Offizieller Blog
해리슨 블로그

KT-Hacking-Vorfall: Man-in-the-Middle-Angriff auf das nationale Kommunikationsnetz und dessen Auswirkungen

  • Verfasst in: Koreanisch
  • Land: Alle Ländercountry-flag
  • IT

Erstellt: 2024-07-13

Erstellt: 2024-07-13 14:50

Der kürzlich aufgedeckte Fall des Hackerangriffs auf Kundengeräte durch KT gilt als eines der schwerwiegendsten Ereignisse in der Geschichte der Internet-Sicherheit in Korea. Dieser Vorfall geht über einen einfachen Verstoß eines Unternehmens hinaus und zeigt eine Sicherheitskrise auf nationaler Ebene auf. Noch erstaunlicher ist die lasche Reaktion der Regierung und das mangelnde Interesse der Öffentlichkeit.

Verlauf des Vorfalls

1. Juni 2020: Beginn der polizeilichen Ermittlungen aufgrund der Anzeige eines von dem Hackerangriff betroffenen Unternehmens
2. Oktober 2020: Polizei führt erste Durchsuchung des KT-Rechenzentrums in Bundang durch
3. Sommer 2022: Polizei führt zweite Durchsuchung des KT-Hauptsitzes durch
4. November 2023: Polizei stellt KT-Mitarbeiter und Mitarbeiter von Partnerunternehmen, insgesamt etwa 10 Personen, der Staatsanwaltschaft zur Anklage
5. Mai 2024: Staatsanwaltschaft fordert von der Polizei Nachermittlungen an

Der Kern des Vorfalls: Man-in-the-Middle-Angriff auf nationaler Kommunikationsinfrastrukturebene

1. Beispielloser Umfang und Schweregrad: Der Hackerangriff auf KT ist nicht nur ein einfacher Verstoß eines Unternehmens, sondern kann als "Man-in-the-Middle-Angriff auf nationaler Kommunikationsinfrastrukturebene" betrachtet werden. Dies ist ein äußerst schwerwiegender Vorfall, der die Internet-Sicherheit des gesamten Landes gefährdet.

2. Breit gefächerte Auswirkungen: KT ist eines der wichtigsten Telekommunikationsunternehmen in Südkorea und sein Netzwerk bildet einen Teil der nationalen Kommunikationsinfrastruktur. Ein Angriff auf dieser Ebene kann sich nicht nur auf private Nutzer, sondern auch auf Unternehmen, Behörden und die gesamte nationale Netzwerkinfrastruktur auswirken.

3. Zusammenbruch des Vertrauens in die Sicherheit: Die Tatsache, dass ein Unternehmen, das die nationale Kommunikationsinfrastruktur betreibt, selbst Hackerangriffe durchführt, untergräbt das Vertrauen in das gesamte Internet-Ökosystem erheblich.

4. Direkter Hackerangriff durch Netzwerkmanipulation: KT hat sich nicht darauf beschränkt, problematischen Datenverkehr zu blockieren, sondern das Netzwerk aktiv manipuliert, um direkt auf die PCs der Kunden zuzugreifen. Dies stellt einen schwerwiegenden Missbrauch der Befugnisse als Internetdienstanbieter (ISP) dar.

5. Art des Hackerangriffs:

  • Paketmanipulation und Abhören: Um zu verhindern, dass Kunden die Grid-Software von Webhosting-Anbietern nutzen, hat KT die über das Netzwerk ausgetauschten Informationen abgehört und teilweise manipuliert.
  • Schadsoftware-Angriffe: Über manipulierte Pakete hat KT auf den PCs der KT-Kunden Schadsoftware verbreitet, die zu Programmausfällen führen kann.
  • Verdacht auf DNS-Manipulation: Es gibt den Verdacht, dass KT die IP-Adresse auf seine eigene Website umgeleitet hat, um Schadsoftware zu verbreiten und so den Anschein zu erwecken, dass die Schadsoftware von der Website eines Webhosting-Anbieters stammt.

6. Umfangreiche Schäden: Schätzungen zufolge waren innerhalb eines Monats etwa 600.000 Privatnutzer betroffen, und diese Fehler dauerten 5 Monate an.

7. Rechtliche Probleme: Das Abhören von Paketen ist nach dem Gesetz zum Schutz der Kommunikationsgeheimnisse strengstens eingeschränkt, und Verstöße können mit hohen Strafen geahndet werden.

8. Sicherheitslücken: Durch die Infektion mit Schadsoftware ist es möglich, dass die Firewall auf den PCs der Nutzer beschädigt wurde, was zu weiteren Sicherheitsproblemen führen kann.

Duldung und Verantwortungsabgabe durch die Regierung

1. Duldung durch das Ministerium für Wissenschaft und Informationstechnologie und Kommunikation: Obwohl das Ministerium im September 2023 von dem Vorfall erfuhr, unternahm es keine Maßnahmen. Dies kann als Duldung des rechtswidrigen Handelns interpretiert werden.

2. Verantwortungsabgabe: Das Ministerium hat unter dem Vorwand, dass sich der Vorfall in der Ermittlungsphase befindet, keine eigenen Untersuchungen oder Audits durchgeführt. Dies stellt eine Vernachlässigung der Aufsichtspflicht dar.

3. Mangelnde Transparenz: Die Tatsache, dass bis heute, 4 Jahre später, keine ausreichenden Informationen zu diesem Vorfall veröffentlicht wurden, ist sehr besorgniserregend.

Die Position von KT und aufgeworfene Fragen

1. Die Behauptung von KT: KT behauptet, dass der Vorfall eine rechtmäßige Maßnahme zur Kontrolle "schädlicher" Grid-Dienste war.

2. Fragen:

  • Warum wurde Schadsoftware nicht an Webhosting-Anbieter oder Anbieter von Grid-Diensten, sondern an private PCs verteilt?
  • Warum wurde nach dem Urteil des Obersten Gerichtshofs aus dem Jahr 2019 diese Methode anstelle von legalen Methoden zur Sperrung von Datenverkehr gewählt?
  • Es ist eine rechtliche Überprüfung erforderlich, ob Grid-Dienste weiterhin als "schädliche" Programme betrachtet werden können.

3. Früheres Verhalten von KT: War dies der erste Hackerangriff von KT? Die Möglichkeit, dass es in der Vergangenheit ähnliche Vorfälle gab, kann nicht ausgeschlossen werden.

4. Gründe für die Duldung durch die Regierung: Was waren die Gründe für die Duldung dieser schwerwiegenden Rechtsverstöße durch das Ministerium? Eine gründliche Untersuchung ist erforderlich.

5. Mögliche Beteiligung anderer Telekommunikationsunternehmen: Besteht die Möglichkeit, dass auch andere Telekommunikationsunternehmen als KT ähnliche Handlungen begangen haben?

Mangelndes Interesse angesichts der Schwere des Vorfalls

Im Vergleich zur Schwere des Vorfalls ist das aktuelle Interesse der Medien und der Öffentlichkeit sehr gering. Die Tatsache, dass ein ISP die Privatsphäre der Kunden verletzt und direkte Hackerangriffe unternimmt, sollte als Sicherheitskrise auf nationaler Ebene behandelt werden. Dennoch ist es sehr besorgniserregend, dass dieser Vorfall nicht die gebührende Aufmerksamkeit erhält.

Fazit und zukünftige Aufgaben

Der Hackerangriff auf KT, insbesondere die Tatsache, dass es sich um einen Man-in-the-Middle-Angriff auf nationaler Kommunikationsinfrastrukturebene handelte, deutet darauf hin, dass das gesamte südkoreanische Cybersicherheitssystem einer grundlegenden Überprüfung bedarf. Dies geht über einen einfachen Verstoß eines Unternehmens hinaus und zeigt schwerwiegende Probleme im nationalen Internetsicherheitssystem und in den Kontroll- und Überwachungssystemen auf. Folgende Maßnahmen sind dringend erforderlich:

1. Gründliche Ermittlungen gegen KT und Bestrafung der Verantwortlichen
2. Klärung der Verantwortlichkeit des Ministeriums für Wissenschaft und Informationstechnologie und Kommunikation und Verbesserung des Kontroll- und Überwachungssystems
3. Umfassende Untersuchungen anderer Telekommunikationsunternehmen
4. Schaffung rechtlicher und institutioneller Mechanismen zur Verhinderung von Missbrauch der Befugnisse durch ISPs
5. Stärkung der Sicherheit und Überarbeitung des Kontrollsystems für die nationale Kommunikationsinfrastruktur
6. Steigerung des öffentlichen Bewusstseins für Cybersicherheit und Aufbau eines kontinuierlichen Überwachungssystems

Dieser Vorfall darf nicht einfach ignoriert werden. Angesichts dieser schwerwiegenden Angelegenheit, die die Privatsphäre der Bürger und die Cybersicherheit des gesamten Landes gefährdet, müssen Regierung, Unternehmen und Bürger gleichermaßen wachsam sein. Darüber hinaus ist es an der Zeit, die Verantwortung und Befugnisse von Internetdienstanbietern sowie die Rechte der Nutzer im Rahmen einer gesellschaftlichen Debatte zu diskutieren.

Thema

  • #Cybersicherheit
  • #Man-in-the-Middle-Angriff
  • #Sicherheitskrise
  • #Regierungsverantwortung
  • #KT-Hacking

Kommentare0