Versehentlich China zugeordnet: IP führt zu Bank in Südkorea

Die Hackerangriffe auf mehrere Fernsehsender und Banken in Südkorea sind offenbar nicht - wie zunächst von der staatlichen Kommunikationskommission behauptet - von einer chinesischen IP-Adresse ausgegangen. Bei der Suche nach den Hintermännern der Attacken sei man auf eine einheimische IP-Adresse gestoßen, die sich einem Rechner in einer der betroffenen Banken zuordnen lasse, teilte die Kommission am Freitag mit. Die IP-Adresse sei zuvor fälschlicherweise für eine chinesische gehalten worden.

Am Mittwoch waren die Computer der Fernsehsender KBS, MBC und YTN, der Banken Shinhan und Nonghyu sowie eines auf Nordkorea spezialisierten Anbieters von Internetdiensten teilweise oder vollständig lahmgelegt worden (siehe Infobox).

Das dafür verwendete Schadprogramm sei von der einheimischen IP-Adresse ausgegangen, teilte Südkoreas Kommunikationskommission am Freitag mit. Die Adresse sei zuvor fälschlicherweise für eine chinesische gehalten worden, widerrief die Behörde ihre Aussagen vom Vortag.

Ungeklärt ist weiter, ob die südkoreanische Adresse von Hackern im Ausland für den Cyberangriff benutzt wurde. Nach den Verantwortlichen des Angriffs werde weiter gesucht, allen Möglichkeiten werde nachgegangen, hieß es.