Go to Contents Go to Navigation

韓軍稱去年內網被黑確係朝鮮所為

滾動 2017年 05月 02日 15:53

韓聯社首爾5月2日電 南韓國防部檢察團2日發表對去年9月韓軍軍網被黑事件的調查結果,確定該案係朝鮮駭客組織所為。負責軍網管理的國軍網路司令部應對不力,導致大量軍事機密洩露,由此國軍網路司令部司令將受到處罰。

據軍檢方消息,駭客攻擊行為由朝鮮駭客組織主導,部分入侵軍網的駭客IP地址來自朝鮮駭客猖獗的瀋陽,攻擊代碼也與朝鮮駭客常用的惡性代碼類似。

軍檢方解釋,2015年1月和5月疑似來自朝鮮的駭客針對向國防部提供殺毒軟體的企業進行攻擊,在竊取大量殺毒軟體資料後,針對軟體弱點發起攻擊。朝鮮駭客收集殺毒軟體供貨企業的電子證書和殺毒軟體源碼等資訊,並對此加以分析後入侵國防部網路殺毒轉机伺服器,向軍網伺服器和電腦傳播惡性代碼。朝鮮駭客侵入國防綜合數據中心(DIDC),尋找到國防網和軍網接點後,攻擊國防網。感染惡性代碼的電腦使用者中,未遵守安全規定的用戶機密等軍事資料被盜取。

其間,殺毒軟體供貨企業曾于2015年2月收到來自警察廳網路安全局有關遭駭客攻擊的通報,但卻未告知國防部。該企業在明知殺毒系統存在弱點的情況下,升級時未更改“密鑰”,導致軍網被黑。特別是軍網殺毒伺服器的局域網本應與外網分離,但有關作業單位未將兩個伺服器切實分離,且在定期安全檢查中,也未發現內外網混用問題。

軍檢方表示,國軍網路司令部在發現大量電腦出現惡性代碼的情況下未及時處理,導致惡性代碼擴散,以及在國防網電腦上發現相同類型的惡性代碼後未及時更換國防綜合數據中心殺毒轉机伺服器,最終導致了機密外泄。

軍檢方針對這次機密洩露事件,追究相關負責人的責任。為避免類似情況重演,軍方採用人工智慧殺毒系統等,做好防範措施。國防部表示,軍方正在研究構建“網路殺傷鏈系統”(Cyber Kill Chain),以抵禦朝鮮的網路攻擊。“網路殺傷鏈系統”是指在一系列網路攻擊階段中提前探測、切斷及應對其中某一階段的攻擊,以在攻擊者完成任務前成功化險為夷。(完)

南韓電子通信研究院正在為軍方的IP綜合裝備安裝試驗機架。(韓聯社)

南韓電子通信研究院正在為軍方的IP綜合裝備安裝試驗機架。(韓聯社)

videos 樸槿惠核峰會演講:世界無核化應從韓半島開始
樸槿惠核峰會演講:世界無核化應從韓半島開始

韓聯社海牙3月24日電 南韓總統樸槿惠24日在荷蘭海牙出席第三屆核安全峰會並在開幕式上發表主旨演講,呼籲國際社會同時推進核安全、核裁軍與核不擴散的進程,以實現協同效應。樸槿惠還就朝核問題指出,世界無核化的實現首先要從韓半島無核化開始。 在題為“和平利用核能與防擴散”的主旨演講中,樸槿惠提出了打擊核恐怖主義的四大方案:同時推進核安全、核裁軍與核不擴散的進程;積極構建地區合作機制以加強核安全;縮小國家之間的核安全能力差距;防範針對核設施的網路攻擊。 在“同時推進核安全、核裁軍與核不擴散的進程”方面,樸槿惠呼籲國際社會早日締結《禁止生產核武器用裂變材料公約》(FMCT),銷毀對人類社會構成威脅的核物質,禁止生產可以製造武器的核物質。 在“積極構建地區合作機制以加強核安全”方面,樸槿惠指出,東北亞地區屬於核電站密集區,在這一領域構建地區合作機制不僅有利於保護核設施,還能加強國家之間的信任關係。 在“縮小國家之間的核安全能力差距”和“防範針對核設施的網路攻擊”方面,樸槿惠說,各國應在核安全領域加強技術合作與交流,以國際原子能機構為中心構建符合本國國情的網路系統,防範駭客對核設施的網路攻擊 樸槿惠就朝核問題指出,世界無核化的實現首先要從韓半島無核化開始。朝鮮違反《不擴散核武器條約》(NPT)和聯合國安理會的決議,正在自行研發核武器,在寧邊地區擁有大量的核設施。如果朝鮮的核物質被恐怖主義分子利用,這將嚴重威脅到世界的和平,因此國際社會應當敦促朝鮮棄核。(完) (END)

videos 朝鮮稱在南韓境內發現的無人機與其毫無關係
朝鮮稱在南韓境內發現的無人機與其毫無關係

韓聯社首爾5月11日電 朝鮮國防委員會11日就南韓政府指控朝鮮派來無人機一事稱,韓方在捏造事實,並再次提議韓朝聯合調查無人機事件。 朝鮮當天以國防委檢查團發言人的名義發表聲明稱,朝方的立場十分明確,不管韓方如何捏造,這都與朝鮮毫無關係。聲明稱,若韓方認為無人機來自朝鮮,那麼就接受朝方提出的聯合調查提議。朝鮮國防委檢查團4月14日對南韓國防部初步認定無人機來自朝鮮予以反駁,並首次提議韓朝聯合調查無人機事件。 聲明提及多起曾在南韓發生的駭客攻擊事件,並指出,韓方在國內發生駭客攻擊事件時往往將責任推卸給朝鮮,且每當那時,韓方都沒有接受朝方提出的聯合調查提議。聲明稱,在科技如此發達的當今時代,變更或造假存儲晶片中的內容,或向晶片輸入新的內容是一件輕而易舉的事情,聲明反問道“韓方在近20天媢齔L人機存儲晶片到底耍了什麼花招。”聲明提出,南韓政府曾表示,由於未發現在江原道三陟市墜毀的無人機存儲晶片,因此並未獲得該無人機所拍攝的照片資料,但這次南韓政府卻捏造事實,稱派遣無人機是朝鮮所為。 聲明還主張,樸槿惠政府之所以將無人機事件歸咎於朝鮮,是因為因“世越號”沉船事故南韓政府的處境很尷尬,加上執政黨在定於6月4日舉行的南韓地方議員和地方政府各級領導選舉上遭遇失敗的可能性較大,因此試圖借無人機事件尋求突破口。 3月24日和31日,南韓相繼在內陸三八線附近的坡州市和西部海域的白翎島發現兩架墜毀的無人機,機上配備有小型相機,經軍方初步判定為朝鮮製造。4月6日,南韓軍方在南韓東部沿海三陟市的一座荒山再次發現一架墜毀的無人機,疑似來自朝鮮。本月8日,南韓國防部公佈對三架無人機的最終調查結果稱,經南韓和美國專家對三架無人機上的回歸坐標進行分析後發現,這些無人機均來自朝鮮。(完) (END)

videos 朝鮮最近擴編網路戰部隊 規模約達5900人
朝鮮最近擴編網路戰部隊 規模約達5900人

韓聯社首爾7月6日電 據南韓軍方一位消息人士6日透露,南韓軍方和情報當局推測朝鮮在最近2年擴編網路戰部隊,規模約達5900人,比韓方過去估計的3000人增加近一倍。 該消息人士還說,朝鮮偵查總局下設有駭客部隊,該部隊的駭客達1200多人。這些駭客中多數在中國等第三國構築海外據點,秘密執行網路戰任務。 據分析,朝鮮培養的駭客部隊規模甚至超過美國。美國于2010年創立網路司令部,據悉網路戰部隊規模約達8萬人,其中專門核心人力達900多人。 (完) (END)

videos 韓軍2名底層幹部涉嫌網路賭博 涉案金額達數億韓元
韓軍2名底層幹部涉嫌網路賭博 涉案金額達數億韓元

韓聯社首爾8月20日電 南韓軍方一名官員20日透露,近日有2名軍隊底層幹部被發現進行網路賭博,其中一人已被捕,另一人在接受調查。 據軍方調查,中尉A某和中士B某在江原道某部隊服役,從2010年起至本月初兩人一直在體育賭博網站上進行賭博。軍方官員介紹說,B某進行網路賭博並輸掉了3億多韓元(約合人民幣181萬元),他向A某介紹了該賭博網站並勸說其加入,而後A某也在該網站上輸掉了2500多萬韓元。B某向A某謊稱賭博網站遭到駭客襲擊,他們的用戶名被盜,因此需要訴訟費,希望A某能通過貸款提供資金。擔心自己身份被暴露的A某貸款4500萬韓元並將錢轉交給了B某,但B某未償還這筆貸款。另外,B某還涉嫌為籌措賭資向軍隊外部人員借款1800余萬韓元後不償還借款。A某後來得知被B某欺騙後,以涉嫌欺詐將B某告上法庭。 據悉,軍方調查機構以此次部隊底層幹部涉賭事件為契機,正在就是否還有其他幹部進行網路賭博展開調查。南韓國防部將針對這些心理上有問題的“需要關注的底層幹部”為對象,在年內開展相關心理治療。國防部資料顯示,去年因被判定為不適合繼續在部隊工作而退伍的軍官共有261人,今年上半年有206人。(完) (END)

videos 韓軍方擬將網路戰指揮權移交聯參 以提升作戰能力
韓軍方擬將網路戰指揮權移交聯參 以提升作戰能力

韓聯社首爾11月24日電 據南韓國防部相關負責人24日透露,國防部計劃將原先由國軍網路司令部執行的網路戰移交給聯合參謀本部(以下簡稱聯參)議長指揮,進而正式將網路戰納入“軍事作戰”範疇。目前,國防部在推進《國軍網路司令部令》的修改工作。 根據現行法令,國軍網路司令部隸屬於國防部,所有工作受國防部長官管轄。但國防部決定將網路戰指揮權移交給聯參,意在提升網路戰執行作戰計劃的能力等。國防部方面表示,國軍網路司令部執行的網路戰屬於在網路空間執行的軍事作戰,與在陸、海、空執行的作戰相關,需要聯參議長的指揮和控制。 待國防部截至12月底進行立法告示、修改法令後,過去以網路安全管理為主的網路戰作戰方式將擴大到軍事領域。國防部已制定方針,決定今後把網路戰從消極的“防護”為主模式轉變為積極的“應對作戰”模式,進而做到利用敵方弱點先發制人、未雨綢繆。 據悉,國防部之所以決定積極增強網路戰執行能力,主要是因為針對韓軍的網路攻擊最近日漸增多。軍方一位負責人表示,今年6月以來,朝鮮向南韓現役及預備役軍人散佈的含有病毒的電子郵件激增,對南韓軍方網站發起的駭客襲擊則從過去的每月4-5次,增加到6月以後的每月20余次。 2012年8月,朝鮮根據最高領導人金正恩的指示創建了戰略網路司令部,網路戰相關人力約達5900人。目前,南韓周邊國家也在致力於提高網路戰作戰能力。美國于2010年5月成立網路司令部,據悉規模約在8萬人左右。美國計劃截至2016年再增加8600余名相關人力。日本今年成立了網路防衛隊,該防衛隊能識別發起網路攻擊的敵方主體,並具備反擊能力。(完) (END)

videos 韓核電站遭“聖誕網路攻擊”威脅 政府加強警戒暫無異常
韓核電站遭“聖誕網路攻擊”威脅 政府加強警戒暫無異常

韓聯社首爾12月25日電 近來南韓核電站遭駭客攻擊,自稱為“反核電集團會長”的網路用戶要求從25日起停運部分核電站,否則將採取後續措施。產業通商資源部和南韓水電與核電公司(KHNP)25日表示,今天截至目前,核電站還沒有遭受網路攻擊。 南韓產業部從當天零時到上午7時之間,先後4次向媒體表示“一切正常”。產業部長官尹相直前一晚親赴古堮砦q本部,並在當地通宵工作,指揮應對工作。今天上午,他將訪問月城核電本部。 南韓水電與核電公司的有關人士也表示,工作人員對核電站網路安全進行了徹夜監督,沒有發現異常。公司前一天在首爾總部和古堙B月城、韓光、韓蔚等4個核電本部成立了3個緊急狀況小組,進行24小時監督。 目前,南韓共有23個核電機組,部分核電機組在接受定期檢測,實際運轉的有20個。南韓水電與核電公司表示,雖然目前沒有異常,但網路攻擊隨時都可能發生,因此公司會繼續運營緊急狀況小組,直到風險因素全部消除。 這名自稱為“反核電集團會長”的網路用戶5次在網上公開南韓核電站資料,並要求從25日起停運古堮砦q站第一和第三機組、月城核電站第二機組,停運時間為3個月,否則將公開自己手中10多萬份核電站資料,並進行“第二輪破壞”。(完) (END)

videos 樸槿惠:韓軍應做好執勤戰備遏制朝鮮挑釁
樸槿惠:韓軍應做好執勤戰備遏制朝鮮挑釁

韓聯社首爾2月5日電 南韓總統樸槿惠5日上午在總統府青瓦臺主持召開“第48次中央聯合防衛會議”。她強調,在半島局勢撲朔迷離的情況下,韓軍要紮實做好執勤戰備工作,有效遏制朝鮮可能發起的挑釁。 樸槿惠表示,在韓半島邁向統一時代的道路上,最重要的就是強大的國防力量與國家安全。樸槿惠就韓半島安全局勢表示,長期以來南韓政府將構建和平統一基礎列為國政目標,為改善韓朝關係不懈努力。但朝方堅持“經濟建設與核武建設並行路線”,不間斷地開發核武與遠端導彈。 樸槿惠接著表示,今年初南韓政府在不提出任何條件的情況下向朝方提議舉行韓朝對話,朝方卻提出各種參與對話的條件,不斷進行挑釁與威脅。在此情況下,朝鮮的人權問題受到國際社會的更多關注。此外,美國新力影業被駭客攻擊的事件發酵讓原本就難以預測的韓半島局勢變得更加撲朔迷離。 關於目前地區及全球安全局勢,樸槿惠強調,必須構築民、官、軍、警的緊密合作體系,對各種有可能威脅國民安全的因素要時刻保持高度戒備,所有與安保相關的部門必須留意國內外形勢的變化,為南韓的安保與治安系統嚴格把關。國民也要增強安保防衛意識,主動防範各種潛在的危險因素。為引導國民樹立正確的歷史觀和國家觀,以及對各種威脅國家和國民安全的因素有正確認識,希望與安保有關的各部門積極開展宣傳與教育工作。 當天的會議有南韓總理鄭烘原、國家情報院高層,以及軍方、檢方、警方相關負責人等出席。樸槿惠去年也主持召開了中央聯合防衛會議。青瓦臺方面表示,當前的安保形勢十分嚴峻,在此情況下民、官、軍、警緊密合作並具備強大的安保力量至關重要,因此樸總統連年召開中央聯合防衛會議。(完) (END)

videos 韓軍懷疑內網被侵又係朝鮮駐沈駭客所為
韓軍懷疑內網被侵又係朝鮮駐沈駭客所為

韓聯社首爾12月6日電 韓軍一相關人士6日就韓軍內網近日被黑一事透露,入侵韓軍內網的駭客們所用IP地址來自朝鮮駭客猖獗的瀋陽,攻擊代碼也與朝鮮駭客常用代碼類似。韓軍據此懷疑本案係朝鮮所為。 朝鮮駭客2014年竊取南韓水電與核電公司核電站工程設計圖時,也曾在瀋陽留下蛛絲馬跡。韓軍一直聲稱內部國防網與外部網際網路安全隔離,但經查,部分內網電腦同時使用內網和外網使駭客有機可乘。 南韓國防部前日表示,在調查殺毒系統被黑事故時發現,部分內網電腦感染惡意代碼,造成軍事機密在內的部分資料外泄。韓軍內網被駭客攻破尚屬首次,如被竊的是重要機密,可能引起不小的震動。(完) (END)

hmimi@yna.co.kr

【版權歸韓聯社所有,未經授權嚴禁轉載複製】

主要 回到頂部