Észak-koreai hackertámadás érte az amerikai–dél-koreai közös hadgyakorlat infrastruktúráját röviddel a műveletek kezdete előtt – közölte a dél-koreai rendőrség vasárnap.
A vélhetőleg a Kimszuki nevű, államilag támogatott észak-koreai hackercsoporttal kapcsolatban álló támadók rosszindulatú elektronikus leveleket küldtek a háborús szimulációs központban dolgozó dél-koreai vállalkozóknak – tette hozzá a rendőrség.
A nyomozók szerint a hackereknek nem sikerült katonai adatokhoz jutniuk.
A dél-koreai rendőrség és az amerikai hadsereg közös vizsgálata megállapította, hogy a támadás során használt IP-cím megegyezik egy dél-koreai atomerőmű üzemeltetője elleni 2014-es kibertámadásban használt IP-címmel, amelyet a Kimszuki hackercsoportnak tulajdonítottak.
Az amerikai kiberbiztonsági hatóság 2020-ban arra a következtetésre jutott, hogy Kimszukit „valószínűleg az észak-koreai rezsim bízta meg globális hírszerzési feladattal”. A csoport dél-koreai, japán és amerikai magánszemélyeket és szervezeteket vesz célba, és a Koreai-félszigethez, a nukleáris politikához, valamint a szankciókhoz kapcsolódó külpolitikai és nemzetbiztonsági adatokhoz próbál hozzáférni.
A közös amerikai–dél-koreai hadgyakorlat hétfőn kezdődik, és augusztus 31-ig tart. A hasonló műveleteket rendszerint nagy felháborodás kíséri Phenjan részéről, amely egy invázió előkészületeinek tartja azokat.