Cyberangrebet mod flere sydkoreanske TV-stationer og banker er nu sporet til Kina.
De sydkoreanske myndigheder var onsdag i højeste beredskab, efter at flere TV-stationer og banker på stribe meddelte, at deres IT-systemer var blevet hacket. Den spændte situation med den nordlige nabo, Nordkorea, fik straks mange til at tro, at et nordkoreansk angreb var sat ind, men tidligt slog myndighederne fast, at der ikke var spor, som tydede på, at angrebet kom fra den kant.
Ukendte bagmænd
Til gengæld kunne det senere på dagen slåes fast, at hackningen skete fra såkaldte IP-adresser på computere i Kina, om end det endnu ikke stod klart, hvem der stod bag. Hackere sørger for at skjule deres spor ved at lade angreb ske gennem en stribe af servere, så det bliver vanskeligt at finde tilbage til kilden.
»Vi har identificeret, at en kinesisk IP-adresse har koblet sig på de ramte organisationer,« sagde en talsmand fra Sydkoreas Kommunikationskommission på et pressemøde.
Det sydkoreanske politi er i gang med at undersøge de elektroniske spor. Alle angreb kom fra samme sted og ramte fire store TV-stationer såvel som Shinhan Bank og NongHyup Bank. Tilsyneladende er hackerne sluppet ind ved med held at få installeret spionprogrammer i det skjulte på computere eller servere i virksomhederne. Hele 32.000 computere skal være blevet inficeret.
Alle muligheder holdes åbne
»På nuværende tidspunkt gør vi alt, hvad vi kan, for at spore ophavet til angrebene og holder alle muligheder åbne,« siger Park Jae-moon fra de sydkoreanske telemyndigheder.
Nordkorea har tidligere - i 2009 og 2011 - hacket sydkoreanske organisationer og har efter sigende omkring 3.000 professionelle hackere ansat, uden at dette tal dog har kunnet bekræftes.
Efterretningseksperter mener, at Nordkorea med jævne mellemrum bruger kinesiske computeradresser for at skjule, hvor angrebene kommer fra.