Südkorea hat kurz vor einem gemeinsamen Manöver mit den USA einen Angriff nordkoreanischer Hacker auf die Infrastruktur der Großübung gemeldet. Die Hacker, die mit der nordkoreanischen Gruppe Kimsuky in Verbindung stehen sollen, hätten "bösartige E-Mail-Angriffe" auf südkoreanische Auftragnehmer ausgeführt, die im gemeinsamen Zentrum für Kriegssimulationen der Alliierten arbeiten, erklärte am Sonntag die Polizei in der Provinz Gyeonggi Nambu.

Der nordkoreanische Diktator Kim Jong-un.
via REUTERS/KCNA

Die Ermittlungen hätten bestätigt, "dass eine nordkoreanische Hackergruppe für den Angriff verantwortlich war". Es seien aber keine militärischen Informationen gestohlen worden.

Ähnlichkeiten

Bei einer gemeinsamen Untersuchung der südkoreanischen Polizei und des US-Militärs sei herausgefunden worden, dass die bei dem jüngsten Angriff verwendete IP-Adresse mit einer IP-Adresse übereinstimmte, die 2014 bei einer Cyberattacke gegen einen südkoreanischen AKW-Betreiber verwendet wurde, für den die Hackergruppe Kimsuky verantwortlich gemacht wurde, hieß es in der Erklärung weiter.

Die US-Behörde für Cybersicherheit war 2020 zu dem Schluss gekommen, dass Kimsuky "höchstwahrscheinlich vom nordkoreanischen Regime mit einer globalen Geheimdienstmission beauftragt wurde". Die Gruppe nimmt demnach Einzelpersonen und Organisationen in Südkorea, Japan und den USA ins Visier und hat es dabei auf Daten zu außenpolitischen und nationalen Sicherheitsfragen im Zusammenhang mit der koreanischen Halbinsel, der Atompolitik und Sanktionen abgesehen.

Die Großübung "Ulchi Freedom Shield", die bis zum 31. August dauern soll, beginnt am Montag. Pjöngjang verurteilt die regelmäßigen Manöver der beiden Alliierten scharf und betrachtet diese als Vorbereitungen für eine angebliche Invasion. (APA, 20.8.2023)