▲位於南韓京畿道平澤市的駐韓美軍基地韓福瑞營20日的景象。(圖/達志影像/newscom)
記者羅翊宬/編譯
為因應北韓(朝鮮)日益精進的核武與導彈威脅,美國與南韓從明(21)日起至本月31日將舉辦下半年的「乙支自由之盾」(UFS)聯合軍演,針對突發戰爭狀態情況進行排演,同時擴大聯合野外機動訓練的規模,不排除美國將派出B-1B「槍騎兵」戰略轟炸機,不過軍演前夕卻傳出北韓駭客組織試圖駭取軍演的消息。
根據《韓聯社》,南韓國防部今(20)日表示,即將於21至31日實施的美韓聯合軍演被命名為「乙支自由之盾」(UFS),軍演腳本反映出如何提升因應北韓核武導彈威脅的能力、多變的國防安全局勢、俄烏戰爭留下的戰爭教訓,軍演將分為第一部(21至25日)、第二部(28至31日),由南韓陸海空三軍和海軍陸戰隊,以及駐韓美軍、美國太空軍參加。
至於聯合國軍的成員國澳洲、加拿大、法國、英國、希臘、義大利、紐西蘭、菲律賓、泰國等也將參加乙支自由之盾聯合軍演。
▲南韓京畿道東豆川市駐韓美軍基地,現場擺滿美軍牽引砲等裝備。(圖/達志影像/newscom)
從過去以來,美韓聯合軍演原先預定的腳本大部分是「北韓發起有限戰爭(局地戰)→履行全面戰爭」,強調北韓透過激起地區緊張情勢進行軍事挑釁,然而此次軍演將大幅修改腳本,針對突發戰爭狀態進行預演,藉此提升如何快速實施戰時體制,同時將針對北韓可能在認知作戰中散佈假消息的情況進行預演。
2019年,當時南韓文在寅政府為了因應新冠疫情以及南北韓關係,大幅縮減美韓聯合軍演時的野外機動訓練規模。不過,此次將大幅擴大聯合野外機動訓練實施規模,將名稱改為「勇士之盾」野戰演習(Warrior Shield FTX)。
然而在此之際,南韓京畿南部警察廳安保搜查科卻發現北韓駭客組織「Kimsuky」試圖駭取美韓聯合軍演的情報,Kimsuky從今年2至3月多次透過向乙支自由之盾駐韓美軍戰鬥模擬室的南韓承包商A社職員發送含有惡意編碼程式的電子郵件,南韓警方透過和美國司法搜查機關共享情資後展開調查,確認駭客組織使用的IP地址和2014年駭取韓國水電核電公司時相同。
▲▼北韓駭客組織Kimsuky發送含有惡意編碼、偽裝成預扣所得稅收據的電子郵件,當中失誤使用北韓詞彙,企圖駭取美韓聯合軍演承包商職員。(圖/京畿南部警察廳)
Kimsuky從去年4月起持續向A社發送含有惡意編碼的電子郵件,今年1月駭取A社職員的電郵帳號,成功在對方電腦植入惡意程式,之後透過遠距操控隨時監控A某發送和收取電郵的內容、竊取A某職員個人情報,並刻意在今年2月年末結算時,以此向A社職員繼續傳送偽裝成預扣所得稅收據的電郵。
A社職員原本想打開電郵,不過因為戰鬥模擬室所位於的駐韓美軍部隊受到美國國防電算網絡維安系統的控制,因此無法成功打檔案。
南韓警方指出,Kimsuky並未成功駭取美韓聯合軍演軍事機密,而電郵內容使用北韓詞彙「念頭」(념두,南韓依據頭音法則稱염두),更加能確認此舉為北韓駭客組織所為。
▲北韓駭客組織Kimsuky發送電郵,內含偽裝成虛擬貨幣交易所資訊的word檔。(圖/安博士)
另外,南韓資訊安全公司「安博士」(AhnLab,安哲秀研究所)也於20日警告,北韓駭客組織Kimsuky透過電子郵件傳送含有惡意編碼的Word、PDF檔案,這些檔案通常被偽裝成虛擬貨幣交易所資訊、資產管理報告等,有竊取個人情報的風險,其使用者代理(User-Agent)瀏覽器為Chome、並非是Chrome,研判是Kimsuky所製造的瀏覽器。
讀者迴響