Bei der Suche nach den Hintermännern des grossen Cyberangriffs auf die Computernetze mehrerer Sender und Banken in Südkorea sind die Behörden auf eine einheimische IP-Adresse gestossen. Die Adresse lasse sich einem Rechner bei einer der betroffenen Banken zuordnen, teilte die staatliche Kommunikationskommission mit.
Sie korrigierte ihre früheren Angaben, dass das Schadprogramm von einer chinesischen IP-Adresse ausgegangen sei. Ungeklärt ist weiter, ob die südkoreanische IP-Adresse von Hackern im Ausland benutzt wurde. Die Kommission betonte, dass sie keine Möglichkeiten ausschliessen könne.
Identische Codes verwirrten
Der bösartige Code könnte auch über Routen im Ausland eingeschleust worden sein. Die Cyberattacken am Mittwoch hatten in Südkorea auch Spekulationen über eine Verwicklung des kommunistischen Nachbarlandes Nordkorea ausgelöst.
Die IP-Adresse, die jetzt ermittelt wurde, soll für das interne Computernetz bei der Nonghyup Bank genutzt worden sein. Sie sei identisch mit der öffentlichen chinesischen Adresse gewesen. Neben dem Netzwerk von Nonghyup waren bei der Attacke auch Tausende Computer bei TV-Sendern und Banken lahmgelegt worden.
