Det interne nettverket i Syd-Koreas ‘Korea Atomic Energy Research Institute’ (KAERI) ble i forrige måned hacket av nordkoreanere gjennom en VPN-sårbarhet.
Statlig hackingruppe
KAERI innrømmet først hackingen, så benektet de at angrepet hadde skjedd, men nå har instituttet offisielt bekreftet angrepet og beklaget at de forsøkte å dekke over hendelsen.
Angrepet skjedde 14. juni da nordkoreanske hackere tok seg inn i KAERIs interne nettverk gjennom en sårbarhet i instituttets virtuelle private nettverk (VPN).
Hacking eller statlig spionasje?
KAERI har oppdatert VPN-enheten og fikset sårbarheten. Tilgangsloggene viser at tretten forskjellige uautoriserte IP-adresser hadde fått tilgang til det interne nettverket.
Annonse
En av IP-adressene er knyttet til en nordkoreansk hackinggruppe kjent som ‘Kimsuky’. Den antas å være en del av Nord-Koreas statlige etterretningsorganisasjon.
Aktive nordkoreanere
I oktober 2020 sendte amerikanske Cybersecurity and Infrastructure Security Agency en advarsel om at Kimsuky-gruppen “sannsynligvis er en del av det nordkoreanske regimets globale etterretningsinnsamling”.
Malwarebytes har nylig utgitt en rapport om Kimsukys (også kjent som Thallium, Black Banshee og Velvet Chollima) nyere phishing-angrep mot sydkoreanske myndigheter. Angrepene inkluderer flere angrep på utenriksdepartementet, handelsministeren, generalkonsulatet i Hong Kong, sydkoreas representasjon i Det internasjonale atomenergibyrået, ambassader etc.
Forskningsinstitutt
KAERI er et statlig instituttet for forskning og anvendelse av atomkraft. De etterforsker fremdeles hvilken informasjon nordkoreanerne kan ha fått tilgang til gjennom angrepet.
Annonse
