Südkoreanisches Kernforschungsinstitut gehackt

Stefan Beiersmann,
Hacker (Bild: Shutterstock)

Ein Schwachstelle im VPN ermöglicht unbefugten Zugriff auf ein internes Netzwerk. Ein Politiker macht eine nordkoreanische Gruppe für den Angriff verantwortlich.

Hackern ist es offenbar gelungen, in das Netzwerk des staatlichen Kernforschungsinstituts in Südkorea einzudringen. Nach Angaben eines südkoreanischen Oppositionspolitikers sollen bereits am 14. Mai 13 nicht autorisierte IP-Adressen auf interne Systeme des Korea Atomic Energy Research Institute zugegriffen haben. Spuren deuten angeblich auf nordkoreanische Hacker hin.

Laut Ha Tae-Keung von der People-Power-Partei, der größten Oppositionspartei in Südkorea, lassen sich einige der aufgezeichneten IP-Adressen zu einer nordkoreanischen Gruppe namens Kimsuky zurückverfolgen. “Falls die Schlüsseltechnologien des Staates zur Kernenergie nach Nordkorea durchgesickert sind, wäre dies einer der größten Sicherheitsvorfälle in der Geschichte des Landes”, sagte der Politiker. Schwerwiegender sei nur der Angriff auf das Verteidigungsministerium im Jahr 2016.

Die US-Cybersicherheitsbehörde CISA stuft Kimsuky als fortschrittliche Hackergruppe ein, die wahrscheinlich im Auftrag der Regierung Nordkoreas arbeitet. Sie soll mit der Beschaffung von Informationen beauftragt sein, mit einem Schwerpunkt auf Außenpolitik und Nationale Sicherheit sowie Kernenergie.

Kimsuky soll unter anderem hinter Phishing-Angriffen auch Regierungseinrichtungen und Behörden in Südkorea stecken. 2014 war die Gruppe möglicherweise auch für einen Angriff auf eine Kernkraftwerk in Südkorea verantwortlich.

Die Forschungseinrichtung selbst bestätigte inzwischen den unerlaubten Zugriff auf sein Netzwerk. Demnach nutzen die Angreifer eine Schwachstelle im hauseigenen VPN. Die fraglichen IP-Adressen seien blockiert und die Sicherheit des VPN aktualisiert worden. Die Untersuchung des Vorfalls dauere noch an.

Lokale Medien berichteten am Sonntag zudem von anhaltenden Attacken gegen den südkoreanischen Konzern Daewoo Shipbuilding & Marine Engineering, der Schiffe und U-Boote für die südkoreanische Marine fertigt. Auch dahinter sollen nordkoreanische Hackergruppen stecken. Das Verteidigungsministerium bestätigte die Einbruchsversuche, dementierte jedoch jegliche Verbindungen zu Nordkorea.