Große nordkoreanische Hackergruppen haben mehr als ein Jahr lang Cyberangriffe auf südkoreanische Rüstungsunternehmen durchgeführt. Dabei sind sie in die internen Netzwerke der Firmen eingedrungen und haben technische Daten gestohlen, teilte die südkoreanische Polizei am Dienstag mit.

Hackergruppen, die mit dem nordkoreanischen Geheimdienst in Verbindung stehen und als Lazarus, Kimsuky und Andariel bekannt sind, haben bösartige Codes in die Datensysteme der Verteidigungsunternehmen eingeschleust, entweder direkt oder über Auftragnehmer, die mit ihnen zusammenarbeiten, so die Polizei.

Die Polizei hat in Zusammenarbeit mit einem Team von Experten der nationalen Spionagebehörde und des Privatsektors die Hacks zu den Gruppen zurückverfolgt und sie anhand der IP-Adressen der Quellen, der Architektur der Umleitung der Signale und der Signaturen der verwendeten Schadprogramme identifiziert, hieß es.

In einem Fall, der im November 2022 begann, haben die Hacker einen Code in das öffentliche Netzwerk des Unternehmens eingeschleust, der dann das Intranet infizierte, als das Sicherheitsprogramm, das das interne System schützt, für einen Netzwerktest vorübergehend deaktiviert wurde, hieß es.

Die Hacker nutzten auch die einfache Sicherheitslücke von Mitarbeitern bei Subunternehmern, die dieselben Passwörter für ihre privaten und offiziellen E-Mail-Konten verwendeten, um in die Netzwerke des Verteidigungsunternehmens einzudringen und vertrauliche technische Daten zu erlangen.

Die Polizei nannte weder die Unternehmen, die gehackt wurden, noch die Art der Daten, die erbeutet wurden.

Südkorea hat sich zu einem der weltweit wichtigsten Exporteure von Verteidigungsgütern entwickelt. In den letzten Jahren wurden Verträge über den Verkauf von Panzerhaubitzen, Panzern und Kampfjets im Wert von Milliarden von Dollar unterzeichnet.

Nordkoreanische Hackergruppen sind in die Systeme südkoreanischer Finanzinstitute und Nachrichtensender, ausländischer Rüstungsunternehmen und - bei einem großen Sicherheitsverstoß im Jahr 2014 - auch in die Systeme des südkoreanischen Atomkraftbetreibers eingedrungen.

Es wird vermutet, dass nordkoreanische Hacker hinter großen Kryptowährungsdiebstählen stecken, wobei die gestohlenen Gelder in die Waffenprogramme des Landes geflossen sind.

Nordkorea bestreitet, an Hackeroperationen oder Krypto-Diebstählen beteiligt zu sein. (Berichterstattung durch Jack Kim; Bearbeitung durch Lincoln Feast).