Mitte Juli wurden Informationen zu einer Hacking-Kampagne in Süd-Korea bekannt, bei der tausenden Dokumente des Militärs und von Rüstungsbetrieben entwendet worden sein sollen. Darunter sollen sich auch Informationen zu militärischen Projekten wie dem Jagdflugzeug F-15 befunden haben. Hinter der Hacking-Attacken sollen nord-koreanische staatliche Einheiten stehen, die bereits seit 2014 in mehr als 140.000 Rechner eingebrochen sein sollen. Grundlage der Zuordnung sind wie bereits bei vorherigen Fällen die Geolocation der IP-Adressen. Die schiere Zahl der infizierten Systeme scheint darauf hinzudeuten, dass es sich nicht um eine gezielte Attacke handelt. Stattdessen wurden scheinbar massiv Rechner mit Schadsoftware infiziert, die daraufhin erst einmal inaktiv geblieben sind und nur für die weitere Verbreitung benutzt wurden (ein üblicher Weg um „tiefer“ in Netzwerke einzudringen). Anders als im Falle des Sony-Pictures-Entertainment-Hacks von Ende 2014 ergeben die Anschuldigungen hier durchaus Sinn, da Nord-Korea zweifelsohne Interesse an militärischer Aufklärung und Spionage gegen Süd-Korea hat. Da man von einen signifikanten Schutz der entwendeten militärischen Informationen ausgehen kann, könnte die Kampagne auf deutlich gesteigerte militärische Fähigkeiten Nord-Koreas im Cyberspace hindeuten. (Q: Reuters, lokale Kopie)
Anmerkung: Die ist ein Beitrag aus der Reihe „Kurz notiert“. Eine kleine Erläuterung dazu gibt es hier.