Internet in Nordkorea durch mutmaßliche Cyberangriffe lahmgelegt -Forscher

Das nordkoreanische Internet scheint von einer zweiten Welle von Ausfällen innerhalb weniger Wochen betroffen zu sein, die möglicherweise durch eine DDoS-Attacke (Distributed Denial of Service) verursacht wurde, so Forscher am Mittwoch.

Der jüngste Vorfall ereignete sich am Mittwochmorgen (Ortszeit) für etwa sechs Stunden und kam einen Tag, nachdem Nordkorea seinen fünften Raketentest https://www.reuters.com/world/asia-pacific/north-korea-appears-have-fired-cruise-missiles-report-2022-01-25 in diesem Monat durchgeführt hatte.

Junade Ali, ein Cybersecurity-Forscher in Großbritannien, der eine Reihe verschiedener nordkoreanischer Web- und E-Mail-Server überwacht, sagte, dass auf dem Höhepunkt des offensichtlichen Angriffs der gesamte Verkehr von und nach Nordkorea unterbrochen war.

"Wenn jemand versuchte, sich mit einer IP-Adresse in Nordkorea zu verbinden, war das Internet buchstäblich nicht mehr in der Lage, seine Daten in das Land zu leiten", sagte er gegenüber Reuters.

Stunden später waren die Server, die E-Mails verarbeiten, wieder erreichbar, aber einige einzelne Webserver von Institutionen wie der Fluggesellschaft Air Koryo, dem nordkoreanischen Außenministerium und Naenara, dem offiziellen Portal der nordkoreanischen Regierung, waren weiterhin gestresst und fielen aus.

Der Internetzugang ist in Nordkorea stark eingeschränkt. Es ist nicht bekannt, wie viele Menschen dort direkten Zugang zum weltweiten Internet haben, aber Schätzungen gehen davon aus, dass es sich um einen kleinen Bruchteil von einem Prozent der Bevölkerung von etwa 25 Millionen handelt.

Die in Seoul ansässige NK Pro, eine Nachrichtenseite, die Nordkorea beobachtet, berichtete, dass Logdateien und Netzwerkaufzeichnungen zeigten, dass Websites auf nordkoreanischen Webdomains größtenteils unerreichbar waren, weil das nordkoreanische Domain Name System (DNS) nicht mehr die Routen mitteilte, die Datenpakete nehmen sollten.

Ein ähnlicher Vorfall wurde am 14. Januar beobachtet, berichtete NK Pro.

Die Gleichzeitigkeit der Serverausfälle deutet auf einen DDoS-Angriff hin, bei dem Hacker versuchen, ein Netzwerk mit ungewöhnlich hohem Datenverkehr zu überfluten, um es lahmzulegen, so Ali.

"Es ist üblich, dass ein Server für eine gewisse Zeit offline geht, aber bei diesen Vorfällen waren alle Webangebote gleichzeitig offline. Es ist nicht üblich, dass das gesamte Internet offline geht."

Während der Vorfälle kam es zuerst zu Netzwerk-Timeouts, dann gingen einzelne Server offline und schließlich fielen die wichtigsten Router vom Internet aus, so Ali. "Das deutet für mich darauf hin, dass es sich um eine Form von Netzwerkstress handelt und nicht um einen Stromausfall."