Die jüngst im Namen des südkoreanischen Präsidialamtes und weiterer Behörden verschickten Spam-Mails sind aus dem Nordosten Chinas abgeschickt worden.

Die für das Versenden der Spam-Mails verwendete IP-Adresse sei in die chinesische Provinz Liaoning zurückverfolgt worden, teilte Polizeichef Kang Sin-myeong am Montag mit. Diese entspreche genau dem IP-Bereich, der beim Hackingangriff auf die Koreanische Gesellschaft für Wasser- und Atomkraft im Jahr 2014 eingesetzt worden sei.

Damals war ein Ermittlungsteam der Regierung davon ausgegangen, dass die Attacke von nordkoreanischen Hackern verübt worden war.

Bei den unter dem falschen Absendernamen des Präsidialamt verschickten E-Mails handele es sich um sogenannte Two-Track Smishing Mails, hieß es weiter. Dabei enthält die erste E-Mail keine Schadcodes. Sollte der Empfänger eine Antwort schicken, sind in der folgenden E-Mail Schadprogramme versteckt.

Am 13. und 14. Januar waren Spam-Mails im Namen des Präsidialamtes, des Außen- und des Vereinigungsministeriums an Regierungsbehörden und Forschungsinstitute verschickt worden. Daraufhin hatte die Polizei Ermittlungen aufgenommen.