Theo Trung tâm an ninh mạng Bkis, trong hai ngày qua họ đã trợ giúp Hàn Quốc và Mỹ truy tìm thủ phạm các vụ tấn công vào các website Chính phủ của hai nước này và xác định được nguồn phát động các cuộc tấn công.
Bkis đã được KrCERT - Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc, đề nghị trợ giúp phân tích mã độc gây ra các cuộc tấn công từ chối dịch vụ (DDoS) trong tuần trước.
Phân tích mã độc hại nhận được từ KrCERT, Bkis đã xác định được 8 máy chủ điều khiển hệ thống botnet (mạng máy tính ma) cũng như xác định được địa chỉ IP của máy chủ gốc đặt tại Anh, nơi đã “tổng chỉ huy” tất cả các cuộc tấn công hồi tuần trước.
Nguyễn Minh Đức, Giám đốc Bkis Security nói rằng, đây là lần đầu tiên có một báo cáo tìm ra sự xuất hiện của máy chủ gốc. Theo ông, máy chủ này chạy hệ điều hành Windows Server 2003 và có địa chỉ IP trong dải 195.90.118.x. Địa chỉ này được đăng ký tại nhà cung cấp dịch vụ Global Digital Broadcast tại Anh.
Cuộc tấn công DDoS kéo dài suốt một tuần đã khiến nhiều website tại Hàn Quốc và Mỹ bị tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban thương mại liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và Lực lượng quân sự Mỹ tại Hàn Quốc.
Hàng loạt các truy vấn liên tục được gửi đến các website này từ hàng chục nghìn máy tính ma. Các máy tính được sử dụng để gửi hàng loạt truy vấn đã bị nhiễm một loại virus, khiến hacker có thể âm thầm sử dụng chúng để tấn công mục tiêu mà không bị phát giác.
Bkis cho biết có 166.908 máy tính từ 74 quốc gia trên toàn thế giới đã được sử dụng cho các cuộc tấn công. “Cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển” - ông Đức nói. Bkis cho biết họ đã kiểm soát được 2 trong số 8 server của các cuộc tấn công, nhờ đó đã tìm ra máy chủ gốc.
“Khi đã xác định được nguồn tấn công nằm tại Anh, chúng tôi tin rằng việc tìm ra hacker là hoàn toàn có thể thực hiện được. Điều này phụ thuộc vào chính phủ Mỹ và Hàn Quốc", ông Đức nói.
Ủy ban Truyền thông quốc gia Hàn Quốc (KCC), đã dựa vào báo cáo của Bkis để đưa ra đề nghị cơ quan pháp luật có thẩm quyền phối hợp với chính phủ Anh để xúc tiến các công việc tiếp theo.
Bkis Việt Nam là thành viên của Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực châu Á-Thái Bình Dương (APCERT)./.
Bkis đã được KrCERT - Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc, đề nghị trợ giúp phân tích mã độc gây ra các cuộc tấn công từ chối dịch vụ (DDoS) trong tuần trước.
Phân tích mã độc hại nhận được từ KrCERT, Bkis đã xác định được 8 máy chủ điều khiển hệ thống botnet (mạng máy tính ma) cũng như xác định được địa chỉ IP của máy chủ gốc đặt tại Anh, nơi đã “tổng chỉ huy” tất cả các cuộc tấn công hồi tuần trước.
Nguyễn Minh Đức, Giám đốc Bkis Security nói rằng, đây là lần đầu tiên có một báo cáo tìm ra sự xuất hiện của máy chủ gốc. Theo ông, máy chủ này chạy hệ điều hành Windows Server 2003 và có địa chỉ IP trong dải 195.90.118.x. Địa chỉ này được đăng ký tại nhà cung cấp dịch vụ Global Digital Broadcast tại Anh.
Cuộc tấn công DDoS kéo dài suốt một tuần đã khiến nhiều website tại Hàn Quốc và Mỹ bị tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban thương mại liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và Lực lượng quân sự Mỹ tại Hàn Quốc.
Hàng loạt các truy vấn liên tục được gửi đến các website này từ hàng chục nghìn máy tính ma. Các máy tính được sử dụng để gửi hàng loạt truy vấn đã bị nhiễm một loại virus, khiến hacker có thể âm thầm sử dụng chúng để tấn công mục tiêu mà không bị phát giác.
Bkis cho biết có 166.908 máy tính từ 74 quốc gia trên toàn thế giới đã được sử dụng cho các cuộc tấn công. “Cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển” - ông Đức nói. Bkis cho biết họ đã kiểm soát được 2 trong số 8 server của các cuộc tấn công, nhờ đó đã tìm ra máy chủ gốc.
“Khi đã xác định được nguồn tấn công nằm tại Anh, chúng tôi tin rằng việc tìm ra hacker là hoàn toàn có thể thực hiện được. Điều này phụ thuộc vào chính phủ Mỹ và Hàn Quốc", ông Đức nói.
Ủy ban Truyền thông quốc gia Hàn Quốc (KCC), đã dựa vào báo cáo của Bkis để đưa ra đề nghị cơ quan pháp luật có thẩm quyền phối hợp với chính phủ Anh để xúc tiến các công việc tiếp theo.
Bkis Việt Nam là thành viên của Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực châu Á-Thái Bình Dương (APCERT)./.
(Vietnam+)