Website Hàn Quốc, Mỹ bị tấn công: BKIS tìm ra đầu mối

Website Hàn Quốc, Mỹ bị tấn công: BKIS tìm ra đầu mối
TP - Dựa vào kết quả điều tra của BKIS, cảnh sát Hàn Quốc phối hợp với Cơ quan Điều tra về Tội phạm Nguy hiểm Anh (SOCA) tiến hành điều tra nguồn gốc của Master Server (máy chủ gốc).

Trung tâm An ninh mạng ĐHBK Hà Nội (BKIS) cho hay tổ chức Cứu hộ Khẩn cấp Sự cố Máy tính của Hàn Quốc (KrCERT) sáng qua thông báo, dựa vào kết quả điều tra của BKIS, cảnh sát Hàn Quốc phối hợp với Cơ quan Điều tra về Tội phạm Nguy hiểm Anh (SOCA) tiến hành điều tra nguồn gốc của Master Server (máy chủ gốc), nơi tổng chỉ huy các cuộc tấn công vào website của chính phủ Mỹ và Hàn Quốc tuần qua.

KrCERT mời BKIS tham gia vào cuộc điều tra kẻ đứng sau các cuộc tấn công vào sáng 11/7 sau khi 11 trang web của các cơ quan trọng yếu Hàn Quốc gồm Văn phòng Tổng thống, Bộ Quốc phòng, Quốc hội, Ngân hàng Ngoại hối, Ngân hàng Shihan, Cổng Internet Naver…, bất ngờ ngưng hoạt động hoặc gặp sự cố truy cập trong gần một giờ.

Các điều tra viên chưa tìm ra thủ phạm nhưng quan chức Hàn Quốc cho rằng dường như vụ việc có liên quan tới các vụ tấn công tương tự của tin tặc ở Mỹ.

Từ 4/7, ngày Quốc khánh Mỹ, các trang web quan trọng của Bộ Tài chính, Cơ quan Mật vụ, Ủy ban Thương mại Liên bang, và Bộ GTVT tại Mỹ cũng bị đánh sập và vài ngày sau chưa khắc phục được hoàn toàn. Hai quốc gia châu Á bị nghi ngờ có liên quan đến vụ tấn công này.

Theo Korea Times, Ủy ban Truyền thông Quốc gia Hàn Quốc (KCC) dựa vào báo cáo của BKIS để đưa ra đề nghị cơ quan pháp luật có thẩm quyền phối hợp với chính phủ Anh Quốc để xúc tiến các công việc tiếp theo.

Phát hiện này của BKIS, vẫn theo Korea Times, có vài điểm khác biệt với các báo cáo của chính phủ Hàn Quốc cho rằng mã độc tự động hoạt động mà không cần nhận lệnh từ các server điều khiển.

Trong một diễn biến mới, tại Anh, SOCA xác định Cty Global Digital Broadcast (GDB) là công ty quản lý dải địa chỉ IP (giao thức Internet) server trong đó có địa chỉ 195.90.118.x của Master Server mà BKIS đã giúp KrCERT chỉ ra. SOCA đang tiến hành các bước điều tra với công ty này. GDB khẳng định đang quản lý dải địa chỉ IP server này và cho một đối tác là Cty Digital Latin America (DLA), có trụ sở tại Miami, Florida (Mỹ) sử dụng.

Quá trình điều tra theo đó được các cơ quan điều tra mở rộng sang Miami, Florida (Mỹ). Theo Korea Times, Master Server đặt tại đây đã được cách ly để phục vụ điều tra.

Trong khi đó, ông Nguyễn Minh Đức – Giám đốc BKIS Security cho rằng kết quả điều tra tiếp theo sẽ phụ thuộc vào sự phối hợp giữa các cơ quan điều tra của Anh, Mỹ và Hàn Quốc.

MỚI - NÓNG