Nordkorea baut "südkoreanisches Google" nach

Nordkorea wollte im großen Stil persönliche Daten von südkoreanischen Internet-Nutzer*innen abgreifen und hat dafür eine detailgetreue Fake-Version des größten südkoreanischen Internet-Portals Naver erstellt. Das meldete der südkoreanische Geheimdienst National Intelligence Service (NIS).

Naver gilt als Südkoreas Antwort auf Google und hält in dem Land bei der Suche einen Marktanteil von über 70 Prozent. Neben einer Suchmaschine bietet Naver unter anderem auch Blogs, Foren, Kartendienste, Nachrichten sowie Online-Shops an.

➤ Mehr lesen: Microsoft warnt vor nordkoreanischen Jobangeboten auf LinkedIn

Unter der mittlerweile nicht mehr erreichbaren Adresse naverportal.com wurde dabei das unter naver.com erreichbare südkoreanische Original samt Echtzeit-Nachrichten, Werbung und detaillierter Menüführung bis ins kleinste Detail kopiert.

Phishing-Versuche bereits zuvor

Phishing-Versuche über Naver unternahmen nordkoreanische Angreifer*innen auch bereits davor. Dabei beschränkte man sich allerdings auf eine Kopie der Log-in-Seite des Portals.

Die Nachahmung sei so gut gewesen, dass es schwierig gewesen sei, zwischen den beiden Angeboten zu unterscheiden, zitiert The Register einen südkoreanischen Geheimdienstmitarbeiter.

➤ Mehr lesen: USA warnen vor nordkoreanischen Hackern, die Krankenhäuser erpressen

Milliardenbeute

Anfang der Woche fand in den USA ein Treffen des Generalsekretärs des südkoreanischen Außenministeriums, Kim Geon, mit US-Vertretern statt, um die Cyberbedrohungen aus Nordkorea zu erörtern. In den vergangenen 5 Jahren sollen nordkoreanische Angreifer weltweit mehr als 1,1 Milliarden Dollar über cyberkriminelle Handlungen erbeutet haben.