Việt Nam truy ra nguồn tấn công mạng ở Hàn Quốc

(TT&VH) - Tờ Korea Times ngày 15/7 cho biết các chuyên gia Việt Nam đã phát hiện được nguồn tấn công mạng nhằm vào Hàn Quốc, Mỹ và một số nước khác. Trung tâm An ninh mạng Bkis ở Hà Nội đã phát hiện khoảng 166.908 máy tính "thây ma" từ 74 quốc gia trên thế giới đã được sử dụng trong các cuộc tấn công.

Bkis, một thành viên Nhóm ứng cứu khẩn cấp máy tính châu Á Thái Bình Dương (ACERT), đã được Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) đề nghị hợp tác phân tích các phần mềm độc hại đã gây ra các vụ tấn công từ chối dịch vụ (DDoS) ở Hàn Quốc. BKIS đã phân tích các mã nguồn độc hại từ bản mẫu nhận được từ KrCERT và phát hiện các hacker đã chỉnh sửa một loại phần mềm độc hại có tên MyDoom, vốn xuất hiện từ tháng 1/2004. MyDoom là một loại sâu có khả năng tải nhiều phần mềm độc hại khác về máy tính và được lập trình để phục vụ việc tổ chức tấn công DDoS.

Bkis tiếp tục tìm ra vị trí mạng máy tính ma (botnet), được điều khiển bởi 8 máy chủ ra lệnh và kiểm soát (C&C). Họ cũng phát hiện và nhận dạng được địa chỉ IP của một máy chủ đặt tại Anh đã ra lệnh cho tất cả các máy chủ C&C kể trên thực hiện các vụ tấn công. Địa chỉ IP này được Global Digital Broadcast sử dụng. Đâu là một công ty truyền hình Internet có trụ sở ở Brighton, vùng England, Anh.

Ủy ban Truyền thông Hàn Quốc (KCC), cơ quan điều phối hoạt động truyền thông và viễn thông của Hàn Quốc, đã nhất trí với báo cáo của Bkis. Theo họ, nhà chức trách Hàn Quốc cần hợp tác với chính phủ Anh để điều tra nguồn gốc vụ tấn công. Tờ PCWorld sau đó cho biết nhà chức trách Anh đã mở cuộc điều tra dựa vào phát hiện của các chuyên gia máy tính Việt Nam.

V.L

Chia sẻ