Hopp til navigasjon Hopp til innhold
Nord-Korea blir som vanlig mistenkt, men storangrepet på Sør-Koreas banker og TV-selskaper kom fra Kina. (Ill.: Per Ervland/ITavisen)

– Angrepet kom fra Kina

Men Sør-Korea aner ikke hvem som sto bak.

I går morges norsk tid ble Sør-Koreas hovedstad Seoul utsatt for det som ser ut til å være det største data-angrepet i landets historie.

Bank og TV nede
Både den statlige kringkasteren KBS (tilsvarende NRK her hjemme) og de kommersielle konkurrentene MBC og YTN gikk ned.

Det samme gjorde to av landets største banker.

Alt stoppet
Det var ikke snakk om et tradisjonelt DDoS-angrep der bare nettsidene kneler på grunn av flask trafikk.

Dette var mer sofistikert hacking som førte til at samtlige maskiner som var koblet til nett gikk helt ned. Det innebar at alle TV-sendinger og alle banktransaksjoner stoppet i mange timer.

Disker slettet til roten
Angrepet beskrives som et såkalt «disk-wipe cyber blitz» der alle data blir slettet, inklusive rot-katalogene.

I går kunne det statlige sikkerhetsorganet KISA (Korean Information Security Agency) kan foreløpig ikke si hva som var årsaken til at fem store, samfunnsviktige virksomheter ble lammet.

Kinesiske IP-er
I dag kan imidlertid Sør-Koreas statlige kommunikasjons-kommisjon KCC opplyse at IP-adressene som ble brukt i angrepet stammer fra Kina.

Det betyr imidlertid ikke at Nord-Korea kan frikjennes. For det er en kjent sak at Kina og Nord-Korea er nære allierte, og at Kina er det lukkede landets eneste virkelige venn blant verdens nasjoner.

Dermed kan det tenkes at Kina indirekte har hjulpet Nord-Korea med angrepet.

Oppdatert 25/3-2013 kl. 13.36: Ifølge nyhetsbyrået AP avkrefter nå Sør-Korea at angrepet kom fra Kina. Samtidig gjentar de at de ikke har holdepunkter for å hevde at det kom fra Nord-Korea.

Kilde:
BBC

Stikkord: angrep, hacking, sør-korea