Ermittler haben Nordkorea für die Hackerangriffe auf den südkoreanischen Atomkraftwerksbetreiber verantwortlich gemacht.

Das gemeinsame Ermittlungsteam der Regierung veröffentlichte heute die Zwischenergebnisse der Ermittlungen zu den Hackerangriffen auf die Koreanische Gesellschaft für Wasser- und Atomkraft (KHNP) seit dem vergangenen Jahr. Dabei wurden unter anderem Grundrisse von Reaktoren gestohlen.

Von zwölf Ziffern von IP-Adressen, die die Hacker bei den Angriffen auf KHNP und der Verbreitung interner Daten verwendet habe, seien neun identisch mit der des nordkoreanischen Schadcode „kimsuky“.

Viele der Internetadressen, die die Hackerorganisation fürs Stehlen von Daten, Angriffe mit E-Mails und die Veröffentlichung von Drohungen verwendet habe, seien mit einem Unternehmen im chinesischen Schenyang verknüpft. Nordkorea habe früher für Cyberangriffe auf Südkorea Mitarbeiter seines Aufklärungsbüros dazu entsandt.

Die Hackergruppe habe versucht, durch Angriffe mit E-Mails die Festplatten von Mitarbeitern der KHNP zu zerstören und damit den Betrieb von Atomkraftwerken zu beeinträchtigen. Nachdem dieser Versuch gescheitert sei, habe sie offenbar durch die Veröffentlichung gestohlener Daten für Unruhe in der Gesellschaft sorgen wollen, hieß es.