Spionage: Nordkorea hackt mehr als 140.000 Rechner

Nordkoreanische Hacker sollen Informationen zum F15-Kampfjet aus Südkorea erbeutet haben. Angeblich wurde die gleiche IP-Adresse verwendet wie bei einem früheren Hack im Jahr 2013.

Artikel veröffentlicht am ,
Ein F15-Jet bei der Landung
Ein F15-Jet bei der Landung (Bild: Korea.net / Korean Culture and Information Service/CC-BY-SA 2.0)

Nordkorea soll mehr als 140.000 Rechner in mehr als 160 Unternehmen im Nachbarland Südkorea gehackt haben, um vertrauliche Daten zu kopieren, wie Reuters berichtet. Der Angriff soll über lange Zeit geplant worden sein, die Angreifer gezielt Materialien der Rüstungsindustrie ausspioniert haben. Dabei sollen auch Informationen über den F15-Kampfflieger kopiert worden sein.

Der südkoreanischen Polizei zufolge dauere der Angriff bereits seit 2014 an und sei im Februar dieses Jahres erstmals entdeckt worden. "Es ist sehr wahrscheinlich, dass der Norden versucht hat, Verwirrung auf nationaler Ebene zu erzeugen. Sie haben gleichzeitig Angriffe durchgeführt, nachdem sie viele Ziele des Cyber-Terrors erfolgreich gesichert haben oder weiterhin Industrie- und Militärspionage betreiben wollten", heißt es in einem Statement der Polizei.

Nachdem die Angreifer Zugang zu Servern der Unternehmen erlangt haben, hätten sie nicht sofort Angriffe gestartet, um ihre Spuren zu verwischen und nicht aufzufallen. Unter den angegriffenen Systemen soll sich auch das Kontrollnetzwerk des südkoreanischen Transportnetzwerkes befunden haben. Als Einfallstor für die Angriffe wird von Unternehmen häufig verwendete Netzwerkmanagementsoftware genannt.

Auch Informationen zum neuen F15-Jet kopiert

Unter den kopierten Daten befinden sich zahlreiche Dokumente, die den in der Entwicklung befindlichen F15-Kampfjet betreffen. Von den 42.000 Dokumenten sollen mehr als 40.000 militärischer Herkunft sein, betroffen sind vor allem das Unternehmen SK und die Hanjin-Gruppe.

Im aktuellen Fall wurden Informationen zu dem Design der Tragflächen des Flugzeuges kopiert. Die Daten waren nach Angaben der gehackten Unternehmen nicht mit einer Geheimhaltungsstufe klassifiziert.

Die Attribution des Angriffes wird nach Angaben von Reuters über die verwendete IP-Adresse vorgenommen. Diese sei schon 2013 für einen Angriff auf südkoreanische Banken verwendet worden. Nordkorea hatte bereits 2013 jegliche Verantwortung für den Hack abgestritten. Das von professionell organisierten Hackern tatsächlich nur eine und dann auch noch dieselbe IP-Adresse verwendet wird, ist sehr ungewöhnlich.

Nordkorea wird von Sicherheitsfirmen und der US-Regierung für den Hack des Unterhaltungskonzerns Sony verantwortlich gemacht. Vor wenigen Wochen veröffentlichten Forscher zudem Hinweise, die auf eine Beteiligung an den Hacks im Swift-Netzwerk hinweisen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller

Der norwegische Rüstungskonzern Nammo kann nicht expandieren, weil ein Tiktok-Rechenzentrum die restliche Stromkapazität der Umgebung benötigt.

Nammo: TikTok-Strombedarf bremst Expansion von Munitionshersteller
Artikel
  1. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

  2. iPhone und iPad: iOS 16.4 und iPadOS 16.4 sind da
    iPhone und iPad
    iOS 16.4 und iPadOS 16.4 sind da

    Apple hat iOS 16.4 und iPadOS 16.4 mit zahlreichen neuen Funktionen veröffentlicht. Dazu kommen auch neue Emojis.

  3. GPT-4: Funken von allgemeiner künstlicher Intelligenz
    GPT-4
    "Funken von allgemeiner künstlicher Intelligenz"

    Microsoft Research enthüllt eine umfangreiche Sammlung von Fallbeispielen, die mit dem ChatGPT-Nachfolger GPT-4 erzeugt wurden. Die Ergebnisse sind beeindruckend.
    Eine Analyse von Helmut Linde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /