Οι χάκερ της Βόρειας Κορέας πιστεύεται ότι συμμετέχουν στην παραβίαση του πυρηνικού ινστιτούτου της Νότιας Κορέας

Σύμφωνα με αναφορές, μια ομάδα χάκερ της Βόρειας Κορέας υψηλού προφίλ συμμετείχε σε παραβίαση ασφάλειας που επηρέασε ένα ινστιτούτο πυρηνικής έρευνας που βρίσκεται στη Νότια Κορέα.

Σύμφωνα με πληροφορίες που γνωστοποίησαν τα μέλη του κοινοβουλίου της Νότιας Κορέας, υπήρξαν 13 περιπτώσεις μη εξουσιοδοτημένης πρόσβασης από διαφορετικές διευθύνσεις IP. Το παραβιασμένο δίκτυο ανήκε στην KAERI ή στο Κορεατικό Ινστιτούτο Ατομικής Ενέργειας.

Το ίδιο μέλος του κοινοβουλίου ισχυρίστηκε ότι ένα τμήμα των διευθύνσεων IP που χρησιμοποιήθηκαν σε περιπτώσεις μη εξουσιοδοτημένης πρόσβασης ανήκε σε μια οντότητα που ονομάζεται Kimsuky. Η Kimsuky είναι η λαβή που δίνεται σε μια ομάδα APT που πιστεύεται ότι λειτουργεί εκτός της Βόρειας Κορέας και εργάζεται για τη συγκράτηση της κυβέρνησης της Βόρειας Κορέας. Η ομάδα ηθοποιών απειλής πιστεύεται ότι εξυπηρετεί έναν ρόλο κατασκοπείας στον κυβερνοχώρο και συλλέγει πληροφορίες από τους στόχους της.

Οι αναφορές αναφέρουν ότι η ίδια ομάδα απειλών πιστεύεται επίσης ότι βρίσκεται πίσω από μια εκστρατεία που εγχέει κακόβουλο λογισμικό σε έγγραφα που ασχολούνται με την απάντηση της νότιας χώρας στην πανδημία Covid-19.

Εκπρόσωποι του ινστιτούτου έρευνας για την ατομική ενέργεια απάντησαν στους ισχυρισμούς του μέλους του κοινοβουλίου, δηλώνοντας ότι ένα "άγνωστο εξωτερικό" κόμμα είχε πρόσβαση σε μόνο τμήματα του δικτύου του. Η μη εξουσιοδοτημένη πρόσβαση εκμεταλλεύτηκε μια αδυναμία στο λογισμικό VPN που χρησιμοποιείται από το ίδρυμα.

Η επίσημη δήλωση δήλωσε επίσης ότι έχουν ληφθεί μέτρα για την αντιμετώπιση της αδυναμίας και το ινστιτούτο συνεργάζεται με τις αρχές της Νότιας Κορέας για να προσδιορίσει την ακριβή οντότητα που ήταν πίσω από την επίθεση, καθώς και το εύρος των πιθανών ζημιών που μπορεί να έχουν προκληθεί.

Το ZDNet αναφέρει ότι το ινστιτούτο δεν απάντησε σε ερωτήσεις σχετικά με περαιτέρω σχόλια σχετικά με το περιστατικό.

Οι αδυναμίες στα δίκτυα VPN που δεν έχουν έλεγχο ταυτότητας πολλών παραγόντων ή παρουσιάζουν κάποια άλλα ελαττώματα ασφαλείας έχουν οδηγήσει σε μία από τις μεγαλύτερες επιθέσεις ransomware τους τελευταίους μήνες. Η επίθεση ransomware στο Colonial Pipeline στις ΗΠΑ πραγματοποιήθηκε χάρη στην απειλή των ηθοποιών να πάρουν τα χέρια τους σε έναν μόνο λειτουργικό κωδικό πρόσβασης VPN.

Η Βόρεια Κορέα Kimsuky APT ήταν επίσης ηθοποιός πίσω από μια επίθεση στον κυβερνοχώρο που πραγματοποιήθηκε το 2014, στοχεύοντας στην πυρηνική και υδροηλεκτρική εγκατάσταση της Νότιας Κορέας, θυγατρική της μεγαλύτερης εθνικής επιχείρησης ηλεκτρικής ενέργειας της χώρας.

Αυτό είναι μόνο το τελευταίο περιστατικό σε μια μακρά αλυσίδα επιθέσεων που συνήθως αποδίδονται σε κρατικούς φορείς απειλής που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας και στοχεύουν σε ιδρύματα και εγκαταστάσεις της Νότιας Κορέας.