Spionage: Nordkorea hackt mehr als 140.000 Rechner

Nordkoreanische Hacker sollen Informationen zum F15-Kampfjet aus Südkorea erbeutet haben. Angeblich wurde die gleiche IP-Adresse verwendet wie bei einem früheren Hack im Jahr 2013.

Artikel veröffentlicht am ,
Ein F15-Jet bei der Landung
Ein F15-Jet bei der Landung (Bild: Korea.net / Korean Culture and Information Service/CC-BY-SA 2.0)

Nordkorea soll mehr als 140.000 Rechner in mehr als 160 Unternehmen im Nachbarland Südkorea gehackt haben, um vertrauliche Daten zu kopieren, wie Reuters berichtet. Der Angriff soll über lange Zeit geplant worden sein, die Angreifer gezielt Materialien der Rüstungsindustrie ausspioniert haben. Dabei sollen auch Informationen über den F15-Kampfflieger kopiert worden sein.

Stellenmarkt
  1. (Full-Stack) Softwareentwickler - Schwerpunkt Web (m/w/d)
    LINEAS Informationstechnik GmbH, Braunschweig
  2. Leitung Projektmanagement IT (m/w/d)
    Waschbär GmbH, Freiburg im Breisgau
Detailsuche

Der südkoreanischen Polizei zufolge dauere der Angriff bereits seit 2014 an und sei im Februar dieses Jahres erstmals entdeckt worden. "Es ist sehr wahrscheinlich, dass der Norden versucht hat, Verwirrung auf nationaler Ebene zu erzeugen. Sie haben gleichzeitig Angriffe durchgeführt, nachdem sie viele Ziele des Cyber-Terrors erfolgreich gesichert haben oder weiterhin Industrie- und Militärspionage betreiben wollten", heißt es in einem Statement der Polizei.

Nachdem die Angreifer Zugang zu Servern der Unternehmen erlangt haben, hätten sie nicht sofort Angriffe gestartet, um ihre Spuren zu verwischen und nicht aufzufallen. Unter den angegriffenen Systemen soll sich auch das Kontrollnetzwerk des südkoreanischen Transportnetzwerkes befunden haben. Als Einfallstor für die Angriffe wird von Unternehmen häufig verwendete Netzwerkmanagementsoftware genannt.

Auch Informationen zum neuen F15-Jet kopiert

Unter den kopierten Daten befinden sich zahlreiche Dokumente, die den in der Entwicklung befindlichen F15-Kampfjet betreffen. Von den 42.000 Dokumenten sollen mehr als 40.000 militärischer Herkunft sein, betroffen sind vor allem das Unternehmen SK und die Hanjin-Gruppe.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Im aktuellen Fall wurden Informationen zu dem Design der Tragflächen des Flugzeuges kopiert. Die Daten waren nach Angaben der gehackten Unternehmen nicht mit einer Geheimhaltungsstufe klassifiziert.

Die Attribution des Angriffes wird nach Angaben von Reuters über die verwendete IP-Adresse vorgenommen. Diese sei schon 2013 für einen Angriff auf südkoreanische Banken verwendet worden. Nordkorea hatte bereits 2013 jegliche Verantwortung für den Hack abgestritten. Das von professionell organisierten Hackern tatsächlich nur eine und dann auch noch dieselbe IP-Adresse verwendet wird, ist sehr ungewöhnlich.

Nordkorea wird von Sicherheitsfirmen und der US-Regierung für den Hack des Unterhaltungskonzerns Sony verantwortlich gemacht. Vor wenigen Wochen veröffentlichten Forscher zudem Hinweise, die auf eine Beteiligung an den Hacks im Swift-Netzwerk hinweisen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jochen Homann: Der Regulierer, der nicht regulieren wollte
    Jochen Homann
    Der Regulierer, der nicht regulieren wollte

    Der grüne Verbraucherschützer Klaus Müller kommt, Jochen Homann geht. Eigentlich kann es in der Bundesnetzagentur nur besser werden.
    Ein IMHO von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /