Vương quốc Anh, chứ không phải Bắc Triều Tiên, là nguồn phát động tấn công DDoS
00:00, 15/07/2009
Các chuyên gia an ninh mạng của Việt Nam thuộc Trung tâm An ninh mạng Bách khoa Bkis đã xác định được nguồn phát động các cuộc tấn công vào website chính phủ Hàn Quốc. Đó là một máy tính được đặt tại Anh. Báo cáo của cơ quan có thẩm quyền của Hàn Quốc đã khẳng định độ tin cậy của thông tin này.
Bkis Việt Nam, một thành viên của Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á – Thái Bình Dương, APCERT (Asian Pacific Computer Emergency Response Team), nói rằng có 166,908 máy tính từ 74 quốc gia trên toàn thế giới đã được sử dụng cho các cuộc tấn công. Các cuộc tấn công này còn nhằm tới website của chính phủ Mỹ và một số quốc gia khác.
Bkis đã được KrCERT - Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc, đề nghị trợ giúp phân tích mã độc đã gây ra các cuộc tấn công từ chối dịch vụ (DDoS) trong tuần trước.
Phân tích mã độc hại nhận được từ KrCERT, Bkis đã xác định được 8 máy chủ điều khiển hệ thống botnet (mạng máy tính ma). Bkis cũng đã xác định được địa chỉ IP của máy chủ gốc (master server) đặt tại Anh, nơi đã “tổng chỉ huy” tất cả các cuộc tấn công hồi tuần trước.
Sơ đồ hệ thống botnet tấn công DDoS vào website chính phủ Hàn Quốc và Mỹ
Ông Nguyễn Minh Đức, Giám đốc Bkis Security (thuộc Bkis) cho biết: “Cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển” “Master Server này chạy hệ điều hành Windows Server 2003 và có địa chỉ IP trong dải 195.90.118.x. Địa chỉ này được đăng ký tại nhà cung cấp ịch vụ Global Digital Broadcast tại Vương quốc Anh”
“Khi đã xác định được nguồn tấn công nằm tại Vương quốc Anh, chúng tôi tin rằng việc tìm ra hacker là hoàn toàn có thể thực hiện được. Điều này phụ thuộc vào chính phủ Mỹ và Hàn Quốc” Nguyễn nói.
Địa chỉ IP của Master Server phát động tấn công
Ủy ban Truyền thông quốc gia Hàn Quốc (KCC), đã dựa vào báo cáo của Bkis để đưa ra đề nghị cơ quan pháp luật có thẩm quyền phối hợp với chính phủ Anh quốc để xúc tiến các công việc tiếp theo
Phát hiện này của Bkis có vài điểm khác biệt với các báo cáo của chính phủ Hàn Quốc về mã độc, các báo cáo đó cho rằng mã độc tự động hoạt động mà không cần nhận lệnh từ các server điều khiển.
Cuộc tấn công DDoS kéo dài suốt một tuần đã khiến nhiều website tại Hàn Quốc và Mỹ bị tê liệt. Hàng loạt các truy vấn (request) liên tục được gửi đến các website này từ hàng chục ngàn máy tính ma. Trong số các website bị đánh sập trong tuần qua có cả website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban thương mại liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và Lực lượng quân sự Mỹ tại Hàn Quốc.
Tổng hợp từ Korea Timesvà USA Today