Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc

Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc

Một máy tính ở Anh có khả năng là nguồn gây ra các cuộc DDoS tuần trước. Uỷ ban Truyền thông quốc gia Hàn Quốc (KCC) cho biết sẽ dựa vào phân tích của Bkis để xúc tiến các công việc tiếp theo với Anh.
>>Website chính phủ Mỹ, Hàn Quốc bị tấn công

Theo Trung tâm an ninh mạng Bách Khoa (Hà Nội), có 166.908 máy tính từ 74 nước trên thế giới được huy động trong cuộc tấn công nhằm vào website của chính phủ Mỹ, Hàn Quốc và một số quốc gia khác.

Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc (KrCERT) đã đề nghị Bkis trợ giúp phân tích mã độc được dùng trong đợt DDos này và các chuyên gia an ninh mạng của Việt Nam xác định được 8 server điều khiển hệ thống botnet (mạng máy tính ma) cũng như địa chỉ IP của máy chủ gốc (master server) đặt tại Anh.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security, khẳng định đây là lần đầu tiên có một báo cáo tìm ra sự xuất hiện của master server. Phát hiện của Bkis có vài điểm khác biệt với báo cáo của chính phủ Hàn Quốc, trong đó cho rằng mã độc tự động hoạt động mà không cần nhận lệnh từ server điều khiển.

Kết quả cũng trái với nghi vấn trước đó rằng Bắc Triều Tiên đứng đằng sau vụ việc. "Chúng tôi không chắc kẻ tấn công có thực sự ở Anh hay không, hoặc có thể một máy tính của Anh đã bị hack để ‘tổng chỉ huy’ cuộc khai thác", một thành viên của KCC cho biết.

Lê Nguyên