[网络图片]
据韩联社报道,韩国国防部检察团2日发表对去年9月韩军军网被黑事件的调查结果,确定该案系朝鲜黑客组织所为。负责军网管理的国军网络司令部应对不力,导致大量军事机密泄露,由此国军网络司令部司令将受到处罚。
据军检方消息,黑客攻击行为由朝鲜黑客组织主导,部分入侵军网的黑客IP地址来自朝鲜黑客猖獗的沈阳,攻击代码也与朝鲜黑客常用的恶性代码类似。
军检方解释,2015年1月和5月疑似来自朝鲜的黑客针对向国防部提供杀毒软件的企业进行攻击,在窃取大量杀毒软件资料后,针对软件弱点发起攻击。朝鲜黑客收集杀毒软件供货企业的电子证书和杀毒软件源码等信息,并对此加以分析后入侵国防部网络杀毒中转服务器,向军网服务器和电脑传播恶性代码。朝鲜黑客侵入国防综合数据中心(DIDC),寻找到国防网和军网接点后,攻击国防网。感染恶性代码的电脑使用者中,未遵守安全规定的用户机密等军事资料被盗取。
其间,杀毒软件供货企业曾于2015年2月收到来自警察厅网络安全局有关遭黑客攻击的通报,但却未告知国防部。该企业在明知杀毒系统存在弱点的情况下,升级时未更改“密钥”,导致军网被黑。特别是军网杀毒服务器的局域网本应与外网分离,但有关作业单位未将两个服务器切实分离,且在定期安全检查中,也未发现内外网混用问题。
军检方表示,国军网络司令部在发现大量电脑出现恶性代码的情况下未及时处理,导致恶性代码扩散,以及在国防网电脑上发现相同类型的恶性代码后未及时更换国防综合数据中心杀毒中转服务器,最终导致了机密外泄。
军检方针对这次机密泄露事件,追究相关负责人的责任。为避免类似情况重演,军方采用人工智能杀毒系统等,做好防范措施。国防部表示,军方正在研究构建“网络杀伤链系统”(Cyber Kill Chain),以抵御朝鲜的网络攻击。“网络杀伤链系统”是指在一系列网络攻击阶段中提前探测、切断及应对其中某一阶段的攻击,以在攻击者完成任务前成功化险为夷。
