Noord-Koreaanse hackers maken nepwebportaal, zegt Zuid-Koreaans spionageagentschap

Noord-Koreaanse hackers hebben een nepwebsite opgezet die er bijna identiek uitziet als het populaire Zuid-Koreaanse webportaal Naver, wat duidt op een meer geraffineerde poging om gebruikers in het zuiden als doelwit te nemen, aldus het spionageagentschap van Seoel.

De Nationale Inlichtingendienst (NIS) gaf deze week een waarschuwing uit en drong er bij mensen op aan om af te zien van toegang tot de website met de naam "Naver Portal" en zei dat ze samenwerkte met overzeese organisaties om de activiteiten van de groep op te sporen waarvan ze dachten dat die achter het nepportaal zat.

"De hackaanvallen van Noord-Korea op Zuid-Koreanen worden steeds uitgebreider," zei het spionageagentschap woensdag in een verklaring.

Naver, dat beheerd wordt door de gelijknamige techgigant, is Zuid-Korea's meest gebruikte webportaal en zoekmachine en biedt verschillende diensten aan, variërend van e-mail, nieuwsaggregatie en online winkelen.

De NIS heeft niet gezegd hoeveel mensen mogelijk door het portaal zijn misleid of persoonlijke informatie hebben vrijgegeven.

Een vertegenwoordiger van Naver zei donderdag het volgende: "We dringen er bij gebruikers op aan om op het domeinadres te letten wanneer ze Naver bezoeken."

Noord-Koreaanse hackers zijn beschuldigd van cyberaanvallen die miljoenen dollars hebben opgeleverd, hoewel Pyongyang eerder heeft ontkend betrokken te zijn bij cybercriminaliteit.

Eerder dit jaar meldden de Verenigde Naties dat Noord-Korea in 2022 meer cryptocurrency had gestolen dan in enig ander jaar. Internationale waarnemers zeggen dat het gestolen geld in Noord-Korea's gesanctioneerde nucleaire en raketprogramma's is gepompt.

Meer dan 70% van de Noord-Koreaanse hackpogingen gebeurt via e-mails, waarvan de meeste doen alsof ze zijn verzonden onder de naam van Zuid-Koreaanse webportalen zoals Naver en Daum, zei de NIS vorige maand, en beschreef ze als "social engineering"-aanvallen.