韓国軍、北朝鮮ハッカーに235GBの機密情報を盗まれていた
1年前の昨年9月に韓国軍の国防統合データセンター(DIDC)がサイバー攻撃を受けた際、北朝鮮首脳部の斬首作戦が記された「作戦計画5015」や、米軍が提供した北朝鮮監視資料を含む、235GBにおよぶ軍事機密情報が流出したことが今月明らかになった(朝鮮日報の記事、朝鮮日報続報)。韓国与党与党「共に民主党」の幹事を務める李哲熙議員が今月9日に韓国国防部に確認したところによると、韓国軍の外部インターネット網と内部用イントラネット(国防網)にハッカーが侵入した際「合計235ギガバイト分の資料を盗んでいった」と語った。そして韓国軍は、このうち22.5%の53ギガバイト分についてのみ、流出した文書の目録など内容を確認したという。その中には、米韓が2015年に樹立した最新の作戦計画に当たる「作戦計画5015」と併せて、潜入・局地挑発に対応する「作戦計画3100」、北朝鮮急変事態や挑発時に韓国軍の特殊戦司令部が遂行する「緊急時対応計画」(Contingency Plan)関連文書も含まれていた。
さらに10日には在韓米軍が偵察衛星や RC135 偵察機による通信傍受によって収集した北朝鮮監視資料も流出したことが判明。2009年に北朝鮮のハッキングを受けてパワーポイントファイル11ページ分が流出した際には、ウォルター・シャープ在韓米軍司令官が韓国軍に強く抗議した過去がある。そのため今回の膨大な情報流出を受けて、米軍は韓国軍との軍事情報の共有を避けるのではないかとみられている。
なお今年5月に報じられたところによると、「ハッキングに使用されたIPの一部が既存の北朝鮮ハッカーが利用していた中国の瀋陽地域のものと識別され、マルウェアも既存の北朝鮮ハッカーが活用したものと類似して」いたため、昨年9月の侵入は北朝鮮ハッカーによるとみられている。そしてハッカーは国防統合データセンター(DIDC)で国防網と軍のインターネット網の接点を発見した後、AntiVirus のワクチンソフトの脆弱性を利用したマルウェアを国防網にばらまいたとされる(韓国軍の発表)。
韓国軍、北朝鮮ハッカーに235GBの機密情報を盗まれていた More ログイン