Атаки на Южную Корею не были совершены с китайского IP-адреса

image

Теги: Южная Корея, Северная Корея, кибератака, вредоносный код, IP-адрес

IP-адрес, зарегистрированный в Китае, на самом деле принадлежит южнокорейскому банку.

Как сообщает Reuters, кибератаки, совершенные 20 марта текущего года на банки и телекоммуникационные компании Южной Кореи, не были совершены с китайского IP-адреса. Ранее в ходе расследования обнаружилось, что все атаки происходили с одного китайского IP-адреса. Тем не менее, Сеул обвинил в совершении атак Северную Корею.

Должностные лица в Южной Корее сообщили, что в прошлом хакеры КНДР уже использовали серверы, находящиеся в Китае. Тем не менее, эксперты южнокорейского агентства Korea Communications Commission заявили, что обнаруженный IP-адрес является виртуальным IP-адресом для внутреннего пользования банка NongHyup Bank, подвергшегося атаке. По совпадению, этот адрес соответствует IP-адресу, зарегистрированному в Китае.

По словам экспертов, как бы то ни было, источником обнаруженного ими вредоносного кода, используемого при осуществлении атак на все шесть организаций, является единственный объект, находящийся за пределами страны.