Spur der Cyber-Attacken in Südkorea führt ins eigene Land

Erst geriet Nordkorea in Verdacht, dann kamen die Chinesen ins Visier. Jetzt ist alles anders: Nach den Attacken auf Server bei südkoreanischen Radio- und TV-Anstalten sowie Banken führt die Spur nun ins eigene Land. Sie könnte auch weiter ins Ausland führen.

Bei der Suche nach den Hintermännern des grossen Cyberangriffs auf die Computernetze mehrerer Sender und Banken in Südkorea sind die Behörden auf eine einheimische IP-Adresse gestossen. Die Adresse lasse sich einem Rechner bei einer der betroffenen Banken zuordnen, teilte die staatliche Kommunikationskommission mit.
 
Sie korrigierte ihre früheren Angaben, dass das Schadprogramm von einer chinesischen IP-Adresse ausgegangen sei. Ungeklärt ist weiter, ob die südkoreanische IP-Adresse von Hackern im Ausland benutzt wurde. Die Kommission betonte, dass sie keine Möglichkeiten ausschliessen könne.

Identische Codes verwirrten

Der bösartige Code könnte auch über Routen im Ausland eingeschleust worden sein. Die Cyberattacken am Mittwoch hatten in Südkorea auch Spekulationen über eine Verwicklung des kommunistischen Nachbarlandes Nordkorea ausgelöst.

Die IP-Adresse, die jetzt ermittelt wurde, soll für das interne Computernetz bei der Nonghyup Bank genutzt worden sein. Sie sei identisch mit der öffentlichen chinesischen Adresse gewesen. Neben dem Netzwerk von Nonghyup waren bei der Attacke auch Tausende Computer bei TV-Sendern und Banken lahmgelegt worden.