Hãng Yonhap của Hàn Quốc dẫn thông cáo của Ủy ban truyền thông Hàn Quốc KCC nói rằng họ đã nhầm lẫn một địa chỉ IP cá nhân của NongHyup với một địa chỉ IP tại Trung Quốc.
Các phân tích sâu của nhóm điều tra từ Trung tâm an ninh mạng Hàn Quốc (KISA) cho thấy rằng mã độc này đến từ một máy tính của một trong các ngân hàng mục tiêu, và mã này “ngẫu nhiên trùng hợp” với địa chỉ công khai tại Trung Quốc.
Phó giám đốc KISA Lee Jae-Il nói: “Chúng tôi vẫn theo dấu của các địa chỉ IP đáng ngờ vốn được cho rằng từ máy chủ ở nước ngoài. Tiếp tục theo dấu tất cả các khả năng mở, chúng tôi đang nỗ lực truy tìm các tin tặc”.
Nhóm điều tra cho biết Cơ quan cảnh sát quốc gia Hàn Quốc đã niêm phong ổ cứng của chiếc máy tính khả nghi để tiến hành điều tra sâu.
KCC cũng cho biết họ đang trong quá trình điều tra đa chiều để theo dõi tất cả các tuyến xâm nhập có thể. Người phát ngôn của Ngân hàng NongHyup cho biết Ngân hàng sẽ xem xét vấn đề này nhưng không cho biết thêm chi tiết. Trong khi đó, KCC cho hay hai ngân hàng Shinhan và Jeju đã khôi phục được hệ thống mạng, còn NongHyup đang khắc phục hệ thống.
Ba đài truyền hình bị ảnh hưởng là KBS, MBC và YTN mới khôi phục được 10% hệ thống bị tê liệt, và hiện không có thêm thiệt hại nào.
Hệ thống mạng internet ba hãng truyền thông lớn của Hàn Quốc là KBS, MBC và YTN cùng với ba ngân hàng Shinhan, NongHyup và Jeju đã bị tê liệt hôm thứ tư khiến các dịch vụ tài chính và hoạt động liên quan bị ngừng trệ.
Trong bối cảnh căng thẳng giữa hai miền Triều Tiên lên cao trong những ngày qua, tuyên bố của KCC nói rằng địa chỉ IP Trung Quốc (101.106.25.105) đã truy cập vào máy chủ cập nhật quản lý của NongHyup và sinh ra các tập tin độc, làm dấy lên những nghi ngờ vụ việc này có liên quan tới CHDCND Triều Tiên.
