ptchien
18-10-2012, 02:45 PM
Thủ phạm tấn công DDoS một số website VN bị bắt
Sau 20 giờ đồng hồ phối hợp, C15 Bộ Công an và Trung tâm an ninh mạng Đại học Bách Khoa Hà Nội đã xác định được kẻ thực hiện tấn công từ chối dịch vụ trong các ngày 5-9/10 là một học sinh trung học ở Quảng Nam.
>Website của BKIS bị nghi là nạn nhân của DDoS (http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/10/3BA07259/)
Sáng nay, thủ phạm đã bị bắt giữ tại nhà cùng tang vật là chiếc máy tính cá nhân được sử dụng để thực hiện các vụ tấn công.
http://www.vnexpress.net/Files/Subject/3B/A0/75/2F/B1.jpg
Một phần mã botnet tấn công DDoS sau khi đã được dịch ngược. Ảnh: BKIS.
Từ 9h ngày chủ nhật (5/10), người sử dụng không thể truy cập một số trang web tại Việt Nam. Trong hai ngày tiếp theo, các website 5giay.vn và nhatnghe.com liên tục bị DDoS, sau đó là đến bkav.com.vn vào 8/10.
Kết quả điều tra của C15 và BKIS cho thấy kẻ thực hiện cuộc tấn công (cơ quan điều tra chưa tiết lộ danh tính) đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng. Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.
"Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại", thượng tá Trần Văn Hòa, Trưởng phòng cảnh sát phòng chống tội phạm công nghệ cao thuộc C15, Bộ Công an, nói. "Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động và gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1 đến 5 năm".
Còn ông Vũ Ngọc Sơn, Trưởng phòng virus của BKIS, nhận xét vụ tấn công này xuất phát từ một hành động thiếu hiểu biết và khẳng định việc lần ra thủ phạm không khó.
"Trong trường hợp bị tấn công từ chối dịch vụ DDoS, trước tiên doanh nghiệp cần thiết lập chế độ phòng vệ khẩn cấp, giúp tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Ngay sau đó, doanh nghiệp cần nhanh chóng thông báo cho cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm", ông Nguyễn Tử Quảng, Giám đốc BKIS, khuyến cáo.
Lê Nguyên
Sau 20 giờ đồng hồ phối hợp, C15 Bộ Công an và Trung tâm an ninh mạng Đại học Bách Khoa Hà Nội đã xác định được kẻ thực hiện tấn công từ chối dịch vụ trong các ngày 5-9/10 là một học sinh trung học ở Quảng Nam.
>Website của BKIS bị nghi là nạn nhân của DDoS (http://www.vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/10/3BA07259/)
Sáng nay, thủ phạm đã bị bắt giữ tại nhà cùng tang vật là chiếc máy tính cá nhân được sử dụng để thực hiện các vụ tấn công.
http://www.vnexpress.net/Files/Subject/3B/A0/75/2F/B1.jpg
Một phần mã botnet tấn công DDoS sau khi đã được dịch ngược. Ảnh: BKIS.
Từ 9h ngày chủ nhật (5/10), người sử dụng không thể truy cập một số trang web tại Việt Nam. Trong hai ngày tiếp theo, các website 5giay.vn và nhatnghe.com liên tục bị DDoS, sau đó là đến bkav.com.vn vào 8/10.
Kết quả điều tra của C15 và BKIS cho thấy kẻ thực hiện cuộc tấn công (cơ quan điều tra chưa tiết lộ danh tính) đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng. Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.
"Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại", thượng tá Trần Văn Hòa, Trưởng phòng cảnh sát phòng chống tội phạm công nghệ cao thuộc C15, Bộ Công an, nói. "Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động và gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1 đến 5 năm".
Còn ông Vũ Ngọc Sơn, Trưởng phòng virus của BKIS, nhận xét vụ tấn công này xuất phát từ một hành động thiếu hiểu biết và khẳng định việc lần ra thủ phạm không khó.
"Trong trường hợp bị tấn công từ chối dịch vụ DDoS, trước tiên doanh nghiệp cần thiết lập chế độ phòng vệ khẩn cấp, giúp tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Ngay sau đó, doanh nghiệp cần nhanh chóng thông báo cho cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm", ông Nguyễn Tử Quảng, Giám đốc BKIS, khuyến cáo.
Lê Nguyên