Nordkoreanischer Hacker-Cluster zielte auf E-Mails südkoreanischer Politiker ab
Berichten zufolge hat die nordkoreanische Hackergruppe „Kimsuky“ die E-Mails vieler Politiker, darunter ehemaliger südkoreanischer Minister und Vizeminister, ausspioniert und im Jahr 2022 deren persönliche Daten gestohlen.
Laut Yonhaps Bericht hieß es in der Erklärung der National Police Agency (NPA), dass Kimsuky gefälschte E-Mails an 150 Politiker zum Thema Diplomatie und Sicherheit verschickt habe, um die Informationen der betreffenden Personen zu stehlen.
In der Erklärung heißt es, dass der Hacker-Cluster diesen Personen im April und Juli 2022 betrügerische E-Mails verschickte, um sie auf gefälschte Websites umzuleiten, und sie gleichzeitig vier bis neun Monate lang verfolgte.
In der Erklärung wurde darauf hingewiesen, dass der südkoreanische Geheimdienst etwa 5.800 von Kimsuky gesendete E-Mails analysiert habe. Nach den erforderlichen Prozessen sei festgestellt worden, dass der betreffende Hacker-Cluster hinter der gesamten Operation stecke.
Die Regierung von Seoul hat den Kimsuky-Cluster am 2. Juni einseitig sanktioniert.
Der von Googles Cybersicherheitseinheit Mandiant veröffentlichte Bericht enthüllte, dass Kimsuky Kryptowährungen gestohlen hatte, um Spionageoperationen im Zusammenhang mit Nordkoreas Atomprogramm zu finanzieren.
Es wurde erwähnt, dass Hacker gestohlene Kryptowährungen über Cloud-Mining-Dienste gewaschen haben.
(AA)
T24
