Kiến Trúc thường thức: Nguồn tấn công DDoS vào một loạt báo điện tử xuất phát ở Việt Nam

Thứ Hai, 15 tháng 7, 2013

Nguồn tấn công DDoS vào một loạt báo điện tử xuất phát ở Việt Nam

ICTnews - thảo luận với ICTnews chiều ngày 11/7/2013, lãnh đạo một công ty chuyên về bảo mật cho hoặc họ cũng đã nghiên cứu hình thức tiến công chối từ dịch vụ (DDoS) vào một loạt báo điện tử của Việt Nam hiện giờ có địa chỉ IP ở Việt Nam.

Việt Nam là 1 trong số những nước được Kaspersky phát hiện có máy chủ bootnet phát tán mã độc Duqu dùng để móc túi dữ liệu.

thảo luận với ICTnews chiều ngày 11/7/2013, lãnh đạo một công ty chuyên về bảo mật cho hoặc họ cũng đã nghiên cứu hình thức tiến công chối từ dịch vụ vào một loạt báo điện tử của Việt Nam hiện giờ có địa chỉ IP ở Việt Nam. Tuy nhiên, vị lãnh đạo này cho hay để kết luận xác thực thì cần phải có thời thời kì nghiên cứu tiếp.

Một chuyên gia về an ninh mạng khác thì cho rằng, một trong số những căn do khiến máy tính ở Việt Nam dễ trở nên các máy tính ma của mạng bootnet là do lề thói không cài phần mềm diệt virus trên máy tính, nhất là ở các máy tính công cộng và việc tải những phần mềm bẻ khóa (crack), phần mềm “thiết yếu” như tự vị, phần mềm gõ tiếng Việt… ở những website không đáng tin tưởng.#.

Theo đánh giá của hãng Symantec trong năm 2011, không gian mạng Việt Nam đã trở nên nơi “ưa thích” của giới hacker thế giới và là “ổ máy tính ma” lớn nhất trên toàn cầu. Cũng trong năm này, các chuyên gia Kaspersky Lab đã kết hợp cùng nhà đăng ký tên miền PA Việt nam mô hiệu hóa máy chủ boonet Duqu C&C (loại mã độc phá hoang và mở cửa hậu cho phép móc túi thông báo) có nguồn cội ở Việt Nam.

Trước đó, tại Hội thảo-Triển lãm nhà nước Điện toán đám mây và An ninh bảo mật 2012 (22-23/3) tại Hà Nội, Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát gian tù hãm Công nghệ cao - C50 (Bộ Công an), cho biết, vụ tiến công chối từ dịch vụ vào báo điện tử Vietnamnet.vn năm 2011 được thực hành từ các máy tính nhiễm virus "tử sinh Lệnh" (được tạo ra từ nhóm hacker có biệt danh tử sinh Lệnh). Cụ thể, tin tặc đã chèn virus oxdex.com/logo.jpg vào file unikey40RC2-1101-win32.zip và đăng lên một trang web cung cấp phần mềm.

Theo ông Hòa, mánh lới nhúng virus vào phần mềm phổ thông ở Việt Nam cũng đã được nhóm hacker tử sinh Lệnh thực hành để tiến công nhiều vụ khác, như sáng ngày 1/3/2012, website http://unikey.org/ đã bị tin tặc trỏ các link tải phần mềm Unikey về một website giả SourceForge.net. Khi đó, các file của Unikey ở website chứa virus tử sinh Lệnh sẽ được cài đặt vào máy tính người dùng và tạo thành mạng Botnet, điều khiển bởi virus hosting tại nước ngoài.