Det understrekes nok en gang at en IP-adresse ikke nødvendigvis sier noe om hvor et kyberangrep faktisk stammer fra.

Kina «ikke med» på Sør-Korea-angrep

Kilden som lammet 32 000 datamaskiner var bankens egen IP-adresse.

Torsdag meldte digi.no at datanettverket til tre store banker (Shinhan, NongHyup og Jeju) og tre store tv-kanaler (KBS, MBC og YTN) i Sør-Korea var blitt lammet av et hackerangrep. Landets myndigheter opplyste at angrepene som lammet 32 000 datamaskiner, stammet fra en IP-adresse i Kina.

Fredag kveld norsk tid ble denne påstanden avsannet av etterforskere fra det offentlige Korea Communications Commission, heter det i en melding fra nyhetsbyrået AP.

Etterforskerne slår fast at IP-adressen var en intern adresse i NongHyup, en av bankene som ble lammet av angrepet.

Tilfeldigvis er denne interne adressen i nettverket til NongHyup identisk med en ekstern adresse i Kina.

Etterforskerne peker videre på at IP-adresser er lett å forfalske og at de uansett ikke kunne brukt adressen som bevis på at kinesiske hackere var innblandet i angrepene. De fastholder at de mistenker Nord-Korea for å stå bak, men at det ikke kan bevises ennå.

Angrepene lammet mini- og nettbanker og e-handel, og skapte store interne problemer for kringkastingsselskapene. Bankene var tilbake i normal drift fredag, mens kringkasterne håper å få orden på sine interne i løpet av uken.

Det sørkoreanske nyhetsbyrået Yonhap kaller etterforskernes feiltakelse for «latterlig» og mener myndighetenes troverdighet står på spill i et land der befolkningen er avhengig av digitale tjenester fra både medier og finansinstitusjoner.

Til toppen