Mystik om cyberangreb mod Sydkorea: IP-adresse afslører angrebet bank som angriberen

Tirsdagens cyberangreb mod Sydkorea stammede ikke fra en kinesisk IP-adresse. Se hvorfor myndighederne blev snydt.

Selvom mistanken i stadig højere grad retter sig mod Nordkorea som bagmand bag denne uges cyberangreb mod sydkoreanske banker og tv-stationer, bliver beviserne færre.

Læs også: Cyberangreb mod Sydkorea lægger banker og tv-stationer ned

Kort efter angrebet udtalte de sydkoreanske myndigheder, at de havde sporet afsenderen til en kinesisk ip-adresse, hvilket ifølge myndighederne tydede på, at Nordkorea stod bag.

Nu viser det sig, at den sporede IP-adresse i virkeligheden er en "virtuel ip-adresse" hjemmehørende i en NongHyup-banken, som var blandt ofrene for angrebet.

»Ved et tilfælde matchede IP-adressen en adresse registreret i Kina,« skriver Reuters.

Flere end 32.000 computere blev ramt af angrebet, og ifølge det sydkoreanske internetsikkerhedsagentur vil det tage op til fem dage at få systemerne op at køre igen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Kasper Lund

[quote] Hvordan skal det forstås ? At banken internt brugte en offentlig IP-adresse i stedet for en RFC1918 adresse ? [/qoute]

Jeg var også i tvivl - men hvis du følger linket til orginal kilden, vil man læse at det formodenligt var netop det tilfælde; De brugte en IKKE-RFC1918 adresse internt i banken, og derfor lignede den "ved et tilfælde" også en gyldig kinesisk IP.

  • 1
  • 0
Log ind eller Opret konto for at kommentere