韩国军方的电脑网络遭到黑客侵入,部分军事机密被盗窃,目前正在调查被盗走的内容。军方联合调查组表示,从IP地址可以知道黑客来自中国的沈阳,并怀疑是朝鲜侦查总局属下121局黑客的行为。
韩国军方电脑网络遭到黑客侵入是今年9月被爆出的消息,对于国会情报委员会的提问,当时韩国国军网络司令官边在善曾表示(录音),他说:“国防部使用的内联网与外部的互联网是分离状态的,所以被黑客侵入和被盗取情报的可能性,几乎不可能会发生。”
内联网是大型机构或企业内部使用的因特网,一般经过密码验证才能从互联网进入内联网。但是国防部表示,他们的内联网与互联网从根本上互不链接,所以黑客无从侵入。
但是,韩国国防部在国会做完上述报告之后,在回头进行缜密调查之后发现,一个刚成立2年的某部队里内联网和外部互联网被互相连接,因此遭到黑客的侵入。国防部发言人文尚均说:“国防部网络联合调查组的调查结果显示,包括军事机密等部分军事资料被流出。”
对此,军方的机密事务司令部、网络司令部和合同参谋本部等组成联合调查组,在调查黑客侵入的时间和被盗取的机密内容。调查组还表示,根据情况,很可能需要更换部分或全部的军事计划。
该联合调查组还表示,侵入内联网的黑客使用175.167打头的IP地址,从该地址可以知道黑客来自中国沈阳。
但是,韩国国防部并没有谴责中国,而是将嫌疑指向朝鲜,认为可能是朝鲜侦查总局属下的121网络指导局的黑客,利用沈阳的网络侵入了韩国国防部。
据记录,2009年对韩国网络的分布式拒绝服务(DDOS)攻击、2013年侵入韩国传媒和金融企业的黑客事件、和2014年入侵韩国水利原子力,盗取核电设计图的事件,都使用了中国沈阳的IP地址。另外,盗取机密的木马病毒也与之前的病毒很接近。所以调查组认为,是受到了朝鲜黑客的侵入。
在因萨德部署出现中韩外交摩擦的期间,上述韩国国防部网络的黑客入侵,虽然IP地址是沈阳,但是韩国从一开始就没有谴责中方,只是将黑客指向朝鲜。目前在调查军事机密的丢失内容,并且在研究补救方案。
(特约记者:刘水 责编:何平)