SEOUL: Nordkorea hat eine gefälschte Version von Naver, Südkoreas größtem Internetportal, als Teil eines raffinierten Phishing-Angriffs erstellt, der darauf abzielt, persönliche Informationen zu sammeln, teilte Seouls Spionageagentur am Mittwoch mit.
Als eines der größten Technologieunternehmen Südkoreas werden die unzähligen Dienste von Naver – darunter Google-ähnliche Karten, Finanzdienstleistungen ähnlich wie Apple Pay sowie beliebte Blogs und Chat-Foren – täglich von vielen Koreanern genutzt.
Der südkoreanische Geheimdienst sagte, Pjöngjang habe eine Phishing-Site erstellt, die die Hauptseite von Naver nachbildete, einschließlich der Bereiche für Echtzeitnachrichten, Handel und Immobilien.
Die Website naverportal.com sei darauf ausgelegt, die Naver-IDs und Passwörter von Südkoreanern zu hacken und Pjöngjang Zugang zu wertvollen persönlichen Daten zu verschaffen, fügte NIS hinzu.
„Da Nordkoreas Hacking-Angriffsmethoden gegen unsere Bevölkerung immer ausgefeilter werden, bitten wir die Menschen, besonders wachsam zu sein“, sagte NIS in einer Erklärung und fügte hinzu, dass Maßnahmen ergriffen wurden, um die Phishing-Site für südkoreanische Benutzer zu blockieren.
„Bitte stellen Sie den Zugriff sofort ein, wenn Sie eine Seite entdecken, die keine standardmäßige Naver-Zugriffsdomänen-URL ist“, fügte sie hinzu.
Das Außenministerium von Seoul gab am Mittwoch außerdem bekannt, dass es beschlossen habe, seine Zusammenarbeit mit Mandiant – einem amerikanischen Cybersicherheitsunternehmen und Google-Tochterunternehmen – zu verstärken, um besser auf die Cyberaktivitäten Nordkoreas reagieren zu können.
„Nordkorea führt überall auf der Welt omnidirektionale Cyberangriffe wie den Diebstahl von Kryptowährungen und das Hacken sensibler Informationen durch“, heißt es in einer Erklärung des Ministeriums.
Diese Aktivität „verursacht nicht nur Sachschäden bei unschuldigen Einzelpersonen und Unternehmen, sondern stellt auch eine ernsthafte Bedrohung für das globale IT-Ökosystem als Ganzes dar“, hieß es weiter.
Nach Angaben von Seoul, Tokio und Washington hat Pjöngjang allein im vergangenen Jahr bis zu 1,7 Milliarden US-Dollar an Kryptowährungen gestohlen und seine Waffenprogramme teilweise durch das Sammeln von Informationen durch „böswillige Cyberaktivitäten“ unterstützt.
