Begin deze week werden Zuid-Koreaanse banken en televisiemaatschappijen getroffen door een aanval waarbij verschillende servers werden gewist, maar in tegenstelling tot eerdere berichten, lijkt China toch niet de dader te zijn. Tijdens de aanvallen werden websites via DDoS-aanvallen met verkeer bestookt, wisten aanvallers websites te hacken en bekladden en raakten computers besmet met malware.
Het is nog altijd onduidelijk of het om een gecoördineerde aanval gaat of dat er meerdere partijen actief waren. De malware die door de aanvaller of één van de aanvallers werd ingezet bleek zowel Windows- als Linux-computers te wissen.
In eerste instantie werd nog gezegd dat het om een aantal servers ging die gewist waren, maar het Korea Internet Security Agency laat weten dat 32.000 computers zijn getroffen. Of deze machines ook zijn gewist is onduidelijk.
IP-adres
Tijdens het onderzoek naar de aanvallen op één van de getroffen banken. werd een IP-adres gevonden dat naar China wees. China zou in het verleden vaker zijn gebruikt door Noord-Koreaanse hackers voor het aanvallen van Zuid-Koreaanse doelen.
Maar verder onderzoek bij de NongHyup Bank liet zien dat het IP-adres een virtueel IP-adres betrof, dat de bank voor interne doeleinden gebruikte. Het IP-adres kwam toevallig overeen met een adres dat in China was geregistreerd, zo meldt Reuters.
Toch willen onderzoekers op dit moment nog niets uitsluiten. Er zijn aanwijzingen dat de malware via een 'overzeese route' binnenkwam en er één entiteit achter de aanvallen op alle zes de doelen zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.