据悉,2016年在与外部分离的国防网络上,《韩美联合作战计划5015》等大量军事机密外泄的黑客事件系朝鲜黑客团体Andariel所为。当地时间13日,美国财政部公布了对Andariel等朝鲜三家黑客团体的制裁措施,并公开了上述内容。
2016年9月,韩国国防综合数据中心(DIDC)遭到黑客攻击,1,500万页A4纸分量的军方情报泄露到朝鲜的事实时隔一年才浮出水面,而韩国政府和军方至今仅对外宣称“疑似系朝鲜所为”。但如今,美国政府却列出了具体的黑客团体名称,并将其列为对朝制裁对象。
◇朝鲜顶级黑客团体Andariel首次公开
据美国财政部称,这些团体都受到朝鲜侦察总局(RGB)的管控。据美国财政部公开的资料显示,Andariel为达到掠夺资金等目的,对海外企业和政府机构、金融服务基础设施、国防产业领域等肆意地实施黑客攻击。美国财政部还特别指出:“针对韩国政府官员和韩国军队的黑客攻击从未间断。”
韩国国防网络——国防综合数据中心黑客事件被指为世界上罕见的性质极其恶劣的军事机密黑客事件。全面战争爆发时,韩美两国军队的代表性作战计划——《作战计划5015》,朝鲜反应最为敏感的突发事件时朝鲜领导层铲除计划,以及所谓的“斩首行动”都遭到了泄露。据悉,朝鲜当时采用了使杀毒软件公司的服务器感染病毒或通过USB等方式致使大量机密泄露。
◇来自中国的网络攻击较4年前暴增33倍
最近3年间,以科学技术信息通讯部和下属机关为对象展开的网络攻击从2017年的1,113起增至去年的2,456起,今年8月更是达到3,236起,正在大幅增加。其中,来自中国的网络攻击达1,063次,暴涨至4年前的33倍。而从朝鲜黑客主要以中国为据点的背景来看,来自中国的攻击中相当一部分推测系朝鲜所为。