Minhxotxa
member
ID 53893
07/16/2009
|
Bkis phát hiện nguồn gốc vụ tấn công website Mỹ, Hàn
Nhiều tờ báo và tạp chí công nghệ lớn của thế giới đồng loạt đăng tải tin tức về việc Trung tâm An ninh mạng Bách khoa (Bkis), Việt Nam, phát hiện ra trung tâm điều khiển vụ tấn công website chính phủ Mỹ và Hàn Quốc đặt tại Anh.
Ngoài USA Today, có nhiều tạp chí công nghệ thông tin như Computer World hay PC World, đă đăng tin về phát hiện này của Bkis.
Trao đổi với Đất Việt, ông Nguyễn Minh Đức, Trưởng pḥng an ninh ứng dụng Trung tâm An ninh mạng Bkis, cho biết về quá tŕnh phân tích và t́m ra nguồn gốc của vụ tấn công khiến các quan chức Mỹ và Hàn Quốc lo ngại gần đây.
166.908 máy tính tập hợp từ 74 quốc gia bị “bot” tạo thành mạng máy tính ma, botnet, một phương tiện được sử dụng để tấn công. Server chủ tại Anh chỉ huy 8 server điều khiển, server này chạy hệ điều hành Windows Server 2003.
Bkis đă phân tích mă độc tấn công được gửi từ Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) và phát hiện rằng các bot đang thực hiện những vụ tấn công được chạy trên nhiều máy tính đặt tại Hàn Quốc, Mỹ, Trung Quốc và 71 quốc gia khác .
Mỗi bot ngẫu nhiên kết nối với một trong 8 server điều khiển ba phút một lần để nhận lệnh sẽ tấn công website nào tiếp theo. Các server điều khiển nhận lệnh từ chỉ huy thông qua server chủ. Ngay khi phát hiện ra nguồn gốc tấn công, Bkis kịp thời báo cho cơ quan chủ quản ở Mỹ và Hàn Quốc để họ phối hợp giải quyết, đưa ra các biện pháp tiếp theo.
Ông Đức cho biết thêm, khi đă xác định được máy chủ tấn công được đặt tại Anh, việc t́m ra thủ phạm sẽ dễ hơn rất nhiều. Tuy nhiên, điều này c̣n phụ thuộc vào chính phủ Mỹ và chính phủ Hàn Quốc bởi máy chủ được đặt tại Anh nhưng điều đó không có nghĩa là người Anh tham gia vào vụ tấn công. Con người có thể ngồi bên bàn phím và điều khiển từ một nơi nào đó trên thế giới.
Trước đó, đă có một số báo cáo của các hăng an ninh mạng khác trên thế giới về nguồn gốc của vụ tấn công và nhiều báo dự đoán, vụ tấn công “liên hoàn” đó xuất phát từ CHDCND Triều Tiên. Tuy nhiên, Bkis là đơn vị đầu tiên phát hiện nguồn gốc chính xác của vụ tấn công là từ Anh.
Kể từ khi gia nhập Hiệp hội Cứu hộ các sự cố máy tính Châu Á – Thái B́nh Dương APCERT năm 2003, Bkis đă phối hợp với nhiều cơ quan an ninh mạng của các nước thành viên như Australia, Malaysia, Nhật Bản, Singapore… thực hiện nhiều nghiên cứu có giá trị, đăng trên các tạp chí công nghệ hàng đầu khu vực và thế giới.
Về nickname “bomberman” mà cư dân mạng dùng để ám chỉ Bkis, ông Nguyễn Minh Đức vui vẻ cho biết, có nghe nói đến “biệt danh” này và đó là quan niệm của từng cá nhân, Bkis không kiểm soát các ư kiến của cư dân mạng.
Nhiều chuyên gia thế giới cũng đưa ra ư kiến về vụ việc này. Jayson E.Street, nhà tư vấn thuộc công ty an ninh mạng Netragard cho biết, các vụ tấn công hoạt động có vẻ giống với quy mô quốc gia hoặc các tên hacker có thể được thuê để thử nghiệm công nghệ tấn công mới và vô t́nh làm ảnh hưởng tới website của chính phủ Hàn Quốc.
Một dấu hiệu khác chứng tỏ các tên hacker không phải là người CHDCND Triều Tiên sau khi một vài bot được sử dụng đă bắt đầu tự phân hủy. Symantec xác định vài trăm bot đă nhận lệnh chỉ thị lần hai. Theo Vincent Weafer, phó giám đốc Trung tâm ứng cứu an ninh Symantec, những cỗ máy này bắt đầu tự động xóa các tài liệu liên quan tới văn pḥng, kinh doanh, và các ứng dụng phát triển. Các hướng dẫn cũng yêu cầu các máy từng tấn công tiêu hủy chương tŕnh Master Boot và trả lại t́nh trạng như ban đầu sau khi người sử dụng khởi động lại máy.
Các máy tính từng tham gia vào vụ tấn công này đang tự động xóa bỏ tất cả các file ứng dụng và sẽ tự phá hủy. V́ vậy, sẽ rất khó khăn trong việc truy cứu trách nhiệm h́nh sự đối với những kẻ tấn công.
Theo USA Today
Alert webmaster - Báo webmaster bài viết vi phạm nội quy
|
Trang nhat