Az észak-koreai hackerek vélhetően részt vettek a Dél-Koreai Nukleáris Intézet megsértésében

A jelentések szerint egy nagy jelentőségű észak-koreai hackercsoport részt vett a Dél-Koreában található nukleáris kutatóintézetet érintő biztonsági megsértésben.

A dél-koreai parlamenti képviselők által közölt információk szerint 13 esetben történt jogosulatlan hozzáférés különböző IP-címekről. A veszélyeztetett hálózat a KAERI vagy a Koreai Atomenergia Kutató Intézeté volt.

Ugyanez a parlamenti képviselő azt állította, hogy az illetéktelen hozzáférés esetén használt IP-címek egy része a Kimsuky nevű szervezethez tartozik. A Kimsuky az APT-csoportnak adott fogantyú, amelyről úgy gondolják, hogy Észak-Koreából működik, és az észak-koreai kormány megtartóján dolgozik. Úgy gondolják, hogy a fenyegető színészcsoport kiberkémkedési szerepet tölt be, és hírszerzést gyűjt céljai közül.

A jelentések megemlítik, hogy vélhetően ugyanaz a fenyegetéscsoport áll egy kampány mögött, amely rosszindulatú programokat injektált a déli ország Covid-19-járványra adott válaszával foglalkozó dokumentumokban.

Az atomenergia-kutató intézet képviselői válaszoltak a parlamenti képviselő állításaira, kijelentve, hogy egy "azonosítatlan kívülálló" párt csak hálózatának egyes részeihez jutott hozzá. A jogosulatlan hozzáférés kihasználta az intézmény által használt VPN-szoftver gyengeségét.

A hivatalos nyilatkozat azt is kijelentette, hogy intézkedéseket hoztak a gyengeség orvoslására, és az intézet együttműködik a dél-koreai hatóságokkal annak meghatározása érdekében, hogy pontosan mely entitás állt a támadás hátterében, valamint az esetlegesen bekövetkezett esetleges károk terjedelméről.

A ZDNet jelentése szerint az intézet nem válaszolt semmilyen megkeresésre az eset további kommentjeivel kapcsolatban.

Azok a VPN-hálózatok gyengeségei, amelyek nem rendelkeznek többtényezős hitelesítéssel vagy más biztonsági hibát mutatnak, az utóbbi hónapok egyik legnagyobb ransomware-támadásához vezettek. Az Egyesült Államokban a Colonial Pipeline ellen elkövetett ransomware-támadást annak köszönhetõen hajtották végre, hogy a fenyegetõ szereplõk egyetlen funkcionális VPN-jelszót kaptak.

Az észak-koreai Kimsuky APT szintén szerepet játszott egy 2014-ben végrehajtott kibertámadás mögött, amelynek célja Dél-Korea atom- és vízenergia-létesítménye volt, amely az ország legnagyobb nemzeti villamosenergia-szolgáltatójának leányvállalata.

Ez csak a legutóbbi eset egy hosszú támadási láncban, amelyet általában észak-koreai állam által támogatott fenyegetési szereplőknek tulajdonítanak, akik dél-koreai intézményeket és létesítményeket céloznak meg.