Aufgezeichnete Zukunft
Eine nordkoreanische Hackergruppe mit einer Geschichte hochkarätiger Angriffe gegen Südkorea soll letzten Monat das Netzwerk des staatlichen südkoreanischen Nuklearforschungsinstituts durchbrochen haben.
Der Abgeordnete Ha Tae-keung von der People Power Party, Südkoreas größter Oppositionspartei, behauptete, am 14. Mai hatten 13 nicht autorisierte IP-Adressen auf das interne Netzwerk des Korea Atomic Energy Research Institute (KAERI) zugegriffen.
Einige der Adressen könnte auf Kimsuky, eine nordkoreanische Cyberspionagegruppe, zurückgeführt werden, behauptete Ha.
“Wenn die Schlüsseltechnologien des Staates zur Kernenergie nach Nordkorea durchgesickert sind, könnte dies die größte Sicherheitsverletzung des Landes sein, fast so hoch wie ein Hackerangriff des Nordens auf das Verteidigungsministerium im Jahr 2016. “ sagte der Gesetzgeber.
Nach Angaben der US-amerikanischen Behörde für Cybersicherheit und Infrastruktursicherheit ist Kimsuky eine fortgeschrittene, anhaltende Bedrohungsgruppe, die wahrscheinlich vom nordkoreanischen Regime mit einer globalen Mission zur Informationsbeschaffung beauftragt wurde, mit einem Schwerpunkt auf Außenpolitik und nationalen Sicherheitsfragen im Zusammenhang mit der koreanischen Halbinsel, Nuklearpolitik , und Sanktionen.
Vor dem mutmaßlichen Angriff auf KAERI soll die Gruppe Malware in Dokumente installiert haben, die die Reaktion Südkoreas auf die COVID-19-Pandemie im Jahr 2020 detailliert beschreiben.
Die Gruppe soll 2019 auch hinter einer Reihe von Phishing-Angriffen gegen die südkoreanische Polizei und das Vereinigungsministerium stehen. Kimsukys berüchtigtster Cyberangriff wurde 2014 gegen Korea Hydro & Nuclear Power, Südkoreas Atom- und Wasserkraftwerk.
Als Reaktion auf die Behauptungen von Has gab KAERI eine Erklärung ab, in der es heißt, ein nicht identifizierter Außenstehender habe über Schwachstellen in seinem virtuellen privaten Netzwerk (VPN) auf Teile seines Systems zugegriffen. Das Institut habe daraufhin seine IP gesperrt und die Sicherheit seines Netzwerks aktualisiert, hieß es. Es arbeite seitdem mit den Behörden zusammen, um das Ausmaß des Schadens und die Hintergründe des Angriffs zu untersuchen, fügte KAERI hinzu.
Beamte von KAERI standen für weitere Kommentare nicht zur Verfügung.
Am Sonntag behaupteten lokale Medienberichte, dass Daewoo Shipbuilding & Marine Engineering, ein Zulieferer von Schiffen und U-Booten für das südkoreanische Militär, leidet seit letztem Jahr unter Cyberangriffen von Gruppen, die angeblich von Nordkorea geleitet werden. Die Defense Acquisition Program Administration, eine Unterbehörde des Verteidigungsministeriums, die für die Beschaffung von Waffen zuständig ist, bestätigte im vergangenen Jahr versuchte Hackerangriffe gegen Daewoo, bestritt jedoch, dass sie mit Nordkorea in Verbindung standen.
Zugehörige Berichterstattung
Lazarus-Hacking-Gruppe versteckt jetzt Nutzlasten in BMP-Bilddateien Nordkoreanische Hackergruppe
Was ist Ransomware? Alles, was Sie über eine der größten Bedrohungen im Internet wissen müssen
Verwandte Themen:
Korea Security TV Data Management CXO Data Centers 