Det interne nettverket i Syd-Koreas ‘Korea Atomic Energy Research Institute’ (KAERI) ble i forrige måned hacket av nordkoreanere gjennom en VPN-sårbarhet.
Statlig hackingruppe
KAERI innrømmet først hackingen, så benektet de at angrepet hadde skjedd, men nå har instituttet offisielt bekreftet angrepet og beklaget at de forsøkte å dekke over hendelsen.
Angrepet skjedde 14. juni da nordkoreanske hackere tok seg inn i KAERIs interne nettverk gjennom en sårbarhet i instituttets virtuelle private nettverk (VPN).
Hacking eller statlig spionasje?
KAERI har oppdatert VPN-enheten og fikset sårbarheten. Tilgangsloggene viser at tretten forskjellige uautoriserte IP-adresser hadde fått tilgang til det interne nettverket.
Annonse
En av IP-adressene er knyttet til en nordkoreansk hackinggruppe kjent som ‘Kimsuky’. Den antas å være en del av Nord-Koreas statlige etterretningsorganisasjon.
Aktive nordkoreanere
I oktober 2020 sendte amerikanske Cybersecurity and Infrastructure Security Agency en advarsel om at Kimsuky-gruppen «sannsynligvis er en del av det nordkoreanske regimets globale etterretningsinnsamling».
Malwarebytes har nylig utgitt en rapport om Kimsukys (også kjent som Thallium, Black Banshee og Velvet Chollima) nyere phishing-angrep mot sydkoreanske myndigheter. Angrepene inkluderer flere angrep på utenriksdepartementet, handelsministeren, generalkonsulatet i Hong Kong, sydkoreas representasjon i Det internasjonale atomenergibyrået, ambassader etc.
Forskningsinstitutt
KAERI er et statlig instituttet for forskning og anvendelse av atomkraft. De etterforsker fremdeles hvilken informasjon nordkoreanerne kan ha fått tilgang til gjennom angrepet.
