Mutmaßlich nordkoreanische Hacker haben sich als Mitarbeiter der Seouler Stadtverwaltung ausgegeben und Phishing-E-Mails verschickt. 

Die für Cybersicherheit zuständige Ermittlungseinheit der Seouler Polizeibehörde durchsuchte am Donnerstag das Rathaus. Ermittler stellten dabei Informationen zu E-Mail-Konten sicher, die vermutlich von nordkoreanischen Hackern genutzt wurden. 

Laut der Stadt Seoul und der Polizei stahl eine Gruppe vermutlich nordkoreanischer Hacker Bürgerkonten (@citizen.seoul.kr), die auf der Website der Stadtverwaltung erstellt werden können. Sie habe im Januar mittels dieser Konten unter dem Namen von Beamten der Stadt Seoul wahllos Phishing-Mails verschickt.

Die E-Mails hätten eine Anfrage enthalten, ob ein Online-Treffen über die Verteilung anti-nordkoreanischer Flugblätter möglich sei. Als Anhang sei eine Datei mit versteckter Schadsoftware mitgeschickt worden, hieß es. 

Die Polizei stellte fest, dass die bei dem Hackerangriff genutzte IP-Adresse mit einer Adresse übereinstimmt, die die dem nordkoreanischen Generalbüro für Aufklärung unterstehende Hackergruppe Kimsuky früher für Verbrechen verwendet hatte. Die Polizei untersucht demnach einen möglichen Zusammenhang.