Bkis đã cung cấp tin cho chính phủ Mỹ, Hàn

[babycute]

Lại về BKIS...


14/07/2009 04:25:23 PM


Sơ đồ tấn công DDoS cảu virus MyDoom vào các trang web chính phủ Hàn Quốc và Mỹ. Ảnh do Bkis cung cấp.
Bkis đã cung cấp tin cho chính phủ Mỹ, Hàn

ICTnews – Hôm nay, chỉ trong vài giờ, hàng chục báo điện tử, blog nổi tiếng thế giới đã đưa tin Bkis phát hiện trung tâm điều khiển tấn công các trang web chính phủ Hàn Quốc và Mỹ.

Trung tâm An ninh mạng Bách khoa (Bkis) đã phát hiện ra thông tin này từ sáng thứ Bảy tuần qua và đăng trên blog tiếng Anh của Bkis vào lúc 01 giờ sáng nay (14/7). Đến 07:42 tối ngày 13/7 giờ Mỹ, tức khoảng 9 giờ sáng 14/7, giờ Việt Nam, phiên bản điện tử của nhật báo Mỹ nổi tiếng USA Today đã đăng tin này đầu tiên trên blog Technology Live của mình. Sau đó, một loạt báo điện tử, website tin tức công nghệ, bảo mật nổi tiếng thế giới đã đưa tin này như Computerworld, PC World, Network World, V3, diễn đàn hacker mũ trắng HackintheBox, Secure Computing, IT World, MisAsia...

Trao đổi với phóng viên ICTnews, ông Nguyễn Tử Quảng, Tổng giám đốc Bkis cho biết Bkis vào sáng thứ Bảy (ngày 11/7), sau khi đã thu thập được mẫu virus gây ra các vụ tấn công vào các trang web chính phủ Hàn Quốc và Mỹ, các chuyên gia của Bkis đã lập tức bắt tay vào phân tích.

Sau 25 giờ đồng hồ, các chuyên gia Bkis đã nắm được toàn bộ hoạt động của hệ thống botnet. Từ đó đã truy ra được 8 máy chủ điều khiển các máy tính ma trong loạt tấn công vào các trang web chính phủ Hàn Quốc và Mỹ.

Sau đó, theo ông Quảng, các chuyên gia của Bkis đã tấn công ngược trở lại 2 trong số 8 máy chủ đó và đã thu thập được nhật ký của các cuộc tấn công. Dựa và phân tích các log đó các chuyên gia đã tìm ra được một máy tính đặt ở Anh Quốc đã điều khiển 8 máy chủ này.

Phát hiện của Bkis ngay lập tức được nhiều báo điện tử quốc tế đăng tải. Các nghiên cứu trước đó của các công ty an minh mạng trên thế giới đều chưa tìm ra máy chủ gốc (master server) điều khiển các cuộc tấn công vào các trang web của Hàn Quốc và Mỹ.

“Đó chính là lý do các hãng thông tấn thế giới đều quan tâm kết quả điều tra này của Việt Nam”, ông Quảng nói đồng thời cho biết “tất cả những thông tin này đã được Bkis cung cấp cho chính phủ Mỹ và Hàn Quốc để họ xúc tiến các công việc tiếp theo ở Anh”.

Theo ông Quảng, việc Bkis tham gia vào các vụ bảo mật quốc tế là nằm trong lộ trình toàn cầu hoá của trung tâm. “Đây là cách tạo điều kiện thuận lợi cho kế hoạch đưa phần mềm diệt virus BkavPro ra thị trường toàn cầu trong thời gian tới”, ông Quảng nói.

Với các kết quả nghiên cứu được công bố trên toàn cầu trong năm qua của Bkis, Việt Nam gần đây đã dần trở thành một địa chỉ có uy tín về an ninh mạng và đó là lý do vì sao các nguồn tin của Bkis được trích dẫn nhanh chóng.

Duy An

http://ictnews.vn/Home/bao-mat/Bkis-...19653/View.htm

[s.code]

Dù gì cũng động viên Bkis..... Có nổ thì ít nhiều cũng dc cái tiếng vang mang tên Việt Nam.

[tin_truc22]

Kiểu này CIA nó vào đập đầu bác Quảng. Vì mò được có 2/8. Đám CIA thì được 7/8 rồi đánh động kia chạy mất dép lấy đâu mà bắt nó nữa =)). Giống kiểu phóng viên VN lấy thông tin ngầm đưa lên bị bắt thôi. Kỳ này lại gây thù chuốc oán với đám tội phạm quốc tế. Anh em DDTH chuẩn bị mà đỡ đi.

[Mr X]

Tức thật... giờ làm IT VN liên lụy:

- FBI , CIA nó sẽ rất tức tối vì Quảng Nổ làm động... ---> VN nên dẫn độ Quảng ra nước ngoài để FBI và CIA xử lý. Đưa vô Guantanamo 1 tháng thôi thả ra cho về VN coi còn dám NỔ không?

- Bọn tội phạm sẽ quay sang VN. ---> Quảng có cơ hội NỔ tiếp.

[quanghaihr]

Tin đây các bác:

USA Today: http://blogs.usatoday.com/technology...t-week-ma.html
PCWorld: http://www.pcworld.com/businesscente...cher_says.html
ComputerWorld: http://www.computerworld.com/s/artic...?taxonomyId=17
VNUNet http://www.v3.co.uk/v3/news/2245988/...se-south-korea
ITNew: http://www.itnews.com.au/News/150060...a-hackers.aspx

Thêm mấy bác Hàn và Tàu:

http://it.chinabyte.com/108/8995608.shtml
http://news.mk.co.kr/newsRead.php?sc...87&wonNo=&sID=
http://www.ddaily.co.kr/news/news_view.php?uid=52023
http://itnews.inews24.com/php/news_v...&g_menu=020300

Vụ này Bkis nổ có vẻ to rồi đấy

[kitaro10]

"Dự đoán" trong 7 ngày tới toàn bộ hệ thống mạng Vn sẽ bị tê liệt , trở thành trung tâm của thế giới ... hacker
ac ac anh em chuẩn bi xa nhau roai` ... pun` wa' di

[peter_george]

Sau đó, theo ông Quảng, các chuyên gia của Bkis đã tấn công ngược trở lại 2 trong số 8 máy chủ đó và đã thu thập được nhật ký của các cuộc tấn công. Dựa và phân tích các log đó các chuyên gia đã tìm ra được một máy tính đặt ở Anh Quốc đã điều khiển 8 máy chủ này.

Có thằng nào hành động NGU như mấy thằng này không???

[Mr X]

Giả thiết: CA đang truy tìm 8 tên cướp tiền khách rút tiền ngân hàng. Xác định được 8 đừa, đã truy ra được 6/8 đừa, muốn tìm đủ 8 tên để tóm hết. Bác X tình cờ do hóng chuyện, nên phát hiện ra 2/6 đứa, bác ấy đột nhập vô nhà 2 đứa đó để tìm xem (nhiều chuyện mà) rồi rêu rao + Nổ trên mạng. Làm cho 8 tên bỏ trốn biệt tâm hoặc xòa sạch dấu vết phạm tội... Vậy Bác X bị xử lý sao?

[hoabinh]

bùn , nó ddos vn 1 cái thì ko bít sao nhỉ

[vinacms]

Một máy tính tại Anh có nhiều khả năng chính là nguồn gây ra một loạt các cuộc tấn công DDoS làm sập website chính phủ của Mỹ và Hàn Quốc, theo phân tích của chuyên gia an ninh mạng Việt Nam thuộc trung tâm Bkis (ĐHBKHN).



Kết quả này trái ngược với khẳng định do một vài nguồn tin trong chính phủ Mỹ và Hàn Quốc đưa ra, nói rằng Bắc Triều Tiên đứng đằng sau các cuộc tấn công. Các chuyên gia an ninh đã tỏ ra hoài nghi với kết luận này.



Cuộc tấn công DDoS kéo dài suốt một tuần đã khiến nhiều website tại Hàn Quốc và Mỹ bị tê liệt. Hàng loạt các truy vấn (request) liên tục được gửi đến các website này từ hàng chục ngàn máy tính ma. Trong số các website bị đánh sập trong tuần qua có cả trang website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban thương mại liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và Lực lượng quân sự Mỹ tại Hàn Quốc.


Các máy tính được sử dụng để gửi hàng loạt truy vấn đã bị nhiễm một loại virus, khiến hacker có thể âm thầm sử dụng chúng để tấn công mục tiêu mà không bị phát giác.


“Cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển” - Ông Nguyễn Minh Đức, Giám đốc trung tâm an ninh mạng Bkis Security cho biết trên PCWorld. Bkis cho biết họ đã kiểm soát được 2 trong số 8 server của các cuộc tấn công, nhờ đó đã tìm ra Server gốc (Master Server), nơi “tổng chỉ huy” tất cả các cuộc tấn công.



Master Server này có địa chỉ IP trong dải 195.90.118.x, ông Nguyễn Minh Đức cho hay. Địa chỉ này được đăng ký tại nhà cung cấp dịch vụ Global Digital Broadcast tại Anh.



“Khi đã xác định được nguồn tấn công nằm tại Anh, chúng tôi tin rằng việc tìm ra hacker là hoàn toàn có thể thực hiện được”, chuyên gia của Bkis nói.


Qua việc phân tích các log trên 2 server đã kiểm soát được, Bkis cho biết cuộc tấn công này đã sử dụng 166.908 máy tính đã nhiễm virus tại 74 quốc gia. Con số này cao hơn rất nhiều so với con số “vài chục nghìn” mà các công ty an ninh khác đã ước tính trước đó.


Số máy tính bị nhiễm lớn nhất nằm tại Hàn Quốc, theo sau là Trung Quốc, Nhật Bản, Canada, Úc, Philippines, New Zealand, Vương quốc Anh và Việt Nam.



Hiện tại Bkis cũng đang phối hợp với Hàn Quốc và Mỹ để làm rõ vấn đề này.

Theo Theo PCWorld, Dantri

Bkis giỏi thật thế giới chưa tìm ra mà đã tìm ra dc rồi bái phục bác Quảng =))