国防部傘下の国防サイバー政策TFに所属した佐官級将校が、3月にシンガポールでイタリアのハッキングチームと会い、悪性コード「RCS(リモートコントロールシステム)」を利用したハッキング プログラム「ガリレオ」について議論していたことが確認された。 国家情報院に続き、韓国軍までもハッキングプログラムの導入を推進したのではないかという疑惑が提起された。
13日、ハンギョレがイタリアのミラノにあるソフトウェア企業「ハッキングチーム」から流出した内部サーバー資料を分析した結果、ハッキングチームのシンガポール支部長であるダニエル・マリエッタは4月1日、「グローバルセキュリティアジアのシンガポール行事会場で個人的にお会いできてうれしかった。 ミーティングで話を交わしたようにガリレオは目標のPCやスマートフォンを気づかれずに攻撃、感染、監視できるよう設計された」という内容で始まるEメールを送った。Eメールの受信人はポータルダウムのあるメールを使っている「ミスター・ホ」であった。
ハンギョレがミスター・ホのメールアドレスを分析した結果、このEメールは今年末に大佐への進級が予定されたホ中佐であることがわかった。ホ中佐はハッキングチームと会った当時、国防部企画調整室情報化企画官傘下の国防サイバー政策TF所属として勤めており、6月に陸軍のある部隊の連隊長に異動した。
ハッキングチームはホ中佐に送ったEメールで「ガリレオを利用すれば、Windows、OS X(アップルのコンピュータ用OS)、Linuxなど一般的なOSが設置されたデスクトップから気づかれることなく情報を収集できる」として「また、RCSではアンドロイド、iOS(アイフォン用のOS)、ブラックベリー、Windows phoneのすべての最新スマートフォンを監視できる」と明らかにした。 ハッキングチームはさらに「ターゲットを感染させれば、スカイプ音声通話、フェイスブック、ツイッター、ワッツアップ(whatsapp)、ライン、Viberなどを監視でき、位置追跡ファイルの閲覧、現在の画面保存、内蔵マイクへの接近、それ以上の機能も使うことができる」と付け加えた。
ハッキングチームは最後に「このソリューションには、あなた(国防部)の作業を保護・隠匿できる防御システムが仕組まれている」と明らかにした。 ハッキング プログラムのガリレオを利用すれば、悪性コードRCSに感染させたすべての種類の個人コンピュータとスマートフォン端末を使うユーザーの各種使用情報と個人の行動をこっそりと監視できるという話になる。
国防部は朴槿恵(パク・クネ)政権がスタートした直後の2013年4月、「サイバー威嚇に対応し、国防部次元のサイバー政策および機能を確立する」目的で、国防サイバー政策TFを創設した。 TFは陸軍大佐1人、陸軍中佐3人、空軍中佐1人、空軍中尉1人、5級軍務員1人、7級軍務員2人で構成された。 国家情報院と共に2012年の大統領選挙に介入した事実が明らかになった軍が、その後も国家情報院と共にハッキングプログラムを購入しPCやスマートフォンを査察していたのではないかという疑惑が提起されている。
国防部はこれを強く否定した。 国防部関係者は「ホ中佐を含む5人がグローバルセキュリティアジアに参加したことは事実だが、ホ中佐はハッキングチームからEメールを受け取った記憶がないと言っている」として「行事で業者に会う過程でメールアドレスを交換したことはありうる」と釈明した。 この関係者は続けて「ホ中佐は歩兵兵科なので、サイバー関連プログラムの購買を担当する人ではなく、Eメール以後、さらに進んだこともない」と付け加えた。 ハン・ミング国防部長官もこの日開かれた国会国防委員会で「国防部配下の部隊ではそういうプログラムを購入したことも使ったこともないことを確認した」と答えた。
以下は“ハッキングチーム”がホ中佐に送ったEメールの全文。
ミスター・ホへ
シンガポールの「グローバル セキュリティ アジア」行事会場で個人的にお会いできてうれしく思いました。
ミーティングでお話ししたとおり、「ガリレオ」は目標PCとスマートフォンを気づかれずに攻撃、感染、監視できるよう設計されました。
ガリレオを利用すればWindows、OS X、Linuxなど一般的なOSが設置されたデスクトップから気づかれずに情報を収集できます。
またRCSではアンドロイド、iOS、ブラックベリー、Windows Phoneなどすべての最新スマートフォンを監視できます。
ターゲットを感染させれば、スカイプ音声通話、フェイスブック、ツイッター、whatsapp、LINE、Viberなどを監視でき、位置追跡、ファイル閲覧、現在の画面保存、内蔵マイク接近、そしてそれ以上の機能も使用できます。
ソリューションにはあなたの作業を保護・隠匿できる防御システムが仕組まれています。
また、ガリレオは捜査速度を向上させるよう設計された「インテリジェンス」モジュールを導入します。
当社のソリューションについて、より多くの情報を希望されるならば試演に参加してください。 いらっしゃる所にこちらからお訪ねできるならば喜んでお伺いします。
お便りをお待ちします。
ダニエル・マリエッタ シンガポール代表事務所長