เกาหลีเหนือโชว์กร่าง แฮกระบบรถไฟฟ้าใต้ดินเกาหลีใต้

         เกาหลีใต้แถลง เซิร์ฟเวอร์รถไฟฟ้าใต้ดินถูกแฮก คาดเป็นฝีมือเกาหลีเหนือ แต่ยืนยันระบบการเดินรถยังปลอดภัยไม่ได้รับความเสียหาย พร้อมยกระดับมาตรการรักษาความปลอดภัยให้รัดกุมขึ้นแล้ว

         วันที่ 5 ตุลาคม 2558 เว็บไซต์โคเรียเฮรัลด์ รายงานว่า ตัวแทนพรรครัฐบาลเกาหลีใต้มีแถลงเมื่อวันจันทร์ที่ผ่านมา โดยอ้างอิงตามรายงานจากสำนักข่าวกรองแห่งชาติ ระบุว่า เซิร์ฟเวอร์ 2 ตัวของหน่วยงานรถไฟฟ้าใต้ดินเกาหลีใต้ถูกแฮก เมื่อช่วงเดือนกรกฎาคม 2557 โดยคาดว่าน่าจะเป็นฝีมือของเกาหลีเหนือ เนื่องจากมีพฤติกรรมการจารกรรมข้อมูลแบบ "เอทีพี" ( Advanced Persistent Threat; ATP) อันเป็นวิธีการเดียวกับที่สถานีโทรทัศน์หลักและธนาคารในประเทศ ถูกแฮกไปเมื่อเดือนมีนาคม 2556 ซึ่งต้องสงสัยว่าเป็นฝีมือของเกาหลีเหนือด้วยเช่นกัน

         ด้านความเสียหายที่เกิดขึ้น พบว่าคอมพิวเตอร์ของหน่วยงาน 213 เครื่องถูกเข้าถึงระบบโดยพลการ โดยมี 58 เครื่องที่ถูกดักด้วยโค้ดแปลกปลอม ส่งผลให้เกิดการรั่วไหลของข้อมูล 12 ข้อมูลด้วยกัน

         อย่างไรก็ตามทางหน่วนงานรถไฟฟ้าใต้ดินยืนยันว่า เซิร์ฟเวอร์ที่ถูกแฮกนั้นเป็นเซิร์ฟเวอร์ระบบงานด้านธุรการและบุคลากร ไม่เกี่ยวข้องใด ๆ กับระบบการเดินรถซึ่งถูกแยกไว้ในเซิร์ฟเวอร์แบบปิดอีกเซิร์ฟเวอร์หนึ่ง และหลังจากเกิดเหตุแล้ว ทางหน่วยงานได้ล้างเครื่องคอมพิวเตอร์ทั้งหมด และติดตั้งระบบรักษาความปลอดภัยใหม่ เพื่อยกระดับความความเข้มงวดในการเข้าถึงระบบขึ้นกว่าเดิม

         ทั้งนี้ในช่วงไม่กี่ปีที่ผ่านมา ระบบไฟฟ้าเกาหลีใต้ตกเป็นเป้าการแฮกเจาะระบบเพิ่มขึ้นมาก แค่เฉพาะในปีนี้ก็มีกรณีที่ได้รับการยืนยันแล้วว่า 350,000 กรณี