南韓當局繼今年3月傳出多名政要手機遭北韓駭客攻擊後,近日又傳出國防部內部網路遭駭消息,經調查顯示,這次遭到入侵的「國防統合情報中心」(DIDC),內部存有大量陸、海、空軍事機密情報,目前國防部仍在確認洩密情況,據IP位址及犯案手法初步推測為北韓所為。
北 추정 해커에 계룡대 국방데이터통합센터 뚫렸다 https://t.co/O7nr8L1Hxl
— V for Vendetta (@gblee1223) 2016年12月7日
북한군 침투에 경계 뚫렸네. 이러고도 한민구에게 거짓보고. 여기 종북타령하는 군발이들이 매국빨갱이 종북짓을 하고 있네https://t.co/41EApoxxXn
南韓國防部7日表示,國防部內部網路於日前遭到入侵,導致部分機密情報外洩,國防部發言人文尚均表示:「我們(國防部)在內部網路的部分電腦中,發現惡意程式碼擴散的跡象。」且經調查發現,已有部分包含南韓軍事機密的資料外流,初步推測駭客來自北韓。
北 추정 해커에 계룡대 국방데이터통합센터 뚫렸다 | 다음 뉴스 https://t.co/VEY6ai6MJl
— Victory Korea (@artist_eunice) 2016年12月7日
《韓聯社》稱,目前雖還未確切掌握究竟有多少情報外洩,但受此次事件影響,南韓國防部很有可能改變相關的軍事行動。值得注意的是,除這次的入侵事件外,南韓當局在今年3月也曾發表受到北韓駭客攻擊的消息,據情報機關表示,北韓駭客將附加郵件寄給多名南韓政要,進而盜取其手機內的簡訊、通話內容等等。
(朝鮮日報日本語版) 機密流出:韓国軍統合サーバーも不正アクセス被害(朝鮮日報日本語版) https://t.co/oQExDy60Yl #ニュースJP
— 朝鮮日報日本語版 (@nws_yho26) 2016年12月7日
南韓國防部調查指出,駭客主要是透過存有大量軍事情報的系統「國防統合情報中心」(DIDC)入侵內部網路,分析IP位址後初步判定為北韓所為,由於該情報中心負責掌管陸、海、空三軍的情報系統,很有可能導致國軍資料外洩給北韓,目前國防部還在確認外流情況。
軍 "내부망 해킹 中선양서 접속..北사용 악성코드와 유사"(종합2보) | 다음 뉴스 https://t.co/Kgn2ZDHFIG 또 북한이냐? 사드배치에 불만인 중국 러시아 쪽 해커 소행은 의심도 읍냐?
— JohnPD (@imjohnpd) 2016年12月6日
這次受到駭客攻擊的電腦總計有約3200台,其中有約2500連接外部網路,另700台則連接內部網路,甚至連南韓國防部長韓民求的電腦都遭到病毒感染,電腦內的機密文書全遭銷毀。南韓軍方相關人員透露,這次的駭客雖然是透過中國瀋陽的IP位址入侵,但犯案手法與過去北韓駭客使用的手段相似,很難排除是北韓所為。
[단독]軍 "내부망 해킹 中선양서 접속…北사용 악성코드와 유사", : 군 내부 전용 사이버망을 해킹한 IP주소가 북한 해커들이 많이 활동하는 중국 선양에 소재하고, 해... https://t.co/HVuYm0bZer
— 연합뉴스 (@yonhaptweet) 2016年12月5日
《朝鮮日報》指出,早在這次駭客事件以前,南韓國防部就在10月爆出相關新聞,但當時相關人員表示,外部網路和內部網路並未連接,就算外部網路遭到病毒感染,內部網路也不會遭到波及,但事實上,於去年創設的「國防統合情報中心」(DIDC),有部分內外部網路連接,一名當局相關人員也說,從這次的駭客事件來看,南韓國防情報中樞在至今約2年的時間中,對外部的非法入侵可以說是「根本沒有任何防備」。
