Erst geriet Nordkorea in Verdacht, dann kamen die Chinesen ins Visier. Jetzt ist alles anders: Nach den Attacken auf Server bei südkoreanischen Radio- und TV-Anstalten sowie Banken führt die Spur nun ins eigene Land. Sie könnte auch weiter ins Ausland führen.
Bei der Suche nach den Hintermännern des grossen Cyberangriffs auf die Computernetze mehrerer Sender und Banken in Südkorea sind die Behörden auf eine einheimische IP-Adresse gestossen. Die Adresse lasse sich einem Rechner bei einer der betroffenen Banken zuordnen, teilte die staatliche Kommunikationskommission am Freitag mit.
Sie korrigierte ihre früheren Angaben, dass das Schadprogramm von einer chinesischen IP-Adresse ausgegangen sei. Ungeklärt ist weiter, ob die südkoreanische IP-Adresse von Hackern im Ausland benutzt wurde. Die Kommission betonte, dass sie keine Möglichkeiten ausschliessen könne.
Der bösartige Code könnte auch über Routen im Ausland eingeschleust worden sein. Die Cyberattacken am Mittwoch hatten in Südkorea auch Spekulationen über eine Verwicklung des kommunistischen Nachbarlandes Nordkorea ausgelöst.
Gegenseitige Beschuldigungen
Die IP-Adresse, die jetzt ermittelt wurde, soll für das interne Computernetz bei der Nonghyup Bank genutzt worden sein. Sie sei identisch mit der öffentlichen chinesischen Adresse gewesen. Neben dem Netzwerk von Nonghyup waren bei der Attacke auch Tausende Computer bei den Sendern KBS, MBC, beim Nachrichtenkanal YTN sowie bei der Shinhan Bank und Jeju Bank lahmgelegt worden.
Die Programme der Sender waren weiter gelaufen, aber unter anderem war der Internetzugang auf den mit dem Schadcode infizierten Computern blockiert.
Südkorea beschuldigt das Nachbarland im Norden, in den vergangenen Jahren eine Reihe von Cyberangriffen auf Websites von Behörden und Finanzinstituten des Landes unternommen zu haben. Zuletzt hatte Nordkorea seinerseits indirekt Südkorea und die USA für angebliche Attacken auf seine Computernetzwerke verantwortlich gemacht.