Bei der Suche nach den Hintermännern des massiven Cyberangriffs stießen die Behörden auf eine einheimische IP-Adresse. Die Adresse lasse sich einem Rechner bei einer der betroffenen Banken zuordnen, teilte die staatliche Kommunikationskommission am Freitag mit. Sie korrigierte ihre früheren Angaben, dass das Schadprogramm von einer chinesischen IP-Adresse ausgegangen sei.

Ungeklärt ist weiter, ob die südkoreanische IP-Adresse von Hackern im Ausland benutzt wurde. Die Kommission betonte, dass sie keine Möglichkeiten ausschließen könne. Der bösartige Code könnte auch über Routen im Ausland eingeschleust worden sein. Die Cyberattacken am Mittwoch hatten in Südkorea auch Spekulationen über eine Verwicklung des kommunistischen Nachbarlandes Nordkorea ausgelöst.

Die IP-Adresse, die jetzt ermittelt wurde, soll für das interne Computernetz bei der Nonghyup Bank genutzt worden sein. Sie sei identisch mit der öffentlichen chinesischen Adresse gewesen. Neben dem Netzwerk von Nonghyup waren bei der Attacke auch Tausende Computer bei den Sendern KBS, MBC, beim Nachrichtenkanal YTN sowie bei der Shinhan Bank und Jeju Bank lahmgelegt worden. Die Programme der Sender waren weiter gelaufen, aber unter anderem war der Internetzugang auf den mit dem Schadcode infizierten Computern blockiert.

Südkorea beschuldigt das Nachbarland im Norden, in den vergangenen Jahren eine Reihe von Cyberangriffen auf Websites von Behörden und Finanzinstituten des Landes unternommen zu haben. Zuletzt hatte Nordkorea seinerseits indirekt Südkorea und die USA für angebliche Attacken auf seine Computernetzwerke verantwortlich gemacht.