南韓國防部網路遭北韓駭客入侵 長達3周軍方渾然不知
▲北韓入侵犯南韓國防部網路,南韓軍方竟然有3個星期渾然不知!(圖/翻攝自網路)
南韓軍方2日承認,去年9月的確發生軍事機密網路泄露事件(因應第二次韓戰爆發的《作戰計劃5027》等)。南韓國防部監察團表示,北韓駭客突破南韓軍方電腦網路樞紐國防綜合數據中心後,竊走資料,大約20天后,軍方纔發現情報一直在外泄。
換句話說,對於北韓入侵犯南韓國防部網路一事,南韓軍方竟然有3個星期渾然不知!南韓軍事檢察廳表示,在攻擊國防網路使用的IP裡,有部分被識別出是之前駭客曾使用的中國瀋陽地區的IP,而且惡意代碼也跟北韓駭客使用的相似。
南韓軍事檢察廳解釋,雖然起因是南韓軍方部分人士未遵守保安規定(撰寫秘密文件時應該斷網,撰寫的秘密文件禁止保存在私人電腦中),但從預防階段開始就有很多漏洞。
南韓民間企業向軍方提交的殺毒信息,在2015年2月時已遭北韓駭客竊取,南韓軍方卻渾然不知。該企業在南韓國防網路上安裝了防毒軟體,卻讓軍方網路跟外部網路連接起來,因此駭客可以透過接點自由連接國防部網路。
南韓軍事檢察廳表示,南韓軍方網路司令部即使探測到了惡意代碼,也未採取必要措施。南韓軍檢察廳對此究責,建議對國防綜合數據中心負責人(預備役陸軍准將)以及南韓軍事網路司令(陸軍少將)等26人進行懲戒。
此外,南韓軍事檢察廳計劃向企業索賠。南韓國防部表示,將防止繼續被駭客襲擊,引進以人工智慧爲基礎的防毒軟體,以及主動攻擊網路防護概念「網路殺傷鏈」。