De cyberaanvallen die eerder dit jaar werden uitgevoerd op Zuid-Koreaanse computers hadden niet alleen ontwrichting tot doel, maar zouden ook bedoeld zijn om defensiegeheimen van de VS en Zuid-Korea te bemachtigen.
Dat meldt persbureau AP op basis van een rapport van McAfee. Het beveiligingsbedrijf heeft onder andere de DarkSeoul-malware bestudeerd die in maart tienduizenden Zuid-Koreaanse systemen van bedrijven en overheidsinstanties platlegde. Ook andere malware zou zijn bekeken. McAfee concludeert daarbij dat de aanvallers hebben geprobeerd om defensiegeheimen van Zuid-Korea en de VS te bemachtigen.
Volgens McAfee werd sinds 2007 diverse malware met spionagedoeleinden aangeboden via gehackte websites, e-mail-attachments en sociale-netwerksites die populair waren bij Zuid-Koreaanse soldaten. Ook zou de malware, die de codenaam Operation Troy heeft gekregen, zoeken naar data waarin het woord 'geheim' werd gebruikt. Buitgemaakte data zou naar een server van de aanvallers geüpload zijn.
Volgens McAfee zijn de gerichte malwareaanvallen op Zuid-Koreaanse computersystemen in ernst onderschat en blijkt er sprake te zijn van militaire spionage die zeker vier jaar is volgehouden. Daarbij zijn onder andere gegevens over operatie Key Resolver buitgemaakt. Dit is een jaarlijkse oefening van de Zuid-Koreaanse en Amerikaanse militairen. Er zou onder andere data van defensiepersoneel en wapensystemen zijn buitgemaakt.
De cyberaanvallen op Zuid-Korea worden waarschijnlijk uitgevoerd of gefinancierd door Noord-Korea. Ook in de geanalyseerde malware zou McAfee sterke aanwijzingen hebben gevonden dat het bewind in Pyongyang achter de operatie zit.