© iStockphoto

Cyberwar
06/09/2012

Nordkorea nutzt Online-Spiele für Cyberattacke

Laut südkoreanischen Behörden steckt der verfeindete Nachbar hinter mehreren Cyberangriffen auf den internationalen Flughafen der südkoreanischen Stadt Incheon. Die für die Angriffe benötigten Rechner wurden über Computerspiele infiziert. Ein 39-jähriger Südkoreaner, der die Spiele verkauft hat, wurde diese Woche verhaftet.

Die südkoreanischen Behörden haben einen 39-jährigen Mann festgenommen, der in Verdacht steht der nordkoreanischen Regierung bei Cyberangriffen geholfen zu haben. Das berichtet die JoonGang Daily. Seit September 2009 soll er sich in der chinesischen Provinz Shenyang mehrmals mit Vertretern des nordkoreanischen Nachrichtendienstes getroffen haben, die sich als Mitarbeiter eines nordkoreanischen Handelsunternehmens ausgaben. Er erteilt ihnen den Auftrag Computerspiele zu programmieren, die er in Südkorea an Betreiber von Online-Games weiterverkaufte. Die Kosten für die programmierten Spiele in Nordkorea waren um zwei Drittel geringer, als in Südkorea.

Flughafen als Ziel
Laut den südkoreanischen Behörden kannte der Mann die wahre Identität seiner nordkoreanischen Geschäftspartner und wusste auch, dass Schadsoftware in den Spielen enthalten war. Die über 100.000 infizierten Rechner sollen zum Bot-Netz geworden sein, das Nordkorea genutzt hat, um den Flughafen von Incheon in März 2011 bis zu drei Mal mit DDoS-Attacken anzugreifen. Laut damaligen Aussagen der Behörden konnten die Angriffe abgewehrt werden.

Die Behörden vermuten jetzt aber, dass ein Fehler im System der Flugkontrolle, der im September 2011 aufgetreten ist, auf das Konto des nordkoreanischen Nachrichtendienstes geht. Der Fehler konnte nach kurzer Zeit behoben werden, der Abflug von 18 Maschinen wurde verzögert.

Damals gingen die Behörden nicht von einer Beteiligung Nordkoreas bei diesem Zwischenfall aus. Durch die neuen Erkenntnisse, die durch die Verhaftung des 39-jährigen Mannes gewonnen wurden, sei dies jetzt aber nicht mehr auszuschließen. Derzeit werde untersucht, ob die Nordkoreaner geschafft haben Schadsoftware in die Systeme des Flughafens einzuschleusen, die ähnlich spezialisiert wie Stuxnet sein könnte.