In letzter Zeit ereignen sich in Südkorea wiederholt Hacking-Vorfälle, die mutmaßlich auf Nordkorea zurückgehen. Das Korea Atomic Energy Research Institute, Korea Aerospace Industries und Daewoo Shipbuilding & Marine Engineering wurden Ziel von Cyberangriffen, bei denen unter anderem personenbezogene Daten abgeflossen sind. Diese Unternehmen sollen allesamt VPNs mit derselben Schwachstelle verwendet haben. Als Urheber dieser Serie von Angriffen wird eine Gruppe namens Kimsuky (a.k.a. Thallium) genannt, die Berichten zufolge dem Reconnaissance General Bureau, dem nordkoreanischen militärischen Nachrichtendienst, unterstellt ist. Vor wenigen Tagen (am 15.) tauchte zudem die Behauptung auf, dass hinter dem Hack des Seoul National University Hospital, bei dem rund 7.000 personenbezogene Datensätze entwendet wurden, eben Kimsuky stehe.
[Electronic Times] Nordkorea dringt durch VPN ein und installiert eine "Backdoor" … Möglichkeit großangelegter Angriffe (2021-07-07)
https://n.news.naver.com/article/030/0002956114
[Chosun Ilbo] Hack des Seoul National University Hospital mit Daten von 7000 Patienten … „Mutmaßlich Werk von Nordkoreas Kimsuky“ (2021-07-15)
https://n.news.naver.com/article/023/0003626825
Tatsächlich gibt es unter Nordkoreas Hacking-Gruppen nicht nur Kimsuky. Zuvor war die Lazarus Group noch bekannter. Sie erlangte Berüchtigung durch große Vorfälle wie die Lahmlegung des IT-Netzes der NongHyup Bank, den Angriff auf Sony Pictures oder den Diebstahl von Devisen aus der Zentralbank von Bangladesch. Hier stelle ich einen BBC-Artikel vor, der den Hergang des Hacks der Zentralbank von Bangladesch im Jahr 2016 sowie Park Jin-hyok behandelt, eine Schlüsselfigur der Lazarus Group, die vom FBI der USA zur Fahndung ausgeschrieben wurde. (Koreanisch)
1 Kommentare
Das ist interessant.