Tìm ra ngọn nguồn tấn công các website của Mỹ và Hàn Quốc

Cuộc tấn công DDoS kéo dài suốt một tuần đã khiến nhiều website tại Hàn Quốc và Mỹ bị tê liệt. Hàng loạt các truy vấn (request) liên tục được gửi đến các website này từ hàng chục ngàn máy tính ma. Trong số các website bị đánh sập trong tuần qua có cả trang website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban thương mại liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và Lực lượng quân sự Mỹ tại Hàn Quốc.

“Cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển” - Ông Nguyễn Minh Đức, Giám đốc trung tâm an ninh mạng Bkis Security cho biết trên PCWorld. Bkis cho biết họ đã kiểm soát được 2 trong số 8 server của các cuộc tấn công, nhờ đó đã tìm ra Server gốc (Master Server), nơi “tổng chỉ huy” tất cả các cuộc tấn công.

Master Server này có địa chỉ IP trong dải 195.90.118.x, ông Nguyễn Minh Đức cho hay. Địa chỉ này được đăng ký tại nhà cung cấp dịch vụ Global Digital Broadcast tại Anh.

 “Khi đã xác định được nguồn tấn công nằm tại Anh, chúng tôi tin rằng việc tìm ra hacker là hoàn toàn có thể thực hiện được”, chuyên gia của Bkis nói.

Số máy tính bị nhiễm lớn nhất nằm tại Hàn Quốc, theo sau là Trung Quốc, Nhật Bản, Canada, Úc, Philippines, New Zealand, Vương quốc Anh và Việt Nam.

Hiện tại Bkis cũng đang phối hợp với Hàn Quốc và Mỹ để làm rõ vấn đề này.

Đỗ Hằng

Theo PCWorld