Nordkoreanische Hacker griffen deutsches Unternehmen an, das Luftverteidigungssysteme herstellt.

Nordkoreanische Hacker griffen das Unternehmen Diehl Defense an, das Luftverteidigungssysteme Iris-T herstellt. Dies berichtet das deutsche Magazin Spiegel.

Die Angreifer verwendeten gefälschte Stellenangebote, die angeblich von amerikanischen Waffenlieferanten kamen. Diejenigen, die die schädliche PDF-Datei öffneten, infizierten ihre Computer mit Schadsoftware, die es ihnen ermöglichte, später die Kontrolle über den Computer zu übernehmen

Die Hacker tarnten ihren Angriffsserver unter dem Namen Uberlingen, der Standort des Unternehmens Diehl Defence. Auf dem Server wurden auch ähnliche deutsche Login-Seiten erstellt, sowohl von der Telekom als auch vom E-Mail-Dienstanbieter GMX. Die Betrüger wollten möglicherweise Anmeldedaten für deutsche Benutzerkonten erhalten.

Die Hacker hatten die Situation in Deutschland sorgfältig untersucht, bevor sie das Unternehmen angriffen.

Spionageangriff auf das deutsche Unternehmen Diehl Defense

Kürzlich wurde das Unternehmen Diehl Defense, das Luftverteidigungssysteme Iris-T herstellt, Opfer eines Hackerangriffs. Nordkoreanische Angreifer verwendeten gefälschte Stellenangebote und infizierten Computer mit Schadsoftware. Dadurch konnten sie auf Computer zugreifen und illegal die Kontrolle über diese übernehmen. Die Hacker verwendeten authentische Login-Seiten, was Misstrauen erregte und deutsche Benutzer in die Irre führte. Die Hacker hatten die Situation in Deutschland vor dem Angriff gründlich untersucht.

Zuvor hatten russische Spione Tonaufnahmen deutscher Luftwaffenoffiziere veröffentlicht, die während eines Online-Meetings gemacht wurden. Auf den Aufnahmen wurden Fragen zur Lieferung und Verwendung von Langstrecken-Kreuzungsraketen Taurus in die Ukraine erörtert. Außerdem gaben Beamte an, dass sich britische, französische und US-amerikanische Soldaten in der Ukraine befanden, deren Ziel es war, bei der Nutzung westlicher Waffensysteme zu helfen.

Ukrainische Hacker reagieren auf Angriffe

Vor einigen Tagen koordinierte der Hauptsicherheitsdienst des Verteidigungsministeriums der Ukraine einen Angriff auf mehr als 800 Server in Russland. Dabei wurden alle Dokumente und Daten vollständig zerstört, die auf den infizierten Servern gespeichert waren. Diese Server waren mit militärischen, administrativen und finanziellen Einrichtungen verbunden, die die Aggression Russlands gegen die Ukraine unterstützten.

Außerdem führten ukrainische Hacker im Juli einen massiven Cyberangriff auf die Bank von Russland und andere Finanzinstitutionen der Russischen Föderation durch. Als Ergebnis hatten einige Ressourcen der Zentralbank Einschränkungen, und auch Banken wie Zenit, Gazprombank und Internetdienstanbieter wurden angegriffen.