Severokórejskí hackeri opäť útočili na výskum jadrovej energie v Južnej Kórey

Severokórejskí hackeri opäť útočili na výskum jadrovej energie v Južnej Kórey

Kórejský inštitút pre výskum atómovej energie (KAERI) sa v máji tohto roka stal obeťou kybernetického útoku. Za napadnutím internej siete výskumného inštitútu by podľa Južnej Kórei mal stáť jej severný sused.

Nateraz je známe iba to, že útočníci k prístupu do jedného zo serverov využili zraniteľnosť vo VPN od neznámeho poskytovateľa. V poslednom čase sa medzery objavili v produktoch od Pulse Secure, SonicWall či Fortinet FortiOS.

KAERI po detekcii narušenia siete zablokoval všetky identifikované IP adresy. Ku kompromitácii siete však došlo 14. mája a ku odpovedi, ktorá zahŕňala aj celkové posilnenie bezpečnosti, až o vyše dva týždne neskôr.

IP adresy útočníkov boli spojené so severokórejskou skupinou Kimsuky. Skupina je známa od roku 2011 a má bohaté skúsenosti s útokmi na juhokórejský sektor jadrovej energetiky.

Tri z použitých IP adries sú spájané aj s útokmi na juhokórejských vývojárov vakcín proti COVID-19.

Z medzinárodnepolitického hľadiska sa útok ľahko radí do kontextu jadrového programu KĽDR. Viac informácií však prezradí až vyšetrovanie a prípadné verejné prehlásenia predstaviteľov KAERI či Južnej Kórey.


Krištof Remper