Mã độc gây tê liệt hàng nghìn máy tính của các cơ quan truyền thông và tài chính Hàn Quốc hôm 20/3 là do một máy vi tính trong nước phát tán chứ không phải là từ Trung Quốc.

Nhóm đối phó tấn công mạng do Ủy ban Phát thanh, truyền hình và truyền thông, Cơ quan cảnh sát, Cơ quan xúc tiến Internet Hàn Quốc thành lập hôm thứ Sáu (22/3) cho biết mã độc này là do máy tính nội bộ của Ngân hàng Nonghyup phát tán chứ không phải địa chỉ IP ở Trung Quốc.

Nhóm này nói một nhân viên của Ngân hàng Nonghyup dùng địa chỉ IP tư nhân có số giống như địa chỉ IP ở Trung Quốc nên nhóm này đã hiểu nhầm là ma độc được phát tán từ địa chỉ IP ở Trung Quốc.

Hôm 21/3, Chính phủ đã để ngỏ khả năng Bắc Triều Tiên đứng sau cuộc tấn công mạng làm tê liệt hệ thống của hai ngân hàng thương mại lớn cùng ba đài truyền hình của Hàn Quốc vì theo kết quả phân tích hệ thống Ngân hàng Nonghyup, một địa chỉ IP ở Trung Quốc đã phát tán mã độc vào máy chủ quản lý phần mềm diệt vi-rút dưới hình thức file độc.

Nhóm này cho biết hiện đang tiếp tục phân tích mã độc và tìm dấu vết của chủ thể tấn công.