Хакеры Северной Кореи похитили тысячи засекреченных документов у военных Южной Кореи, включая подробные оперативные планы военных действий с участием американских союзников.
Ри Чол Хи, законодатель правящей Демократической партии, сказал, что хакеры проникли в компьютерную сеть военных Южной Кореи в сентябре прошлого года и получили доступ к 235 гигабайтам конфиденциальных данных. Об этом сообщает издание «Чосун Илбо».
Среди украденных документов был Операционный план 5015, который следовало использовать в случае войны с Северной Кореей. В нем описываются процедуры «смены руководства» и устранения Ким Чен Ына.
Ри, член парламентского комитета по обороне, подтвердил эту информацию.
Сообщения о взломе южнокорейских военных поступили на фоне возрастающих опасений начала конфликта на Корейском полуострове. Их подогревают угрозы президента США Дональда Трампа, который не исключает возможности проведения военной операции против Пхеньяна с целью укрощения его амбиций по разработке ядерного оружия.
Ссылаясь на министра обороны Южной Кореи, Ри заявил, что еще только предстоит установить большую часть похищенных документов.
Однако он отметил, что уже сейчас известно, что план действий в чрезвычайных обстоятельствах, предназначенный для войск специального назначения Южной Кореи, попал в руки КНДР. Также Пхеньян получил данные о подробностях проведения ежегодных военных учений с участием войск США и информацию о важных военных объектах и электростанциях.
В мае министерство оброны Южной Кореи признало факт взлома внутренней военной сети Сеула, но тогда информация о похищенных документах не разглашалась.
По данным Южной Кореи, на Пхеньян работает 6,800 подготовленный специалистов по ведению кибернетической войны. Их обвиняют в проведении масштабных кибератак, включая взлом кинокомпании Sony Pictures в 2014 году.
Статья, опубликованная в «Чосун Илбо», во вторник стала вторым сообщением о взломе военных сетей в Азиатско-тихоокеанском регионе.
Представители правительства Австралии также заявили, что была взломана система неназванного подрядчика министерства обороны, в результате чего похищен «значительный объем данных».
За последние 12 месяцев было зарегистрировано 47,000 киберинцидентов, что на 15% больше, чем за предыдущий год. Об этом рассказал министр кибербезопасности Австралии Дэн Тиан.
Систему подрядчика минобороны взломали через подключенный к интернету сервер, при этом киберпреступники использовали удаленный административный доступ, чтобы оставаться в сети.
Австралийская пресса сообщила о том, что хакеры находились в Китае, однако Тиан отметил в своем интервью, что «нам не известно, кем и на кого работали хакеры».