De aanvaller die op de systemen van een Zuid-Koreaanse kerncentrale wist in te breken en daar vernietigende malware losliet voerde zijn aanval uit vanaf verschillende Chinese IP-adressen, zo hebben onderzoekers laten weten. Bij de aanval werden ontwerpen en handleidingen voor twee reactoren buitgemaakt, alsmede de persoonlijke informatie van 10.000 werknemers van de Korea Hydro and Nuclear Power Company (KHNP). Volgens de kerncentrale ging het om ongeclassificeerd materiaal.

Ook raakten de systemen geïnfecteerd met malware die de Master Boot Record (MBR) van harde schijven wiste en verschillende bestanden overschreef, waardoor computers niet meer konden opstarten. De Zuid-Koreaanse minister van Handel, Industrie en Energie liet weten dat het interne netwerk waarmee de kernreactor van de centrale wordt bediend volledig voor de buitenwereld geïsoleerd is.

"Omdat het controlenetwerk in een volledig gesloten omgeving wordt beheerd, denken we dat er geen mogelijkheid is dat iemand door te hacken de controle over de kernreactoren kan krijgen." Inmiddels is ook de hulp van de FBI ingeschakeld, zo meldt het Koreaanse Yonhap News Agency. Wie erachter de aanval zit is onbekend.

China

Het gebruik van Chinese IP-adressen zegt in dit geval weinig. Volgens verschillende anti-virusbedrijven zijn erin China zeer veel besmette computers die door aanvallers van over de hele wereld als springplank voor het uitvoeren van aanvallen gebruikt kunnen worden. Onlangs liet de Chinese overheid nog weten dat er 460.000 computers in het land met malware zijn geïnfecteerd.