Cảnh sát Hàn Quốc xác định mã độc xuất xứ từ Hàn Quốc được sử dụng trong các vụ tấn công website chính phủ nước này hồi đầu tháng 7 - vụ việc từng xôn xao trên mạng VN vì liên quan đến Bkis.
Báo cáo mới nhất của cơ quan phòng chống tội phạm mạng thuộc Cảnh sát quốc gia quốc gia Hàn Quốc cho biết, rất có thể những mã độc nguy hiểm đã được sử dụng trong các vụ tấn công từ chối dịch vụ (DDoS) vào các website chính phủ Hàn Quốc do chính các hacker “nội địa” sản xuất ra.
Theo kết quả điều tra của cơ quan này, xuất phát điểm của các mẫu mã độc là hai website lưu trữ trực tuyến chuyên quản lý các giao dịch chia sẻ file ngang hàng (peer – to – peer) đặt tại thủ đô Seoul và thành phố Busan của Hàn Quốc.
Trong khi đó, các nhà chức trách bao gồm cả Ủy ban Truyền thông Hàn Quốc (KCC) và Cơ quan Tình báo quốc gia (NIS) vẫn đang tiếp tục lần theo các manh mối để tìm ra thủ phạm của các vụ tấn công này.
Cảnh sát Hàn Quốc cho biết, 21 trong tổng số 27 máy tính ma (zombie) mà họ đã thu thập và điều tra cho thấy chúng đã bị nhiễm các mã độc có nguồn gốc từ 2 địa chỉ lưu trữ trực tuyến kia.
Mặc dù các phần mềm mã độc này được phán tán thông qua các website của Hàn Quốc, những kẻ tấn công đã sử dụng 4 máy chủ khác nhau đặt tại nước ngoài để điều khiển các cuộc tấn công này.
"Thủ phạm của những kẻ tấn công DDoS đã hack 2 website này của Hàn Quốc đặt tại Seoul và Busan và sau đó bí mật chuyển chúng thành các file dạng cập nhật (update) để đánh lừa người dùng", một quan chức của cảnh sát nói, “Chúng tôi đã phát hiện ra rằng thủ phạm đã dùng 4 máy chủ ở nước ngoài để phát ra các lệnh tấn công”.
Hơn 80.000 máy tính ở Hàn Quốc đã ảnh hưởng bởi các vụ tấn công DDoS bắt đầu từ ngày 7/7. Trong thời gian đó, cả Mỹ và Trung Quốc cũng bị tấn công nhưng với mức độ nhẹ hơn.
Phần mềm mã độc được sử dụng trong các vụ tấn công này hầu hết thuộc dạng “botnet”, dạng phần mềm tự động chạy bí mật và phát động các cuộc tấn công. Các botnet này sẽ lây nhiễm vào các máy tính và biến chúng thành “thây ma” để nhận lệnh tấn công từ các hệ thống máy chủ điều khiển (command and control - C&C) do hacker dựng lên.
Tổng số đã có 432 máy chủ đặt tại 61 quốc gia đã được hacker huy động trong các cuộc tấn công này, một quan chức cảnh sát tiết lộ.
Theo dữ liệu mà cơ quan bảo vệ pháp luật Đức cung cấp, 98% trong tổng số 55.500 máy tính “ma” đã liên lạc với một máy chủ C&C đặt tại Đức là các máy tính có nguồn gốc từ Hàn Quốc.
Phát hiện mới về vụ tấn công website Mỹ, Hàn
1.606
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Làm thế nào để tắt chế độ kiểm tra chính tả trong Windows 10?
Hôm qua -
12 bài văn về thầy cô hay và ý nghĩa nhất
Hôm qua -
Hướng dẫn viết hoa trên Google Docs các kiểu
Hôm qua -
Lời chúc Valentine ngọt ngào cho người yêu ở xa
Hôm qua -
12 mẫu điện thoại có tốc độ 5G nhanh nhất hiện nay
Hôm qua -
Những điều bạn không nên chia sẻ trên mạng xã hội
Hôm qua -
Cách thêm điểm dừng tab trong Google Docs
Hôm qua -
Hướng dẫn đặt xe trên Be, gọi xe ôm trên ứng dụng Be
Hôm qua -
Hướng dẫn chỉnh sửa địa điểm trên Google Maps
Hôm qua -
Giờ UTC là gì? Cách chuyển giờ UTC sang giờ Việt Nam
Hôm qua