Rubate password della Difesa e Sicurezza sudcoreana

15

COREA DEL SUD – Pyongyang 02/08/2016. Un gruppo di hacker presumibilmente dalla Corea del Nord ha tentato di penetrare le e-mail di circa 90 funzionari del governo della Corea del Sud con incarichi negli affari esteri e nella sicurezza.

Gli hacker sono riusciti a rubare 56 password degli account di posta elettronica, riporta The Korea Times. L’unità di sicurezza informatica della Procura nazionale sudcoreana ha detto di aver trovato 27 attacchi spear phishing nei siti tra gennaio e giugno, tutti avevano scopo di ottenere l’accesso alle e-mail delle persone prese di mira. Si tratta di funzionari dei ministeri della Difesa, degli Affari esteri, dell’Unificazione, della Sicurezza pubblica e della Sicurezza dello Stato, oltre che di giornalisti che hanno accesso ai ministeri, così come di ricercatori di istituti di studi nordcoreani. Anche se 56 password sono state rubate, non è ancora noto se siano state rubate informazioni classificate sulla sicurezza nazionale. Il gruppo di hacker avrebbe utilizzato un server di hosting nazionale per l’attacco; gli hacker avrebbero istituito i siti di phishing mascherati da siti ufficiali di ministeri, università. Fingendo di essere gli ingegneri web dei siti, hanno chiesto ai funzionari di modificare le proprie password perché quelle attuali erano state compromesse.

I siti di phishing sono stati oscurati con una operazione congiunta del Servizio Nazionale di Intelligence e dall’Agenzia di sicurezza internet della Corea. La magistratura ritiene che la Corea del Nord si il mandante di questo attacco, simile a quello del 2014 contro la Korea Hydro and Nuclear Power.