Podejrzewa się, że północnokoreańscy hakerzy zaatakowali wspólne ćwiczenia wojskowe USA i Korei Południowej, które odbywają się w tym tygodniu, chociaż tajne informacje nie zostały naruszone, poinformowała w niedzielę południowokoreańska policja.
Jak informuje Reuters, uważa się, że hakerzy są powiązani z północnokoreańską grupą, którą badacze nazywają Kimsuky, i dokonali włamania za pośrednictwem wiadomości e-mail do południowokoreańskich kontrahentów pracujących w centrum symulacji wojennych ćwiczeń, podała w oświadczeniu agencja policji prowincji Gyeonggi Nambu.
Według specjalistów hakerzy Kimsuky od dawna używają e-maili typu „spear phishing”, które nakłaniają ofiary do podania hasła lub kliknięcia załączników lub linków, które ładują złośliwe oprogramowanie, według naukowców.
Siły południowokoreańskie i amerykańskie rozpoczną w poniedziałek 11-dniowe letnie ćwiczenia Ulchi Freedom Guardian, aby poprawić swoją zdolność reagowania na zmieniające się zagrożenia nuklearne i rakietowe ze strony Korei Północnej. Korea Północna sprzeciwia się takim ćwiczeniom, twierdząc, że są to przygotowania USA i ich południowokoreańskiego sojusznika do inwazji na nią.
„Potwierdzono, że informacje związane z wojskiem nie zostały skradzione” – poinformowała policja w niedzielnym oświadczeniu. Korea Północna wcześniej zaprzeczała jakiejkolwiek roli w cyberatakach.
Południowokoreańska policja i wojsko USA przeprowadziły wspólne dochodzenie i ustaliły, że adres IP użyty podczas próby włamania odpowiada adresowi zidentyfikowanemu w 2014 r. podczas włamania do południowokoreańskiego operatora reaktora jądrowego. W tym czasie Korea Południowa oskarżyła Koreę Północną o to, że stoi za tym cyberatakiem.
