Südkoreanisches ‚Whois Team‘ greift an

Gestern machten Nachrichten von einer Reihe von Cyberattacken gegen verschiedene südkoranische Ziele die Runde.
Die Angreifer, die unter dem Decknamen “Whois Team” operieren, hinterließen im Zuge des Defacements auf den gehackten Websites verschiedene Nachrichten:


Der für das Defacement verwendete Code, der von einem anonymen Nutzer in dem Forum “pygments.org” gepostet wurde (siehe http://pygments.org/demo/68313/), weist auf verschiedene von den Angreifern genutzte E-Mail-Adressen hin:

Die Screenshots von den betroffenen Computern deuten darauf hin, dass auch eine Malware in der Art von “Wiper” zum Einsatz gekommen ist. Wir haben früher bereits über zwei weitere “Wiper”-artige Schadprogramme berichtet, nämlich Iranian Wiper und Shamoon.

Handelt es sich hier also um einen einmaligen Vorfall oder ist dieser Angriff vielmehr Teil einer größeren Cyberwar-Kampagne? Um ehrlich zu sein – wir wissen es nicht. Wenn KEIN Staat hinter diesen Angriffen steckt, so handelt es sich lediglich um Cyber-Terrorismus; im Fall von Cyberkrieg muss ein Nationalstaat hinter den Attacken stehen. Im Allgemeinen werden Attacken, die sich gegen kritische Infrastruktur richten, als Cyber-Terrorismus eingestuft. Laut Definition gehören Banken auch zur kritischen Infrastruktur, daher wird diese Attacke als Cyberterrorismus-Akt angesehen.

Frühere Attacken unter Verwendung von Stuxnet und Wiper waren Teil einer laufenden Cyberkrieg-Attacke, die sich über Jahre hinzog, wenn auch sehr viel schleichender und verborgener.

Die aktuellen Attacken hingegen sollten offensichtlich Aufsehen erregen – bei den Opfern handelt es sich um Rundfunkanstalten und Banken. Daher gehen wir davon aus, dass wir es nicht mit einem entschlossenen, ernsthaften Gegenspieler zu tun haben, sondern vielmehr mit Script-Kiddies oder Hacktivisten, die auf den schnellen Ruhm aus sind.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.