Sử dụng kết quả điều tra của BKIS (Việt Nam) truy tìm "đầu não" tấn công website Hàn Quốc Trang chủ Sử dụng kết quả điều tra của BKIS (Việt Nam) truy tìm "đầu não" tấn công website Hàn Quốc

Lưu trữ

Sử dụng kết quả điều tra của BKIS (Việt Nam) truy tìm "đầu não" tấn công website Hàn Quốc

Trên blog của Nhật báo Mỹ USA Today đăng Trung tâm An ninh mạng Bách khoa Việt Nam (Bkis) đã phát hiện ra trung tâm điều khiển vụ tấn công website Chính phủ Mỹ và Hàn Quốc đặt tại Anh. (Technology Live của USAToday là blog công nghệ về tin tức và sản phẩm công nghệ do mạng lưới phóng viên của USA Today thực hiện).

Theo Trung tâm An ninh mạng Bkis (Việt Nam) cho biết 166.908 máy tính tập hợp từ 74 quốc gia bị “bot” tạo thành mạng máy tính ma (botnet)- là một phương tiện được sử dụng để tấn công. Server chủ tại Anh chỉ huy 8 server điều khiển, server này chạy hệ điều hành Windows Server 2003.

 

Bkis đã phân tích mã độc tấn công được gửi từ Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) và phát hiện rằng, các bot đang thực hiện các vụ tấn công được chạy trên nhiều máy tính đặt tại Hàn Quốc, Mỹ, Trung Quốc và 71 quốc gia khác. Mỗi một bot ngẫu nhiên kết nối với một trong 8 server điều khiển 3 phút một lần để nhận lệnh sẽ tấn công website nào tiếp theo. Các server điều khiển nhận lệnh từ chỉ huy thông qua server chủ.

 

Như vậy, khi đã xác định được máy chủ tấn công được đặt tại Anh, việc tìm ra thủ phạm sẽ dễ hơn rất nhiều. Tuy nhiên, điều này còn phụ thuộc vào Chính phủ Mỹ và Chính phủ Hàn Quốc, bởi máy chủ được đặt tại Anh, nhưng điều đó không có nghĩa là người Anh tham gia vào vụ tấn công. Theo Jayson E.Street, nhà tư vấn thuộc công ty an ninh mạng Netragard cho biết, các vụ tấn công hoạt động có vẻ giống với quy mô quốc gia hoặc các tên hacker có thể được thuê để thử nghiệm công nghệ tấn công mới và vô tình làm ảnh hưởng tới website của Chính phủ Hàn Quốc.

 

Các máy tính từng tham gia vào vụ tấn công này đang tự động xóa bỏ tất cả các file ứng dụng và sẽ tự phá hủy. Vì vậy, sẽ rất khó khăn trong việc truy cứu trách nhiệm hình sự đối với những kẻ tấn công.

 

Dựa theo các kết quả điều tra của Bkis, ngay sau đó, cảnh sát Hàn Quốc phối hợp với Cơ quan điều tra về tội phạm nguy hiểm của Anh (SOCA)để tiến hành điều tra nguồn gốc của Master Server (máy chủ gốc), nơi “tổng chỉ huy” các cuộc tấn công vào website của Chính phủ Mỹ và Hàn Quốc tuần qua.

 

Tại Anh, một công ty có tên là Global Digital Broadcast (GDB) chuyên cung cấp dịch vụ IPTV (dịch vụ truyền hình Internet) được SOCA xác định là công ty quản lý dải địa chỉ IP server trong đó có địa chỉ 195.90.118.x của Master Server mà Bkis đã chỉ ra. SOCA đã tiến hành các bước điều tra với công ty này.

 

Hiện, Master Server đặt tại đây được cách ly để phục vụ điều tra. Kết quả điều tra tiếp theo sẽ phụ thuộc vào sự phối hợp giữa các cơ quan điều tra của Anh, Mỹ và Hàn Quốc.

                       

T.T tổng hợp