Неизвестные хакеры проникли во внутреннюю сеть министерства обороны Южной Кореи, похитив значительное количество военных секретов. Следователи ведут расследование инцидента, считая, что за атакой стоят компьютерные специалисты из Северной Кореи, которые действовали с территории Китая. В военном ведомстве уже подтвердили факт взлома их внутренней сети. Это стало первым подтвержденным случаем проникновения хакеров в секретную военную сеть Южной Кореи.
Как сообщило информагентство "Енхап" со ссылкой на представителя министерства обороны, все выяснилось в результате расследования инцидента с рассылкой вредоносных кодов под видом вакцины. Тогда минобороны заявило, что заражены были только те компьютеры, которые были подключены к открытому интернету и не имели связи со внутренней сетью с секретными документами.
Как оказалось, все обстоит гораздо хуже. "Мы подтвердили, что часть компьютеров, которые имели доступ ко внутренней сети, также заражены. Они одновременно подключались как к интернету, так и к закрытой сети", - пояснил военный. Это полностью опровергает предыдущие заявления минобороны Республики Корея о том, что у них полностью разделены машины, которые имеют доступ в обычный интернет, и те, с которых можно входить в закрытую сеть с секретными документами.
В военном ведомстве признали, что "некоторые секретные данные были похищены", но отказались уточнять масштабы ущерба, пояснив, что это может ухудшить ситуацию и дать дополнительную информацию злоумышленникам о системах защиты.
СМИ же отметили, что военные "не скрывают своего шока", а ущерб "может быть большим, чем возможно предположить". Взломщики могли получить доступ и к закрытым документам, которые были на жестких дисках компьютеров.
По мнению южан, за всем этим стоят северокорейские хакеры. "Мы проследили IP-адреса машин взломщиков и выяснили, что атака происходила из северо-востока Китая, из Шэньяна. Вредоносный код похож на тот, что КНДР ранее уже применяла при атаках на нас", - пояснили в ведомстве, подчеркнув, что, "скорее всего, это дело рук северян".