Südkorea meldete kürzlich einen Hackerangriff aus Nordkorea, der sich auf die Infrastruktur eines bevorstehenden gemeinsamen Militärmanövers mit den USA zielte. Es wird angenommen, dass die Hacker der nordkoreanischen Gruppe Kimsuky angehören, die versuchten, südkoreanische Auftragnehmer im alliierten Kriegssimulationszentrum mit schadhaften E-Mails zu kompromittieren, berichtete die Polizei.

Nach eingehenden Untersuchungen bestätigte die südkoreanische Polizei die Beteiligung einer nordkoreanischen Hackergruppe, wobei keine militärischen Daten entwendet wurden.

Zusammen mit dem US-Militär stellten die südkoreanischen Ermittler fest, dass die für den jüngsten Angriff genutzte IP-Adresse der gleichen entsprach, die 2014 in einem Cyberangriff auf ein südkoreanisches Kernkraftwerk verwendet wurde. Dieser frühere Angriff wurde ebenfalls der Kimsuky-Gruppe zugeschrieben.

Im Jahr 2020 identifizierte die US-Cybersicherheitsbehörde Kimsuky als eine Gruppe, die „sehr wahrscheinlich“ im Auftrag des nordkoreanischen Staates handelt, mit einem Fokus auf globale Geheimdienstaufgaben. Ihre Hauptziele sind Einzelpersonen und Organisationen in Südkorea, Japan und den USA. Besonders im Fokus stehen Informationen zu außenpolitischen Themen, der Atompolitik und Sanktionen im Zusammenhang mit der koreanischen Halbinsel.

Das Militärmanöver, bekannt als „Ulchi Freedom Shield“, soll morgen starten und bis zum 31. August andauern. Nordkorea hat wiederholt Kritik an solchen Manövern geäußert und sieht sie als potenzielle Vorbereitung für eine Invasion an.