Nguồn tấn công DDoS vào một loạt báo điện tử xuất phát ở Việt Nam

12/07/2013

tan-cong-DDOs-vao-bao-dien-tu.JPG
Việt Nam là 1 trong số những nước được Kaspersky phát hiện có máy chủ bootnet phát tán mã độc Duqu dùng để đánh cắp dữ liệu.

Trao đổi với ICTnews chiều ngày 11/7/2013, lãnh đạo một công ty chuyên về bảo mật cho hay là họ cũng đã nghiên cứu hình thức tấn công từ chối dịch vụ vào một loạt báo điện tử của Việt Nam hiện nay có địa chỉ IP ở Việt Nam. Tuy nhiên, vị lãnh đạo này cho hay để kết luận chính xác thì cần phải có thời thời gian nghiên cứu tiếp.

Một chuyên gia về an ninh mạng khác thì cho rằng, một trong số những nguyên nhân khiến máy tính ở Việt Nam dễ trở thành các máy tính ma của mạng bootnet là do thói quen không cài phần mềm diệt virus trên máy tính, nhất là ở các máy tính công cộng và việc tải những phần mềm bẻ khóa (crack), phần mềm “thiết yếu” như từ điển, phần mềm gõ tiếng Việt… ở những website không đáng tin cậy.

Theo đánh giá của hãng Symantec trong năm 2011, không gian mạng Việt Nam đã trở thành nơi “ưa thích” của giới hacker thế giới và là “ổ máy tính ma” lớn nhất trên toàn cầu. Cũng trong năm này, các chuyên gia Kaspersky Lab đã phối hợp cùng nhà đăng ký tên miền PA Việt Nam vô hiệu hóa máy chủ boonet Duqu C&C (loại mã độc khai thác và mở cửa hậu cho phép đánh cắp thông tin) có nguồn gốc ở Việt Nam.

Trước đó, tại Hội thảo-Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật 2012 (22-23/3) tại Hà Nội, Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao - C50 (Bộ Công an), cho biết, vụ tấn công từ chối dịch vụ vào báo điện tử Vietnamnet.vn năm 2011 được thực hiện từ các máy tính nhiễm virus "Sinh Tử Lệnh" (được tạo ra từ nhóm hacker có biệt danh Sinh Tử Lệnh). Cụ thể, tin tặc đã chèn virus oxdex.com/logo.jpg vào file unikey40RC2-1101-win32.zip và đăng tải lên một trang web cung cấp phần mềm.

Theo ông Hòa, thủ đoạn nhúng virus vào phần mềm phổ biến ở Việt Nam cũng đã được nhóm hacker Sinh Tử Lệnh thực hiện để tấn công nhiều vụ khác, như sáng ngày 1/3/2012, website http://unikey.org/ đã bị tin tặc trỏ các link tải phần mềm Unikey về một website giả SourceForge.net. Khi đó, các file của Unikey ở website chứa virus Sinh Tử Lệnh sẽ được cài đặt vào máy tính người dùng và tạo thành mạng Botnet, điều khiển bởi virus hosting tại nước ngoài. 

TP (ICTnews)