Noord-Koreaanse of geestverwante hackers zijn verantwoordelijk voor de grootscheepse aanval op websites van Zuid-Koreaanse overheidsinstellingen en banken in maart. Dat blijkt uit onderzoek van McAfee, de fabrikant van beveiligingssoftware.

De aanval op tientallen Zuid-Koreaanse websites was volgens McAfee een verkenningsmissie. De hackers wilden zo te weten komen hoeveel tijd het de Zuid-Koreaanse regering kost een dergelijke storing te herkennen en herstellen.

De kwaadaardige software was op diverse manieren versleuteld en bovendien geprogrammeerd om zichzelf na tien dagen te ontmantelen. Omdat criminele hackers er doorgaans op uit zijn andermans computers blijvend te beheersen, zoekt McAfee achter de daad een politiek motief.

Uit aanwijzingen in de programmeertaal van de hackers maakt McAfee op dat het om Noord-Koreanen of hun medestanders gaat. Op grond van diezelfde codekenmerken zegt de computerbeveiliger voor 95 procent zeker te zijn dat dezelfde daders een aanval op Amerikaanse regeringssites in 2009 op hun geweten hebben.

De Zuid-Koreaanse justitie beschuldigde Noord-Korea al eerder van een aandeel in de 'denial of service' (DDoS) aanval, maar Pyongyang ontkende. Bij een DDoS-aanval maken grote hoeveelheden computers tegelijk verbinding met een website in een poging de server te overbelasten.

Deskundigen waarschuwen dat kwaadwillenden computers steeds vaker als wapens inzetten en het internet in een slagveld dreigt te ontaarden. Rivaliserende landen beproeven elkaars bepantsering tegen computeraanvallen.