested the police.
When he saw the FBI survey request form, Mr. Lee noticed that the police first asked the FBI for a survey.
We tried to refer Mr. Lee to 2013 South Korea cyberattack but failed.
First arrested Mr. Lee, I decided to look for evidence on my laptop.
Hurrying, I entered the police analysis room and turned on my laptop to find the evidence of 2013 South Korea cyberattack. I can not find a doubt about how computer crime was hacked.
There was no text file or image file on the laptop. This is a proof of the threat of President Obama and Lippert Ambassador that the cyber analysis team presented to Mr. Lee's house.
Lee deleted these files just before arrest, but forgot to delete it.
We store text files and captured image files we found when monitoring Lee with a hacking program in a notebook.
Since the hash value has changed since turning on the notebook computer in the police analysis room, I can not even image the hard disk and submit it to the court as evidence.
From the Korean police, Lee is instructed to apply the intimidation of President Obama and Lippert ambassador for confiscation.
I already had press releases to reporters, so I could not fix it because the news appeared
We called a psychiatrist's profiler, and pressed Lee for a perverted person.
In the case of general suspects, a mandatory investigation can receive a false confession, but Mr. Lee is not so it was clear that he hid something.
After finishing the police investigation, we decided to hand over the case to the prosecution.
The prosecution tried to close the case without filing a complaint, but the prosecution missed the alibi that was trying to escape.
In addition, Mr. Lee insisted that the prosecution should check the hacking of the notebook computer, and the prosecution imagined the hard disk that the police can not do.
Eventually, the prosecution hands him over to the court and locks him in the camp.
Mr. Lee, detained in Seoul Detention Center, was not confessed despite intense interrogation at 2013 South Korea cyberattack.
He was admitted to a psychiatric hospital and performed psychoanalysis, but he could not suffer from psychosis, but he did not confess 2013 South Korea cyberattack even with medication.
Later, we took off him from the camp for a follow-up survey, but I could not find any evidence that he was a hacker.
We dispatched a lawyer who was bribery to the police and got cooperation from Mr. Lee's next lawyer, but did not collect any additional evidence.
2013 South Korea cyberattack Although there was no investigation result, from the beginning, the decision to make the US government the name of the terrorism investigation was expected to cause diplomatic friction.
However, there is time to avoid diplomatic friction in the presidential election in November 2016, President Obama and Lippert Ambassador are changing soon.
In order to delay the judgment, the judge suspected that there was a problem in arbitrating the suspect and made a detailed investigation of the case in court.
The court attempted a trial while examining witnesses and evidence.
As part of the process, in mid-July 2016, the prosecutor actually confirmed the US FBI survey request form to the US embassy.
The US embassy does not recognize the report until the end of September 2016, but the US actually confirms this fact and keeps track of it.
The US Embassy requested the South Korea Court for a quick trial and intense punishment, the situation changed and became a serious diplomatic issue.
It was uncomfortable for the US government to understand it at the beginning of September 2015 when a Korean court sentenced the assassination of the US Ambassador.
At the beginning of November 2016, Mr. Trump was elected President of the United States of America.
Before the change of government, the Obama administration exerted great pressure on the Korean government.
After all, in mid-November 2016, the judge accused Lee of trying to intimidate President Obama and Lippert Ambassador, detained him.
As a result, this lawsuit affects the US side intervening in the dismissal of Park Geun-hye and replacing the Korean government.
I questioned again about 2013 South Korea cyberattack, suspected Mr. Lee who was imprisoned again in the camp.

The obtained declassified state confidential confidential document

South Korea's major Cyberattack … Not North Korea's hacking, But South Korean business.

Summary of the incident in 2011
Agricultural cooperative computer network mahi incident occurred on April 12 in Korea.
The data of the agricultural cooperative computer network was deleted on a large scale.
Mr. IBM Temporary Han Mr. Manufacturer of servers to manage agricultural cooperative servers.
Mr. Han graduated from the IT department and was familiar with computer knowledge.
Mr. Han knew the administrator password of the agricultural cooperative server.
Mr. Han was dissatisfied with employment conditions and work environment and was scheduled to leave.
Mr. Han executed a delete command remotely to the agricultural cooperative archive backdoor at the laptop con.
Delete the whole archive in CMD with log record of laptop CON. * Was entered.
Mr. Han had concealed that he had been infected with malware planted by North Korea after visiting the Web hard site.
Han Mr. arrested on suspicion of gamble site fraud and dismissed him in a mental hospital.
Summary of the case in 2013
Similar accident occurred on 20th March and the calculation was 3.20.
Broadcasting and financial business computers are paralyzed on a large scale.
It was Mr. Lee's broadcasting station KBS receiving external broadcasting.
Likewise, he was dissatisfied with employment conditions and working conditions and left the company two months before the incident.
Mr. Lee graduated from the IT department, knowledge of the computer and knew the server password.
Lee disseminated the malicious code by remote connection to the KBS server backdoor at laptop con.
I found KBS internal IP address 101.106.25.105 and the first usable address from malware.
The Internet router installed in KBS International Department allocated it to the external business computer receiving the AP ‧Reuters communication.
First hidden Yupjiji address with China, this time North Korea, this time the internal IP address of the agricultural cooperative.
There was intervention of the organization behind the malware production was investigated.
Summary of the incident in 2015
The purchase slip of the hacking program was hacked and released on WikiLeaks one month before July.
From the National Intelligence Center 5163 team in 2013, Mr. Laptop Kon planted a constant monitoring hacking program RCS.
As the investigation prolonged, hacker-born special recruitment staff operated the RCS at the police agency Enetan.
The 5163 team received a comprehensive report directly in the morning.
Enetan also tracked voice-fishing organizers and software contract manufacturers in parallel.
Mr. Lee saved the format plan of July's hard disk with a sticky note to the laptop in June 2015.
The 5163 team contacted me and confiscated Lee's laptop before formatting.
Hurriedly arrested on 13th, seized Lee's laptop con.
We could not get malware development source from laptop.
Mr. Hayashi, a staff member of the National Intelligence Service, on 18th, the members of the Enetan team who committed suicide were charged responsibly.
Summary of the incident in 2017
Frequently in June 2017, a Ransomware computational accident occurred on a small scale.
We received encrypted corporate data and bit coin retrieval cost.
It was a staff of RCS of Enetan.
Collected malware from computer accident and contributed to evolution.
By law, funds of 5163 teams were frozen and the details of their use were announced.
The RCS license fee paid by monitoring blacklist subjects also increased.
I bought the maintenance budget itself with bit coins and avoided money tracking.
Hacked virtual currency bit coin exchanges that also contributed to bit coin price manipulation operations.
I got a profit on the market on a large scale in Enetan.
Enetan at the senior related institution recovered this ability.


http://i65.tinypic.com/2m7i4g1.jpg
http://i68.tinypic.com/2wnb4wm.jpg
http://i63.tinypic.com/t6qwjc.png

08040 No.9

3.20 전산 대란 5 주년 스페셜! 왜 경찰은 오바마 대통령 협박범의 노트북을 압수했을까?

2015년 한국에서 있었던 오바마 대통령과 리퍼트 대사의 협박 사건의 전모를 밝힌다.
이것은 경찰청의 보고서다.
2011년 4월 12일 한국 농업 협동조합 컴퓨터 네트워크의 마비가 한국에서 발생했다.
농업 협동조합 서버를 관리하는 IBM 직원인 한 씨는 고용 환경에 만족하지 않았다.
노트북을 사용하여 서버에 연결하고 delete 명령을 입력했다.
농업 협동조합 네트워크 데이터는 대규모로 삭제됐다.
하지만 경찰은 한 씨가 웹하드 사이트를 사용하면서 북한에 의해 심어진 악성 코드에 감염 당했다고 결론지었다.
2013 년 3월 20일에 3.20 전산 대란이 발생했다.
방송 및 은행 업무용 컴퓨터가 심각하게 마비되었다.
두 사건은 서로 관련이 있다.
조사 팀은 악성 코드에서 101.106.25.105라는 IP 주소를 발견했다.
한국 정부는 IP의 실제 장소를 숨겼다.
한국 정부는 처음에 중국의 IP 주소라고 보도진에 발표했다.
중국은 한국을 강하게 비판했다.
한국 정부는 북한의 IP 주소라고 발표를 변경했다.
다음으로, 그것은 농업 협동조합의 내부 IP 주소라고 다시 변경했다.
하지만 실제로 이 IP 주소는 KBS 국제부 AP 로이터 수신 자리에 할당된 한국 IP 주소였다.
3.20 전산 대란 2 개월 전, KBS 국제부에서 아르바이트를 하고 있던 이 씨는 아르바이트를 그만두었다.
이 씨는 컴퓨터 관련 대학을 졸업하고 KBS 서버 아카이브의 비밀번호를 알고 있었다.
이 씨가 백도어를 경유하여 원격으로 서버에 접속하여 악성 코드를 유포하여 회사를 위협했다고 추정했다.
하지만 경찰청은 이 씨가 고용에 불만을 갖고 노트북 컴퓨터의 서버에 접속하여 한 씨처럼 삭제 명령을 내렸다고 추정했다.
한국 정부는 미래의 사이버 전쟁에 대비하기 위해 이 해킹 기술에 대해 배울 가치가 있다고 생각하다.
한국 국가정보원은 이 씨를 지적하고 수사를 진행했다.
한국 경찰은 2년 넘게 이 씨의 주거지를 지켜보고 있었다.
이 씨의 노트북에 해킹 프로그램을 감염시키고 모니터를 실시간으로 관찰하도록 명령 받았다.
이런 이유로 경찰은 피곤하고 과부하 상태였다.
비밀 조사의 결과로, 이 씨는 아파트인 이 씨의 집에서 외출하지 않았다.
이 씨는 노트북에서 프랑스어를 배우고 인터넷에서 정치 글을 썼다.
이 씨는 야간에 노트북을 주로 사용했으며 경찰은 관찰하기가 곤란했다고 전했다.
또한 이 씨의 인터넷 접속이 종종 끊어지며 모니터를 계속적으로 감시할 수 없었다.
아파트 전체에서 정전을 실행했고 라우터를 조사했지만 인터넷 접속이 끊어지는 원인을 발견할 수 없었다.
2015년 6월 말에 이 씨는 7 월 상순에 노트북 하드 디스크의 포맷을 계획했다.
이 씨의 노트북 운영 체제는 프랑스어 Windows XP였기 때문에 노트북 스티커 메모 프로그램에 영어로 그것을 저장했다.
사이버 범죄 팀은 이 씨가 체포되어야 하고 포맷하기 전에 노트북 컴퓨터를 압수해야 한다고 보고했다.
급속히 진행했다.
한국 경찰의 상부는 매우 욕심이 많았고 실제 결과를 도출하려고 했다.
한국 경찰은 보이스 피싱 조직과 불법 소프트웨어 프로그래머가 이 씨에게 악성 코드를 제공하고 있다고 추정하다.
이 씨의 체포 및 보이스 피싱 및 불법 소프트웨어 프로그래머를 결합하기로 결정했다.
그것을 통해 연결을 명확히 하고 업적을 인정받는 것이었다.
작업량이 증가함에 따라 직원들은 잠을 잘 수 없어서 피곤했다.
게다가 유감스럽게도 증거를 준비할 시간이 없었기 때문에 돌연 경찰이 긴급 체포를 해서 용의자를 찾을 준비를 하는 것이 불가능했다.
2015년 7월 초에 문서 업무 전에 노트북을 압수함과 동시에 경찰은 광범위한 보이스 피싱 범죄자들을 체포했다.
2017 년 7 월 초순에 광역조사 팀은 이 씨를 오바마 대통령과 리퍼트 대사를 협박한 혐의로 체포했다.
노트북을 압수하고 수색 영장을 얻어 이 씨를 긴급히 체포하다.
우선, 아파트 입구의 공중전화에서 KBS인 척했다.
이 씨의 부모와 말했고 이 씨가 집에 있음을 확인했다.
사이버 분석 팀이 노트북을 5시간 만에 가져 와서 텍스트 파일과 이미지를 보고했다.
또한, 시체 사진, 여성 항문 사진, 아동 포르노 사진 및 기묘한 이미지 파일을 많이 발견했다.
자유심증주의에 따르면, 그것들은 오바마 대통령과 리퍼트 대사의 협박에 대한 유효한 동기 부여의 증거이다.
조사 과정에 이 씨는 컴퓨터 전문가도 아니고 기술자도 아니었다.
하지만 3.20 전산 대란 관한 성명을 유도하려 했지만 실패했다.
동대문 경찰서와 협력하여 2001년 주민 표를 취득했다.
이 씨는 2015년 이전에 발행된 거주자 카드임을 알아챘다.
이 씨에게 말했고 체포 한 이유는 FBl 조사관이 경찰에 요청했기 때문이다.
이 씨는 FBl 조사 요청서를 보았을 때 경찰이 최초로 FBl에 조사를 의뢰했음을 알아챘다.
이 씨를 유도하여 3.20 전산 대란에 대해 언급하게 하려고 했지만 실패했다.
최초에 이 씨를 체포했을 때, 노트북에서 증거를 찾기로 결정했다.
서둘러, 경찰 분석실에 들어가서 3.20 전산 대란의 증거를 찾기 위해 노트북을 켰다. 컴퓨터 범죄 수사가 해킹에 의해 됐다는 의혹을 찾을 수 없다.
노트북에는 텍스트 파일 또는 이미지 파일이 없었다. 이것은 사이버 분석 팀이 이 씨의 집에서 제시했던 오바마 대통령과 리퍼트 대사를 협박한 증거이다.
이 씨는 체포되기 직전에 이 파일들을 삭제했지만 삭제했던 것을 잊어 버렸다.
노트북에서 해킹 프로그램으로 이 씨를 감시할 때 발견한 텍스트 파일과 캡처한 이미지 파일을 저장하다.
경찰 분석실에서 노트북 전원을 켠 이후 해시 값이 변경되었기 때문에 하드 디스크를 이미지화하여 증거로 법원에 제출할 수도 없다.
한국 경찰의 상부에서 압수를 정당화하기 위해서 이 씨에게 오바마 대통령과 리퍼트 대사의 협박을 적용하도록 지시했다.
기자들에게 이미 보도 자료를 배포했고 뉴스가 알려졌기 때문에 그것을 고칠 수 없었다.
정신과 의사의 프로파일러를 호출했고, 이 씨를 성욕 도착자로 압박했다.
일반적인 용의자의 경우 강제 수사를 하면 허위 자백을 받을 수는 있지만, 이 씨는 그렇지 않아 이 씨가 뭔가를 숨겼다는 것이 분명하다.
경찰 조사가 종료 후, 사건을 검찰에 인도하기로 결정했다.
검찰은 고소 없이 사건을 종결하려 했지만 검찰은 도망치려는 알리바이를 놓쳤다.
또한 이 씨는 검찰은 노트북 컴퓨터의 해킹을 확인해야 한다고 주장했고 검찰은 경찰이 하드 디스크를 이미지화할 수 없었다고 추정했다.
결국 검찰은 이 씨를 법정에 인도하고 수용소에 가두게 된다.
서울 구치소에 구속된 이 씨는 3.20 전산 대란에 대해 심한 심문을 받았음에도 불구하고 자백하지 않았다.
이 씨는 정신 병원에 입원하여 정신 분석을 했지만 정신병에 걸리지 않았고 약물 투약에도 3.20전산대란에 대해 자백하지 않았다.
추후에 추적 조사를 위해 수용소에서 이 씨를 꺼냈다. 하지만 이 씨가 해커였다는 어떠한 증거도 발견 할 수 없었다.
경찰에 매수당한 변호사를 파견하고 이 씨의 다음 변호사로부터 협력을 얻었지만 추가적인 증거를 일절 수집할 수 없었다.
3.20 전산 대란 수사의 결과는 없었지만 당초에 미국 정부를 테러 조사의 명칭으로 삼기로 한 결정은 처음부터 외교적 마찰을 불러올 것으로 예상됐다.
하지만 2016년 11월 미국 대통령 선거에서 외교적 마찰을 피할 시간이 있었다. 오바마 대통령과 리퍼트 대사는 곧 바뀐다.
판결을 지연시키기 위해 판사는 용의자를 판결하는 데 문제가 있다고 의심하고 법원에서 사건을 상세히 조사했다.
법원은 증인과 증거를 조사하면서 재판을 시도했다.
이 과정의 일환으로 2016년 7월 중순, 검찰은 미국 대사관에 미국 FBl 조사 요청서를 실제로 확인했다.
미국 대사관은 2016년 9월 말까지 이 보고서를 인식하지 못했지만 미국은 실제 이 사실을 확인하고 이를 파악하다.
주한 미국 대사관은 한국 법원에 신속한 재판과 강력한 처벌을 요구하면서 상황이 변화하면서 심각한 외교 문제가 되었다.
한국 법원에서 2015년 9월 초에 주한 미국 대사의 암살 사건을 선고했을 때 미국 정부가 이를 이해하는 것은 불편했다.
2016년 11월 초 트럼프는 미국 대통령으로 선출되었다.
정권 교체 전에 오바마 행정부는 한국 정부에 큰 압력을 가했다.
결국, 2016년 11월 중순, 판사는 이 씨가 오바마 대통령과 리퍼트 대사를 협박하려는 시도를 했다고 고발하면서 이 씨를 구속했다.
그 결과 이 소송은 미국 측이 박근혜 해임에 개입하고 한국 정부를 교체하는 데 영향을 미친다.
재 투옥된 이 씨를 의심했고 3.20 전산 대란에 대해 재 심문을 했다.

((국가기밀해제 보고문서)) 한국 주요 전산 사고…북한 해킹 아닌 국내 소행

대한민국 전산 사고의 전말

2011년 사건 개요
농협전산망 마비 사태가 4월 12일 한국에서 발생했다.
농협전산망의 데이터는 대규모로 삭제되었다.
농협 서버를 관리하는 서버 제조업체 IBM 임시직 한 씨의 소행이었다.
한 씨는 IT 부문을 졸업하고 컴퓨터 지식을 숙지했다.
한 씨는 농협 서버의 관리자 암호를 알고 있었다.
한 씨는 고용 조건과 직장 환경에 만족하지 못하고 이직할 예정이었다.
한 씨는 노트북에서 농업 협력 아카이브 백도어에 원격으로 접속하여 삭제 명령을 실행했다.
노트북의 로그 기록으로 CMD에서 전체 아카이브를 삭제 RD *. *가 입력되었다.
한 씨는 웹하드 사이트를 방문한 후 북한이 심어 놓은 멀웨어에 감염되었다는 사실을 숨겼다.
한 씨는 도박 사이트 사기 혐의로 체포하여 정신 병원에서 감금 처분했다.
2013년 사건 요약
유사한 전산 사고가 3월 20일에 발생했으며 3.20 전산 대란이었다.
방송 및 금융 비즈니스 컴퓨터는 대규모로 마비됐다.
외신 방송을 수신하는 방송국 KBS 임시직 이 씨의 소행이었다.
마찬가지로, 그는 고용 조건과 노동 조건에 불만을 갖고 사건 발생 2개월 전에 퇴사했다.
이 씨는 IT 부문을 졸업하고 컴퓨터에 대한 지식을 갖고 있으며 서버 암호를 알고 있었다.
이 씨는 노트북 콘에 KBS 서버 백도어를 원격으로 접속하여 악성 코드를 유포했다.
KBS 내부 IP 주소 101.106.25.105와 멀웨어로부터 사용 가능한 최초 주소를 발견했다.
KBS 국제부에 설치된 인터넷 라우터는 AP‧Reuters 통신 수신하는 외부 비즈니스 컴퓨터에 할당했다.
최초 중국 IP 주소, 이번에는 북한, 이번에는 농협의 내부 IP 주소라고 은폐하다.
멀웨어 제작 배후에 조직의 개입이 있고 잠복 수사되었다.
2015년 사건 개요
해킹 프로그램의 구입 전표가 해킹되어 WikiLeaks에서 7월 한 달 전에 공개되었다.
국가정보원 5163 팀으로부터 2013년에 랩톱 콘은 상시 감시용 해킹 프로그램인 RCS를 심었다.
조사가 장기화에 따라 해커 출신 특별 요원이 채용 경찰청 Enetan에서 RCS를 운영했다.
5163 팀은 오전 중에 직접 포괄적인 보고서를 받았다.
Enetan은 또한 보이스 피싱 조직원과 소프트웨어 청부 제조업체 추적을 병행했다.
이 씨는 2015년 6월 노트북에 7월 하드 디스크의 포맷 계획을 스티커 메모와 함께 저장했다.
5163 팀이 나에게 연락하여 포맷하기 전에 이 씨의 노트북을 몰수했다.
급히 13일에 체포되어 이 씨의 노트북 콘을 압수했다.
노트북에서 멀웨어 개발 소스를 취득할 수 없었다.
국가정보원 요원 임 씨는 18일 자살한 Enetan 팀원들에 대해 문책 인사를 했다.
2017년 사건 개요
2017년 6월에 빈번하게 랜섬웨어 전산 사고가 소규모로 발생했다.
암호화 된 기업 데이터와 비트코인 회수 비용을 받았다.
Enetan의 RCS 직원이었다.
전산 사고로 악성 코드를 수집하고 진화에 공헌했다.
법률에 따라 5163 팀의 자금이 동결되었고 사용 상세가 공표되었다.
블랙리스트 대상을 증가하여 감시하여 지불한 RCS 라이선스 비용도 증가했다.
비트코인으로 유지 보수 예산을 자체 조달했고 자금 추적을 피했다.
해킹된 가상 화폐 비트코인 교환 또한 비트코인 상장 조작 작업에 공헌했다.
Enetan에서 대규모로 상장차익을 얻었다.
상급관련기관인 Enetan은이 능력을 회복했다.



[Return][Go to top] [Catalog] [Post a Reply]
Delete Post [ ]
[ Home / News / Bans / Search / Moderators / Sidebar / FAQ / IP Check / IP Magnet / XMPP / IRC / Wiki / Canary ] [ a / adv / ama / auto / b / biz / ck / co / cos / cute / d / draw / fag / fit / flash / gd / h / hist / int / jv / k / leftpol / liberty / lit / m / mech / n / nat / ふたば / philosophy / poke / pol / r / r9k / rel / s / sci / sport / sudo / t / tech / test / tg / toy / tv / v / w / wal / wx / x ]