据报道，朝鲜黑客盗窃了韩国和美国制定的秘密作战计划。这份计划详细描述了美韩联合部队对朝鲜半岛发动战争的作战计划，其中包括首个打击目标和部队部署。

据外媒报道称，2016年中，韩国防御系统的网络控制中心——国防部集成数据中心（Defense Integrated Data Centre）遭遇入侵，导致“5027作战计划”（OPlan 5027）被泄。如若朝鲜掌握了5027计划，这意味着在战时韩国很可能被朝鲜抢占先机，并且阻止韩军可能需要的美军大规模增援。

“5027作战计划”于20世纪70年代末制定，自1994年以来，该计划每两年更新一次。近期的更新版“5015作战计划”（OPlan 5015）于2015年起草，美国和韩国在其中确定了针对潜在核运载系统更具进攻性的立场。这份计划中，朝鲜半岛代号为“50”。而在过去几个月，朝鲜一直在高频发射导弹，韩国时刻都在警惕朝鲜。

韩国《中央日报》5日报道称，韩国国防内部网遭到黑客袭击始于去年9月23日，而韩国国防部在12月5日才察觉这一情况。韩国国防部竟然有近两个月对此一无所知。此前，韩国国防官员虽然承认某些资料被盗，但对这一事件只作了轻描淡写，对于泄露了多少军事机密却闭口不谈。

一位政府消息人士向韩国新闻媒体《朝鲜日报》透露，此事件中，有40人受到质疑。另一位来自韩国国防部的内部消息人士指出，黑客窃取了计划的部分内容，而不是整个文档，因此这份被窃计划或不需要废弃，仅需进行修改。但鉴于朝鲜方面已经访问了这份计划，军方正在讨论是否修改这份军事计划。

此前有报道称，韩国国防部官员去年承认，2000台供上网的互联网计算机和700台内联国防网计算机被朝鲜恶意软件感染。

当时围绕的话题主线是“某些军事文件”被黑，直到现在事件升级。不愿透露姓名的韩国军方消息人士向韩国《中央日报》透露，共有超过5000台计算机成为该恶意软件的受害者，而且美韩联合部队司令部和参谋长联席会议的计算机网络有被渗透的迹象。但另一位政府官员表示，“难以衡量”黑客窃取了哪些机密信息。

2009年，韩国一名官员使用不安全的USB存储器下载“5027 作战计划”时，也发生了类似的事件。据报道，朝鲜黑客当时访问了机密信息，存在信息落入敌手的风险，这或许跟韩军方安全管理不到位有关。

2017年，朝鲜和美国的紧张局势升温，特朗普扬言要对朝鲜采取军事行动，表示若无别国帮忙，将单方面对朝鲜采取军事行动。

与此同时，卡巴斯基实验室4月4日发布报告证明，朝鲜黑客对全球金融公司展开一系列攻击，包括去年盗走孟加拉国中央银行中央银行8100万美元。