Nhịp sống số

Lộ diện thông tin về kẻ tấn công DDoS Dân trí

Lộ diện thông tin về kẻ tấn công DDoS Dân trí

Cuối cùng thì thông tin đầu tiên về những kẻ thực hiện tấn công DdoS Dân trí và các trang báo mạng uy tín khác của Việt Nam cũng đã được tiết lộ.

Dân trí bị DDoS

Mới đây, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C&C Server) dùng để tấn công từ chối dịch vụ các báo điện tử trong thời gian gần đây. Được biết, trong số ba máy chủ bị phát hiện này, chỉ có duy nhất một máy chủ hoạt động có địa chỉ IP ở Đức.

Cách mà thủ phạm vụ tấn công này thực hiện là tiến hành cài mã độc vào các máy tính của người dùng ở khắp nơi trên thế giới sau đó sử dụng các máy tính này để thực hiện tấn công DdoS các trang báo mạngViệt Nam. Chính việc truy cập cùng lúc của quá nhiều máy tính đã gây ra sự quá tải cho server và dẫn đến tình trạng từ chối dịch vụ. Mã độc biến các máy tính nạn nhân thành "máy tính ma" được giấu trong thư mục Common Files của hệ điều hành Windows. Nó khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động.

Dân trí bị DDoS

Theo Bkav, sau khi bị lây nhiễm, mã độc dùng để tấn công DDoS sẽ khởi tạo một dịch vụ giả mạo Bluetooth Service để chạy lên lúc máy tính khởi động

Bkav đã tiến hành phân tích mã độc và phát hiện ra, tại thời điểm này, mã độc nhận lệnh tấn công chính xác vào các tên miền sau của báo Vietnamnet (tại các địa chỉ: vietnamnet.vn, m.vietnamnet.vn, batdongsan.vietnamnet.vn, m.batdongsan.vietnamnet.vn), báo Dân trí (tại các địa chỉ: dantri.vn, s.dantri.com.vn, m.dantri.com.vn, dantri.com, dantri.com.vn), báo Tuổi trẻ (tuoitre.vn, sevice.tuoitre.vn, wa2.tuoitre.vn, m.tuoitre.vn, wa3.tuoitre.vn, wa4.tuoitre.vn) và khiến cho các server này bị tê liệt hoàn toàn, khiến cho người dùng không thế truy cập được. "Hiện Bkav đã cập nhật mẫu virus vào phần mềm diệt virus Bkav từ ngày 10/7 và thông báo cho các đơn vị liên quan để xử lý các máy chủ này", ông Đức nói.

Bên cạnh đó, theo anh Nguyễn Hồng Phúc, một thành viên diễn đàn bảo mật HVA Online, sáng ngày 16 tháng 7 máy chủ điều khiển mạng máy tính tấn công một số báo điện tử ở Việt Nam như Dân trí, Tuổi trẻ, VietnamNet đã tạm thời bị vô hiệu hóa. "Đây là nỗ lực của diễn đàn HVA Online và cộng đồng mạng trong việc trợ giúp các trang báo điện tử Việt Nam trước cuộc tấn công lớn của tin tặc bằng hình thức DDoS trong suốt hai tuần qua", anh Phúc cho biết.

Dân trí bị DDoS

Diễn đàn các hacker Việt Nam, HVA Online, đã có nhiều biện pháp để giúp đỡ các lực lượng chức năng và các báo điện tử Việt Nam chống lại các đợt tấn công DDoS từ phía các máy chủ lạ. Ảnh trên là công cụ kiểm tra xem máy của người dùng có bị nhiễm mã độc hay không được HVA Online cung cấp tại địa chỉ http://www.antibotnet.tk/

Nhờ sự tích cực tham gia hỗ trợ của cộng đồng mạng mà HVA Online đã truy tìm ra mẫu virus, thực hiện phân tích mẫu thu thập được để truy tìm các máy chủ điều khiển tấn công các báo mạng trong thời gian qua. "Từ đó, HVA Online đã tìm được một số máy chủ phát lệnh tấn công được đặt tại Công ty Lease Web GmbH của Đức", anh Phúc nhấn mạnh.

Diễn đàn HVA Online đã thông báo cho các nhà cung cấp dịch vụ về việc hosting của họ đang lưu trữ các máy chủ kiểm soát mạng máy tính ma ở Việt Nam. Đến sáng 16/7, các máy chủ đó đã tạm thời bị vô hiệu hóa.

Được biết, khoảng hơn một tuần trở lại đây, liên tục xuất hiện những tin đồn về việc các trang báo mạng nổi tiếng và được nhiều người đọc nhất ở Việt Nam hiện nay như Dantri.com.vn, Vietnamnet.vn, Tuoitre.vn bị tin tặc nước ngoài tấn công. Sở dĩ có tin đồn này là do dạo gần đây, việc truy cập những trang web trên gặp rất nhiều khó khăn và nhiều lúc có thể nói là hoàn toàn không thể truy cập được.

Dân trí bị DDoS

Để ngăn chặn tạm thời các đợt tấn công DDoS từ phía các người dùng ảo là các máy tính chứa mã độc bị điều khiển bởi hacker, đã có nhiều thời điểm báo điện tử Dân trí đã phải sử dụng phương án xác thực như trên để chắc chắn rằng yêu cầu truy nhập được khởi tạo từ chính người dùng thật

Chính vì lẽ đó, đã có nhiều tin đồn xuất hiện liên quan đến vụ việc này. Từ thông tin cơ sở dữ liệu của những trang trên gặp sự cố cho đến việc những trang này có khả năng bị tin tặc nước ngoài tấn công. Sự việc trên diễn ra liên tục trong vòng nhiều ngày liền khiến cho những tin đồn trên càng xuất hiện nhiều hơn với mật độ dày đặc.

Tuy rằng, vụ việc này đã qua đi được một thời gian, hành vi cũng như cách thức hoạt động của thủ phạm cũng đã bị phơi bày trước ánh sáng. Nhưng danh tính kẻ cầm đầu hành vi phạm pháp nhằm vào các trang báo mạng Việt Nam vẫn chưa bị lần ra và mục đích thực sự của những hành vi này vẫn chưa được tiết lộ. Vậy nên, mong rằng các cơ quan nhà nước có thẩm quyền cùng với các đơn vị an ninh mạng nhanh chóng cùng nhau điều tra làm rõ để sớm đưa ra được kết luận chính thức về  vụ việc lần này. Và mong rằng, pháp luật sẽ có hình phạt đích đáng dành cho những kẻ sử dụng những hiểu biết của mình về công nghệ để thực hiện những hành vi phạm pháp và làm ảnh hưởng xấu tới cộng đồng.

Vụ việc lần này cũng là một bài học cảnh tỉnh sâu sắc dành cho các cơ quan, tổ chức và doanh nghiệp Việt Nam, trong việc chủ động phòng và chống các thảm họa từ các cuộc tấn công an ninh mạng.  

Lưu ý: Để chắc chắn máy tính của mình không bị kẻ gian cài mã độc để lợi dụng tấn công vào các trang web khác, các bạn có thể truy cập vào địa chỉ http://www.antibotnet.tk/ để kiểm tra. Việc kiểm tra hoàn toàn là tự động. Địa chỉ này được HVA Online, một diễn đàn của các hacker Việt tạo ra trong nỗ lực cùng với các cơ quan chức năng và các trang báo điện tử Việt Nam, loại bỏ các hành vi xấu ra khỏi môi trường internet của người Việt.

Đọc thêm: Dân trí chính thức lên tiếng về việc bị tin tặc tấn công