Hôm qua, các nhà chức trách Hàn Quốc đã xác nhận phát hiện của Bkis về các vụ tấn công website chính phủ nước này là “đáng tin cậy”.
Hàn Quốc xác nhận phát hiện của Bkis về nguồn gốc máy chủ điều khiển hoạt động tấn công vào các trang web chính phủ Hàn Quốc và Mỹ tuần qua là đáng tin cậy. Ảnh minh họa. |
Trung tâm an ninh mạng Bách khoa (Bkis), một tổ chức thuộc thành viên của Nhóm ứng cứu máy tính khẩn cấp của châu Á-Thái Bình Dương (APCERT), cho biết có khoảng 166.908 máy tính “ma” từ 74 quốc gia trên khắp thế giới đã được sử dụng để thực hiện các vụ tấn công các website chính phủ Hàn Quốc và Mỹ cũng như nhiều nước khác.
Theo đề nghị của Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT), Bkis đã phối hợp để phân tích phần mềm mã độc được dùng để thực hiện tấn công từ chối dịch vụ diện rộng (DDoS) trong hơn 4 ngày cho đến tận cuối tuần trước.
Bkis đã phân tích các mẫu hình mã độc nhận được từ KrCERT và định vị được botnet, mạng máy ma bị hacker điều khiển và kiểm soát bởi 8 máy chủ qua một mã nhúng. Bkis cũng đã phát hiện và nhận diện địa chỉ giao thức Internet (IP) của máy chủ gốc đặt tại Anh – máy chủ kiểm soát tất cả các máy chủ điều khiển và kiểm soát (C&C - command and Control server) để tiến hành hàng loạt các vụ tấn công.
Ủy ban Truyền thông Quốc gia Hàn Quốc (KCC), cơ quan quản lý viễn thông và truyền dẫn phát sóng Hàn Quốc, đã ủng hộ báo cáo của Bkis và cho biết các nhà thực thi luật Hàn Quốc hiện đang hợp tác với chính phủ Anh để điều tra nguồn gốc vụ tấn công.
Tuy nhiên, những phát hiện của Bkis có một số mâu thuẫn với các báo cáo trước đó của chính phủ Hàn Quốc về các mã độc. Các báo cáo này cho rằng mã độc tự động hoạt động mà không cần hướng dẫn từ một máy chủ điều khiển nào.