Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc

Một máy tính ở Anh có khả năng là nguồn gây ra các cuộc DDoS tuần trước. Uỷ ban Truyền thông quốc gia Hàn Quốc (KCC) cho biết sẽ dựa vào phân tích của Bkis để xúc tiến các công việc tiếp theo với Anh.

Theo Trung tâm an ninh mạng Bách Khoa (Hà Nội), có 166.908 máy tính từ 74 nước trên thế giới được huy động trong cuộc tấn công nhằm vào website của chính phủ Mỹ, Hàn Quốc và một số quốc gia khác.

Sơ đồ hệ thống botnet tấn công DDoS vào website chính phủ Hàn Quốc và Mỹ.

Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc (KrCERT) đã đề nghị Bkis trợ giúp phân tích mã độc được dùng trong đợt DDos này và các chuyên gia an ninh mạng của Việt Nam xác định được 8 server điều khiển hệ thống botnet (mạng máy tính ma) cũng như địa chỉ IP của máy chủ gốc (master server) đặt tại Anh.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security, khẳng định đây là lần đầu tiên có một báo cáo tìm ra sự xuất hiện của master server. Phát hiện của Bkis có vài điểm khác biệt với báo cáo của chính phủ Hàn Quốc, trong đó cho rằng mã độc tự động hoạt động mà không cần nhận lệnh từ server điều khiển.

Địa chỉ IP của master server phát động tấn công.

Kết quả cũng trái với nghi vấn trước đó rằng Bắc Triều Tiên đứng đằng sau vụ việc. "Chúng tôi không chắc kẻ tấn công có thực sự ở Anh hay không, hoặc có thể một máy tính của Anh đã bị hack để ‘tổng chỉ huy’ cuộc khai thác", một thành viên của KCC cho biết.

Cuộc tấn công DDoS kéo dài một tuần từ 4/7 khiến nhiều trang web tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc. Bkis cho biết cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển. Họ đã kiểm soát được 2 trong số 8 máy chủ nhờ tìm ra server gốc. Master server này chạy hệ điều hành Windows Server 2003, có địa chỉ IP trong dải 195.90.118.x, được đăng ký tại nhà cung cấp Global Digital Broadcast của Anh.

Trích từ VnExpress

Bài đăng cùng chuyên mục

• Tính cách người tuổi Dần thế nào?
  07/03/2015

  Tính cách người tuổi Dần thế nào? Tuổi Dần rất nhạy cảm, giàu cảm xúc, quyến rũ nhưng lại hung hăng, bướng bỉnh và hay nghi ngờ người khác. Đặc điểm nổi bật của tuổi Dần là lòng dũng cảm, tính cạnh tranh và sự khó lường. Cực kỳ ghét phải tuân thủ mệnh lệnh và không hài lòng với quyền lực của người khác, họ chọn làm lãnh đạo hay là kẻ nổi loạn. Con giáp này rất nhạy cảm, giàu cảm xúc, quyến rũ nhưng hung hăng, bướng bỉnh và hay nghi ngờ người khác.

• Bước đầu khởi nghiệp thành công
  10/10/2009

  Mọi người đều có thể bắt đầu một công việc kinh doanh từ niềm say mê và một ý tưởng tốt đẹp nào đó, nhưng số người thành công ngay từ giai đoạn khởi đầu: biến niềm say mê và ý tưởng đó thành hiện thực rất ít. Thậm chí có những người thành công trong giai đoạn khởi đầu rồi, nhưng lại thất bại trong việc phát triển và mở rộng quy mô kinh doanh trong giai đoạn tiếp theo.

• Thay đổi màn hình logon hàng ngày bằng Windows7 Logon Screen Rotator 30/7/2009
  03/11/2009

  Trước tiên xin lưu ý với các bạn là chương trình chỉ dành cho Hệ điều hành Windows 7 ( cái tên cũng

• Thời điểm tốt để xanh hoá
  18/10/2009

  Khủng hoảng - một lý do khiến phong trào xanh hoá có nguy cơ đi xuống đặc biệt trong giới kinh doanh. Nhiều nhà kinh doanh cố bám lấy cách suy nghĩ đã mòn lối rằng các hoạt động vì môi trường luôn khiến họ phải hao tốn tiền của. Vì vậy, tại thời điểm kinh tế khó khăn, họ chẳng thể thoát mình ra khỏi mối băn khoăn: "Liệu đây có phải là lúc để nghĩ đến bảo vệ môi trường hay không? Và liệu rằng chúng ta có thể trang trải các chi phí phát sinh hay không?"

• Tiếng khóc nói lên tâm trạng
  15/12/2009

  Trong cuộc sống hằng ngày, mỗi khi có những tâm sự đau buồn không thể kìm nén được, chúng ta thường bật khóc. Cũng không ít người vì lo âu, sợ hãi hay bực tức quá mức mà nước mắt chảy ra. Có thể nói rằng khóc là việc rất bình thường đối với mỗi người nhưng dưới cái nhìn của khoa học, nó ẩn chứa khá nhiều điều thú vị.