據報道，朝鮮黑客盜竊了韓國和美國制定的秘密作戰計劃。這份計劃詳細描述了美韓聯合部隊對朝鮮半島發動戰爭的作戰計劃，其中包括首個打擊目標和部隊部署。

據外媒報道稱，2016年中，韓國防御系統的網絡控制中心——國防部集成數據中心（Defense Integrated Data Centre）遭遇入侵，導致“5027作戰計劃”（OPlan 5027）被泄。如若朝鮮掌握了5027計劃，這意味著在戰時韓國很可能被朝鮮搶占先機，并且阻止韓軍可能需要的美軍大規模增援。

“5027作戰計劃”于20世紀70年代末制定，自1994年以來，該計劃每兩年更新一次。近期的更新版“5015作戰計劃”（OPlan 5015）于2015年起草，美國和韓國在其中確定了針對潛在核運載系統更具進攻性的立場。這份計劃中，朝鮮半島代號為“50”。而在過去幾個月，朝鮮一直在高頻發射導彈，韓國時刻都在警惕朝鮮。

韓國《中央日報》5日報道稱，韓國國防內部網遭到黑客襲擊始于去年9月23日，而韓國國防部在12月5日才察覺這一情況。韓國國防部竟然有近兩個月對此一無所知。此前，韓國國防官員雖然承認某些資料被盜，但對這一事件只作了輕描淡寫，對于泄露了多少軍事機密卻閉口不談。

一位政府消息人士向韓國新聞媒體《朝鮮日報》透露，此事件中，有40人受到質疑。另一位來自韓國國防部的內部消息人士指出，黑客竊取了計劃的部分內容，而不是整個文檔，因此這份被竊計劃或不需要廢棄，僅需進行修改。但鑒于朝鮮方面已經訪問了這份計劃，軍方正在討論是否修改這份軍事計劃。

此前有報道稱，韓國國防部官員去年承認，2000臺供上網的互聯網計算機和700臺內聯國防網計算機被朝鮮惡意軟件感染。

當時圍繞的話題主線是“某些軍事文件”被黑，直到現在事件升級。不愿透露姓名的韓國軍方消息人士向韓國《中央日報》透露，共有超過5000臺計算機成為該惡意軟件的受害者，而且美韓聯合部隊司令部和參謀長聯席會議的計算機網絡有被滲透的跡象。但另一位政府官員表示，“難以衡量”黑客竊取了哪些機密信息。

2009年，韓國一名官員使用不安全的USB存儲器下載“5027 作戰計劃”時，也發生了類似的事件。據報道，朝鮮黑客當時訪問了機密信息，存在信息落入敵手的風險，這或許跟韓軍方安全管理不到位有關。

2017年，朝鮮和美國的緊張局勢升溫，特朗普揚言要對朝鮮采取軍事行動，表示若無別國幫忙，將單方面對朝鮮采取軍事行動。

與此同時，卡巴斯基實驗室4月4日發布報告證明，朝鮮黑客對全球金融公司展開一系列攻擊，包括去年盜走孟加拉國中央銀行中央銀行8100萬美元。