Grote Noord-Koreaanse hackersgroepen hebben meer dan een jaar lang "allesomvattende" cyberaanvallen uitgevoerd op Zuid-Koreaanse defensiebedrijven, waarbij ze de interne netwerken van de bedrijven hebben gehackt en technische gegevens hebben gestolen, aldus de Zuid-Koreaanse politie op dinsdag.

Hackteams die banden hebben met de Noord-Koreaanse inlichtingendienst en bekend staan onder de namen Lazarus, Kimsuky en Andariel plaatsten kwaadaardige codes in de datasystemen van de defensiebedrijven, hetzij rechtstreeks, hetzij via aannemers die met hen samenwerken, aldus de politie.

De politie, die samenwerkte met een team van experts van de nationale spionagedienst en de privésector, traceerde de hacks naar de groepen en identificeerde ze aan de hand van de IP-adressen van de bron, de omleidingsarchitectuur van de signalen en de handtekeningen van de gebruikte malwares, aldus de politie.

In een zaak die in november 2022 begon, plaatsten de hackers een code in het openbare netwerk van het bedrijf die vervolgens het intranet infecteerde toen het beveiligingsprogramma dat het interne systeem beschermde tijdelijk werd uitgeschakeld voor een netwerktest, zei het bedrijf.

De hackers maakten ook gebruik van de eenvoudige beveiligingsfout van werknemers bij onderaannemers die dezelfde wachtwoordcodes gebruikten voor hun privé en officiële e-mailaccounts, waardoor ze de netwerken van het defensiebedrijf binnendrongen en vertrouwelijke technische gegevens buitmaakten.

De politie noemde geen namen van de bedrijven die gehackt waren of de aard van de gegevens die gehackt waren.

Zuid-Korea heeft zich ontpopt tot een belangrijke wereldwijde exporteur van defensiematerieel, met in de afgelopen jaren ondertekende contracten voor de verkoop van gemechaniseerde houwitsers, tanks en gevechtsvliegtuigen ter waarde van miljarden dollars.

Noord-Koreaanse hackinggroepen zijn geïnfiltreerd in de systemen van Zuid-Koreaanse financiële instellingen en nieuwsuitgevers, buitenlandse defensiebedrijven en, bij een groot beveiligingslek in 2014, in de kernenergiecentrale van Zuid-Korea.

Noord-Koreaanse hackers zouden achter grote diefstallen van cryptocurrency zitten, waarbij het gestolen geld wordt doorgesluisd naar de wapenprogramma's van het land.

Noord-Korea ontkent betrokkenheid bij hackingoperaties of cryptokraken. (Verslaggeving door Jack Kim; Bewerking door Lincoln Feast.)