Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc

Một máy tính ở Anh có khả năng là nguồn gây ra các cuộc DDoS tuần trước. Uỷ ban Truyền thông quốc gia Hàn Quốc (KCC) cho biết sẽ dựa vào phân tích của Bkis để xúc tiến các công việc tiếp theo với Anh.

Theo Trung tâm an ninh mạng Bách Khoa (Hà Nội), có 166.908 máy tính từ 74 nước trên thế giới được huy động trong cuộc tấn công nhằm vào website của chính phủ Mỹ, Hàn Quốc và một số quốc gia khác.

Sơ đồ hệ thống botnet tấn công DDoS vào website chính phủ Hàn Quốc và Mỹ.

Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc (KrCERT) đã đề nghị Bkis trợ giúp phân tích mã độc được dùng trong đợt DDos này và các chuyên gia an ninh mạng của Việt Nam xác định được 8 server điều khiển hệ thống botnet (mạng máy tính ma) cũng như địa chỉ IP của máy chủ gốc (master server) đặt tại Anh.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security, khẳng định đây là lần đầu tiên có một báo cáo tìm ra sự xuất hiện của master server. Phát hiện của Bkis có vài điểm khác biệt với báo cáo của chính phủ Hàn Quốc, trong đó cho rằng mã độc tự động hoạt động mà không cần nhận lệnh từ server điều khiển.

Địa chỉ IP của master server phát động tấn công.

Kết quả cũng trái với nghi vấn trước đó rằng Bắc Triều Tiên đứng đằng sau vụ việc. "Chúng tôi không chắc kẻ tấn công có thực sự ở Anh hay không, hoặc có thể một máy tính của Anh đã bị hack để ‘tổng chỉ huy’ cuộc khai thác", một thành viên của KCC cho biết.

Cuộc tấn công DDoS kéo dài một tuần từ 4/7 khiến nhiều trang web tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc. Bkis cho biết cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển. Họ đã kiểm soát được 2 trong số 8 máy chủ nhờ tìm ra server gốc. Master server này chạy hệ điều hành Windows Server 2003, có địa chỉ IP trong dải 195.90.118.x, được đăng ký tại nhà cung cấp Global Digital Broadcast của Anh.

Trích từ VnExpress

Bài đăng cùng chuyên mục

• Google rankings và tỷ lệ nhắp chọn CRT
  23/07/2010

  Trong bài viết này chúng ta sẽ đề cập tới tỷ lệ nhắp chuột (click-through rate - CRT) trong kết quả tìm kiếm. Liệu Google có sử dụng tỷ lệ nhắp chọn CRT trong việc sắp xếp thứ hạng trang Web không ? Và bạn phải làm gì để tăng tỷ lệ CRT này ?

• Cách tiêu tiền nhanh nhất của Hoàng thân Jefri Bolkiah
  29/11/2012

  Hoàng thân Jefri Bolkiah, em trai của Vua Brunei là tay chơi khét tiếng có lối sống xa hoa khó tưởng tượng cho tới khi tài sản bị đóng băng và bị buộc rời bỏ các vị trí quan trọng.

• Xu hướng thiết kế website năm 2012
  28/11/2012

  Năm 2012 thiết kế website có nhiều sự thay đổi với những công nghệ mới ra đời như CSS 3 , HTML 5. Chúng tôi phân tích và chọn lọc ra những sản phẩm thiết kế mang tính đột phá và xu hướng thiết kế website chung trong năm 2012

• Cách đặt tên cho con – Những điểm cần lưu ý về tên người
  09/12/2009

  Con người khi sinh ra được đặt tên một cách trang trọng. Từ khi có Tên, người đó mới coi như chính thức bước vào xã hội loài người với sổ bộ ghi chép, với giấy khai sinh và hơn thế nữa với bao hoài bão ước mơ chức đựng trong cái Tên đó. Cái Tên sẽ theo suốt cuộc đời của người mang nó như luôn soi rọi mọi hành vi mà người đó mang theo, đúng hay không đúng với cái Tên mình đã mang.

• Quản trị dòng nhân lực trong kỷ nguyên mới
  28/11/2009

  Làm thế nào để biến vấn đề bỏ việc của nhân viên thành nguồn lực phát triển kinh doanh của mình? “Tại sao nhân viên nghỉ việc? - một trong những thành viên tham gia hội thảo về quản lý đặt vấn đề - vì lương bổng, cơ hội đào tạo, cơ hội thăng tiến nghề nghiệp! Một trại trẻ miễn phí! Và anh ta đặt tờ đơn xin nghỉ việc lên bàn ...”, những câu hỏi tương tự xuất hiện ngày càng nhiều hơn. Nhân viên bỏ việc. Người mới đến - và lại bỏ việc. Không một lời phàn nàn và cũng không một lời giải thích lý do. Có lẽ họ chưa coi công ty là nhà mình mà chỉ coi nó là trạm dừng chân qua đường tạm thời mà thôi. Liệu điều đó có thể là đúng hoàn toàn với họ?