Nordkoreanische Hacker werden verdächtigt, geheime Cyberangriffe gegen ihren Nachbarn Südkorea begangen zu haben. Dabei sollten geheime Dokumente und Nachrichten des Sicherheitsdiensts gestohlen werden.

Der südkoreanische Minister für Vereinigung, sowie viele führende Kommissionen waren Ziel der Angriffe des selten zuvor gesehenen Cyberprogramms.

Experten des Kaspersky Labs gaben bekannt, dass ein solcher Angriff der erste seiner Art aus Nordkorea gewesen sei. Ein ausführlicher Bericht, der handfeste Hinweise für eine nordkoreanische Herkunft des Angriffs enthält, wurde an den südkoreanischen Sicherheitsdienst weitergeleitet.

Der Forschungsvorstand des Kaspersky Labs sagt zu dem Vorfall Folgendes:

„This discovery is interesting because the vast majority of attacks we are seeing are from Chinese origins, so for it to come from North Korea is very unusual and rare.” (Die Entdeckung ist interessant, da der Großteil an Angriffen, die wir sehen, meist von chinesischem Ursprung ist, deshalb ist es sehr ungewöhnlich und selten, einen solchen Angriff aus Nordkorea zu sehen.)

Experten konnten mindestens elf Ziele innerhalb von Südkorea identifizieren, darunter Kommissionen und Thinktanks wie zum Beispiel das Sejong Institute, das Korea Institute for Defence Analyses und Unterstützer der Wiedervereinigung Koreas.

Die Hackerkampagne, welche „Kimsuky“ getauft wurde, konnte zum ersten Mal von Sicherheitsexperten am 3. April 2013 aufgedeckt werden.

Die Herangehensweise der kleinen Gruppe nordkoreanischer Hacker lief über Spear-Phishing-E-Mails, wobei es sich um gezielte Nachrichten an Opfer handelt, die dazu führen sollen, dass Passwörter und Nutzernamen offengelegt werden.

Der eher einfach gestrickte Versuch war hauptsächlich darauf angelegt, Hangul Word Processor (HWP)-Dokumente zu stehlen. Diese werden in offiziellen Angelegenheiten von den meisten Menschen in Südkorea verwendet.

Sicherheitsexperten sind sich über die Natur des Angriffs bis jetzt unsicher. Es könnte eine vom Land finanziell unterstützte Attacke gewesen sein. Dies würde die Spannungen zwischen den beiden Staaten weiter erhöhen.

Artikel von computerworld.com.sg, 12.09.2013: Cyberspies attack key South Korean institutions, North Korean hackers suspected
Artikel von theguardian.com, 11.09.2013: North Korean hackers suspected of cyber-espionage attack on South