Bài đăng trên blog của báo Mỹ USA Today về phát hiện của Bkis liên quan đến các vụ hack website chính phủ HÀn Quốc, Mỹ

Bkis phát hiện "đầu não" hack website Hàn Quốc

ICTnews – Trên blog của báo Mỹ USA Today đăng Trung tâm An ninh mạng Bách khoa (Bkis) đã phát hiện ra trung tâm điều khiển vụ tấn công website chính phủ Mỹ và Hàn Quốc đặt tại Anh.

Anh Nguyễn Minh Đức, Trưởng phòng an ninh ứng dụng Trung tâm An ninh mạng Bkis (Việt Nam) vừa cho biết 166.908 máy tính tập hợp từ 74 quốc gia bị “bot” tạo thành mạng máy tính ma (botnet)-một phương tiện được sử dụng để tấn công. Server chủ tại Anh chỉ huy 8 server điều khiển, server này chạy hệ điều hành Windows Server 2003.

Bkis đã phân tích mã độc tấn công được gửi từ Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) và phát hiện rằng các bot đang thực hiện các vụ tấn công được chạy trên nhiều máy tính đặt tại Hàn Quốc, Mỹ, Trung Quốc và 71 quốc gia khác . Mỗi 1 bot ngẫu nhiên kết nối với một trong 8 server điều khiển 3 phút một lần để nhận lệnh sẽ tấn công website nào tiếp theo. Các server điều khiển nhận lệnh từ chỉ huy thông qua server chủ.

Anh Đức cũng nói thêm, khi đã xác định được máy chủ tấn công được đặt tại Anh, việc tìm ra thủ phạm sẽ dễ hơn rất nhiều. Tuy nhiên điều này còn phụ thuộc vào chính phủ Mỹ và chính phủ Hàn Quốc bởi máy chủ được đặt tại Anh nhưng điều đó không có nghĩa là người Anh tham gia vào vụ tấn công. Con người có thể ngồi bên bàn phím và điều khiển từ một nơi nào đó trên thế giới. Tuy nhiên, Jayson E.Street, nhà tư vấn thuộc công ty an ninh mạng Netragard cho biết, các vụ tấn công hoạt động có vẻ giống với quy mô quốc gia hoặc các tên hacker có thể được thuê để thử nghiệm công nghệ tấn công mới và vô tình làm ảnh hưởng tới website của chính phủ Hàn Quốc.

Một dấu hiệu khác chứng tỏ các tên hacker không phải là người Bắc Triều Tiên sau khi một vài bot được sử dụng đã bắt đầu tự phân hủy. Symantec xác định vài trăm bot đã nhận lệnh chỉ thị lần hai. Theo Vincent Weafer, phó giám đốc Trung tâm ứng cứu an ninh Symantec, những cỗ máy này bắt đầu tự động xóa các tài liệu liên quan tới văn phòng, kinh doanh, và các ứng dụng phát triển. Các hướng dẫn cũng yêu cầu các máy từng tấn công tiêu hủy chương trình Master Boot và trả lại tình trạng như ban đầu sau khi người sử dụng khởi động lại máy.

Các máy tính từng tham gia vào vụ tấn công này đang tự động xóa bỏ tất cả các file ứng dụng và sẽ tự phá hủy. Vì vậy, sẽ rất khó khăn trong việc truy cứu trách nhiệm hình sự đối với những kẻ tấn công.

Technology Live của USAToday là blog công nghệ về tin tức và sản phẩm công nghệ do mạng lưới phóng viên của USA Today thực hiện.

Thanh Vân

Theo USA Today