Khoa Công nghệ Thông tin > Trang chủ

- Tối 9-7, lại thêm đợt tấn công mới đồng loạt đánh vào trang chủ của các tổ chức chính phủ và tư nhân ở Hàn Quốc và Mỹ. Đây là lần thứ ba các hacker lộng hành kể từ ngày quốc khánh Mỹ 4-7.

Sĩ quan của Trung tâm chống khủng bố trên mạng thuộc Cơ quan Cảnh sát quốc gia Hàn Quốc giới thiệu một ổ cứng máy tính đã được dùng trong cuộc tấn công mạng ngày 9-7 - Ảnh: Reuters

>> Hacker tấn công hàng chục website chính phủ Mỹ, Hàn Quốc
>> Thêm 7 website Hàn Quốc bị tấn công
>> Hàn Quốc: 86 địa chỉ từ 16 nước phát tán virus tấn công mạng

Các quan chức của Cơ quan An ninh thông tin thuộc Chính phủ Hàn Quốc cho biết vụ tấn công bắt đầu từ khoảng 18g (giờ địa phương), nhắm vào bảy trang chủ gồm trang của Bộ Hành chính và an ninh công, Ngân hàng Kookmin và một số trang phổ biến khác ở Hàn Quốc như Naver hay Auction. Bộ Ngoại giao Mỹ tuyên bố trang chủ của họ là state.gov cũng bị tấn công.

30.000 máy tính bị lợi dụng

Tuy nhiên, thiệt hại của cuộc tấn công tối 9-7 không đáng kể, do nhà điều hành của các trang mạng nói trên đã chuẩn bị trước để nhanh chóng khôi phục hoạt động bình thường. Ngân hàng Kookmin khẳng định chỉ phải tạm ngưng dịch vụ ngân hàng trên mạng trong khoảng 30 phút sau một cuộc tấn công từ chối dịch vụ (DDoS) từ các tin tặc chưa được xác định. Tại Mỹ, người phát ngôn Bộ Ngoại giao Ian Kelly nói các cuộc tấn công không “ở cường độ cao”.

Các binh sĩ Hàn Quốc tham gia một cuộc tập trận ảo - Ảnh: AFP

Đối phó

Ngày 9-7, Ủy ban Thông tin Hàn Quốc đã yêu cầu các nhà cung cấp dịch vụ Internet áp dụng các biện pháp đảm bảo để những máy tính nhiễm virus không thể “tiếp tay” cho các cuộc tấn công và cắt luôn dịch vụ Internet với những máy này nếu cần thiết.

Ngoài ra, Hàn Quốc cũng xem xét tham gia các cuộc “tập trận ảo” trong chương trình Cyber Storm II do Mỹ đứng đầu với việc dựng lại các cuộc tấn công giả trên mạng và tìm cách đối phó. Một cuộc tập trận như thế đã diễn ra đầu năm 2008 với sự tham gia của Úc, Canada, New Zealand và Anh.

Tin tặc làm nghẽn các trang mạng mà chúng muốn tấn công bằng cách đưa ra các yêu cầu xuất phát cùng lúc từ hàng loạt máy tính cá nhân đã bị chúng dùng virus kiểm soát.

Báo Korea Herald dẫn nguồn Cơ quan Cảnh sát quốc gia Hàn Quốc cho biết có khoảng 29.000 máy tính cá nhân đã được sử dụng để truyền loại virus nói trên. Trong khi đó, ông Dale Meyerrose, phó chủ tịch Tập đoàn thiết bị viễn thông Harris, nói với AP rằng dựa vào những đặc điểm của vụ tấn công, ông ước tính có 30.000-60.000 máy tính đã được sử dụng.

Theo chuyên gia Jordan Robertson, các vụ tấn công DDoS diễn ra hằng ngày với đủ các loại trang mạng. Thông tin gần đây của Chính phủ Hàn Quốc cho thấy trong một ngày có tới hơn 20 lần các trang mạng của chính quyền đứng trước nguy cơ bị tấn công, trong khi Bộ tư lệnh an ninh quốc phòng Hàn Quốc tháng trước nói mạng của quân đội là mục tiêu của khoảng 95.000 vụ tấn công mỗi ngày.

Khó tìm thủ phạm

Theo ông Robertson, cuộc tấn công gần đây là đáng chú ý bởi quy mô cùng thời gian kéo dài suốt từ ngày 4-7 tới nay. Việc tấn công trang chủ của những cơ quan chính quyền cấp cao nhất cũng như các trang nổi tiếng rất có thể nhằm gây tiếng vang. Joe Stewart, giám đốc bộ phận phòng ngừa của Công ty an ninh mạng SecureWorks, phân tích với AP rằng các vụ tấn công để thu hút sự chú ý vào chính bản thân các vụ tấn công hơn là thật sự đánh sập một trong những trang mạng hay ăn cắp thông tin mật từ đó.

Các chuyên gia cho rằng khó có thể xác định chính xác thủ phạm dù trước đó có nghi vấn CHDCND Triều Tiên đứng đằng sau các vụ tấn công trên. Nhiều chuyên gia an ninh mạng cảnh báo cần tránh chính trị hóa các cuộc tấn công. Johannes Ullrich, lãnh đạo cơ quan kỹ thuật của Trung tâm Internet Storm thuộc Viện SANS chuyên theo dõi các cuộc tấn công trên mạng, nhận định: “Tôi không cho rằng đó là Bắc Triều Tiên và thật sự thì cũng chẳng có bằng chứng nào. Đó có thể là bất cứ ai, có thể là một thủ phạm Hàn Quốc, Trung Quốc, bất cứ kẻ nào có động cơ và công cụ để thực hiện, không có bằng chứng cho thấy đây là hành động của một nhà nước”.

Những thông tin mới nhất đã xác nhận điều đó. Ngày 10-7, Hãng tin Yonhap dẫn lời Cơ quan Tình báo quốc gia Hàn Quốc cho biết các cuộc tấn công có thể được tiến hành từ 16 quốc gia khác nhau sau khi các chuyên gia của họ lần ra được 86 địa chỉ IP tại Mỹ, Nhật Bản và Trung Quốc nhưng không có CHDCND Triều Tiên. Tuy nhiên, như ông Robertson nhấn mạnh: chấm dứt các cuộc tấn công DDoS không khó mà tìm ra hung thủ đích thực lại chẳng dễ chút nào bởi những máy tính cá nhân bị kẻ xấu lợi dụng tiến hành các cuộc tấn công thường thuộc sở hữu những người hoàn toàn vô tội và chẳng hề hay biết máy tính của mình đã bị sử dụng cho các mục đích bất minh.

HẢI MINH

(Theo TTO)

Các tin liên quan

11.07.09 Bộ Ngoại giao và Microsoft ký kết hợp tác phát triển CNTT
11.07.09 Microsoft sửa lỗi nguy hiểm trong Windows
11.07.09 eOffice được bình chọn giải pháp CNTT-TT hay nhất
06.07.09 IE tuột dốc, Firefox tăng mạnh
06.07.09 Trojan khiêu dâm tấn công Twitter
02.07.09 CEO Oracle quyết tâm kiếm lời từ kinh doanh phần cứng
02.07.09 Windows 7 thực sự được bán với giá bao nhiêu?
02.07.09 Gia tăng hành vi gian lận thương mại điện tử
01.07.09 Việt Nam chưa có chính sách phát triển dịch vụ CNTT rõ ràng
01.07.09 Doanh nghiệp được nâng cấp miễn phí lên Windows 7