Südkoreanische Behörden glauben Nordkoreanische Hacker, die für die Regierung arbeiten, haben mindestens 892 Außenpolitikexperten des Landes ins Visier genommen. Die Bemühungen konzentrierten sich auf Mitglieder von Denkfabriken und Akademiker und begannen im April. Die Angriffe begannen mit Spear-Phishing-E-Mails, die oft vorgaben, von Persönlichkeiten des politischen Systems Südkoreas zu stammen. Diese enthielten normalerweise entweder Links zu gefälschten Websites oder Viren als Anhänge. Der Trick war zwar nicht besonders ausgeklügelt, reichte aber aus, um mindestens eine Handvoll Opfer zu täuschen.
Das Ergebnis war, dass mehreren prominenten Experten ihre persönlichen Daten gestohlen wurden, E-Mail-Listen kompromittiert wurden (wodurch mehr Menschen den Hackern ausgesetzt wurden) und 13 Unternehmen (hauptsächlich Online-Händler) Opfer von Ransomware wurden. Obwohl die Polizei glaubt, dass nur 49 Empfänger tatsächlich Anmeldeinformationen an die gefälschten Websites übergeben haben und nur zwei Unternehmen das Lösegeld in Höhe von 2,5 Millionen Won (1.980 US-Dollar) gezahlt haben, ist es schwierig, das volle Ausmaß der Folgen zu beurteilen.
Es ist unklar, welche nicht-finanziellen Ressourcen die nordkoreanischen Hacker aus dieser jüngsten Kampagne gewonnen haben könnten. Aber es ist sicher, dass dies nicht der letzte Cyberangriff auf seinen südlichen Nachbarn sein wird. Der Landkreis hat zuvor Sicherheitsforscher ins Visier genommen, um ungepatchte Schwachstellen zu entdecken, und sogar die Tragödie an Halloween in Itaewon als Instrument genutzt, um südkoreanische Bürger anzugreifen.
Die Cyberkriegsführung ist seit Jahren ein Hauptaugenmerk Nordkoreas, auch wenn es versucht, ausländische Militärs mit traditionelleren Methoden wie dem Bau von Atomwaffen abzuschrecken. Es war auch eine wichtige Einnahmequelle für das Land, das sich in einer fortwährenden Finanzkrise befindet und weitgehend von den Weltmärkten abgeschnitten ist. Es wird geschätzt, dass nordkoreanische Hacker seit 2017 Kryptowährung im Wert von 1,72 Milliarden Dollar gestohlen haben. Und es scheint nicht, dass es sich vom jüngsten Krypto-Crash abschrecken lässt, da die jüngsten Lösegelder auch in BitCoin gezahlt wurden.
Obwohl die Hacker ihre Spuren ziemlich gut verwischt haben, haben die Ziele, Taktiken und IP-Adressen die Polizei zu der Annahme veranlasst, dass dies dieselbe Gruppe ist, die 2014 die Korea Hydro & Nuclear Power gehackt hat. Sie glauben auch, dass die Hacker ihre Aktivitäten nicht einfach so einstellen werden ihre Bemühungen wurden entdeckt. Die Behörden haben Menschen, insbesondere diejenigen, die in sensiblen Bereichen wie Technologie und Regierung arbeiten, aufgefordert, ihre Sicherheitsmaßnahmen zu verstärken und besonders wachsam gegenüber Angriffen durch Fischerei und menschliche Ingenieurskunst zu sein.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung korrekt.