Mehr als 50 E-Mail-Log-Ins und Passwörter von südkoreanischen Beamten sind durch vermutlich in Nordkorea entwickelte Phishing-Websiten gehackt worden.

Die Oberste Staatsanwaltschaft veröffentlichte am Montag das Ergebnis seiner Untersuchung über eine Reihe gezielter Phishing-Angriffe in der ersten Hälfte des Jahres.

Die Staatsanwaltschaft sagte, dass die verdächtigte Hackergruppe 27 Phishing-Websiten, die als beliebte Hauptportale wie Google, Naver und Daum getarnt waren, sowie Homepages wichtiger südkoreanischer Universitäten erstellt habe.

Die Hacker waren darauf aus, E-Mail-Zugangsdaten von rund 90 Beamten, Militärs und Journalisten aus dem Verteidigungs-, Außen- und Vereinigungsministerium sowie von Forschern an öffentlichen Denkfabriken zu stehlen. Insgesamt kamen sie an die Zugangsdaten von 56 E-Mail-Accounts.

Die Staatsanwaltschaft vermutet, dass der Betrug sehr wahrscheinlich von der gleichen Gruppe durchgeführt wurde, die im Jahr 2014 in die staatliche Wasser- und Atomstromgesellschaft (KHNP) eingedrungen sei, da sie den gleichen Web-Hosting-Provider und Web-Quellcode verwendete.

Zusammen mit dem Nachrichtendienst NIS und der zuständigen Internet- und Sicherheitsbehörde schloss die Staatsanwaltschaft die betreffenden Phishing-Websiten.