live4ever
09-07-2009, 22:51
Website chính phủ Mỹ và Hàn Quốc đồng loạt bị tấn công
Một mạng botnet quy tụ khoảng 50.000 máy tính "thây ma" đã thẳng tay tấn công một loạt website của chính phủ Mỹ và Hàn Quốc, vào đúng dịp nước Mỹ ăn mừng Quốc khánh 4/7.
Đợt tấn công bắt đầu từ hôm thứ Bảy tuần trước, khiến cho nhiều khu vực trên website của Ủy ban Thương mại Liên bang (FTC) bị offline trong hai ngày thứ Hai và thứ Ba. Nhiều website trực thuộc chính phủ Mỹ khác cũng bị ngắm bắn, bao gồm cả Bộ Giao thông Vận tải (DOT).
"DOT đã ghi nhận được nhiều sự cố nghẽn mạng trong dịp cuối tuần qua. Chúng tôi đang hợp tác với Lực lượng Phản ứng nhanh Máy tính (US-CERT) để giải quyết và khắc phục tình hình", đại diện DOT cho biết.
Trong khi đó, Bộ Tài chính cũng xác nhận website của họ đã bị tấn công từ chối dịch vụ. "Chúng tôi đang phối hợp với nhà cung cấp dịch vụ để xác định mức độ ảnh hưởng", phát ngôn viên của Bộ cho hay.
Một số mục tiêu khác cũng bị tấn công trong đợt này là website của Bộ Quốc Phòng Mỹ, Cục Tình báo, Bộ Nội vụ, Nhà Trắng, Bộ An ninh Nội địa, Thị trường Chứng khoán New York, sàn Nasdaq và website của báo Washington Post.
Phân tích vụ tấn công
Còn theo thống kê của một blogger Hàn Quốc, người đã tiến hành mổ xẻ rất kỹ code của mạng botnet thì Amazon và Yahoo cũng là mục tiêu mà hacker nhắm đến.
Bộ An ninh Nội địa Mỹ cho biết họ đã cảnh báo các cơ quan liên bang, cũng như các tổ chức đối tác về vụ tấn công. "Chúng tôi sẽ cố gắng hết sức để xử lý nhanh hành động lần này".
Mặc dù rất mạnh song tính chất của vụ tấn công không đến mức quá tinh vi, phức tạp. Giới chuyên gia bảo mật nhận định nó nhằm mục đích gây rối, gây nhiễu hơn là một mối đe dọa trầm trọng đúng nghĩa.
Hacker đã sử dụng đủ loại tấn công DDoS để gây "lụt" các website, khiến cho người dùng hợp pháp không thể truy cập được vào những địa chỉ này. Tính đến cuối ngày thứ ba, hầu hết các site bị tấn công của Mỹ đều đã trở lại hoạt động bình thường.
Tuy nhiên, vụ tấn công có vẻ gây ảnh hưởng nhiều hơn đến Hàn Quốc. Câu chuyện này vẫn đang là đề tài nóng nhất trên mặt báo xứ sở Kim chi, khi tính đến hết ngày hôm qua, nhiều site vẫn còn offline. Các site Hàn Quốc bắt đầu bị tấn công từ hôm thứ Ba, vài ngày sau khi chiến dịch nã đạn vào nước Mỹ kích hoạt.
Website của Tổng thống Hàn Quốc - Blue House, và website của Quốc Hội lẫn Bộ Quốc phòng đều đã bị hạ gục vào trưa qua. Ngoài ra, người dùng còn không thể truy cập được vào trang chủ của Đảng Đại Dân tộc và nhật báo quốc gia Chosun Ilbo.
Trung tâm Bảo mật Internet Hàn Quốc đánh giá vụ tấn công lần này là "nghiêm trọng". Họ cũng khuyến cáo toàn bộ người dùng Internet triển khai ngay các biện pháp bảo mật khẩn cấp.
Cuối cùng, vụ tấn công còn nhằm vào website ngân hàng điện tử của Ngân hàng Hối đoái Hàn Quốc, Ngân hàng Shinhan và Ngân hàng NongHyup. Nó cũng bắn gục website của Lực lượng quân đội Mỹ tại Hàn Quốc.
Nhiều yếu tố bất thường
Những vụ tấn công từ chối dịch vụ kiểu này tương đối phổ biến, nhưng có một số yếu tố bất thường ở vụ tấn công dịp cuối tuần qua. Mã botnet đứng đằng sau vụ tấn công không sử dụng kỹ thuật qua mặt công cụ diệt virus thường gặp, và dường như cũng không phải do một chuyên gia viết malware chuyên nghiệp tạo ra.
Trong hai ngày thứ Bảy và Chủ nhật, vụ tấn công đã ngốn từ 20-40 GB băng thông/giây, cao gấp 10 lần so với một vụ tấn công DDoS thông thường. "Đây là vụ tấn công lớn nhất mà tôi từng chứng kiến", một chuyên gia của US-CERT bình luận. Ông này cũng ước tính "kích cỡ" của mạng botnet dao động trong khoảng 30.000 - 60.000 máy tính.
Không ai biết kẻ đứng đằng sau vụ tấn công diện rộng này là nhân vật nào, dù một số chuyên gia nghi ngờ thủ phạm có thể chỉ là một người. "Dường như hắn, vì một lý do nào đó, đã phát điên với chính phủ". Hầu hết số máy tính "zombie" của mạng botnet này được đặt tại Hàn Quốc, nhưng điều đó không đồng nghĩa với việc vụ tấn công khởi phát từ đây.
Việc nhiều website của chính phủ Mỹ bị DDoS hạ gục có thể coi là một sự hổ thẹn lớn cho xứ sở Tượng thần Tự do, đất nước đang cố gắng củng cố và cải thiện khả năng phòng thủ qua mạng dưới thời Tổng thống Barack Obama.
"Đây là phương pháp tấn công hết sức cơ bản, đã xuất hiện từ lâu rồi. Thật là đáng xấu hổ khi những website mục tiêu lại trục trặc tới 4-5 ngày. Hãy nghĩ xem, eBay hay Amazon sẽ mất lượng tiền lớn đến chừng nào trong 4-5 ngày đó?", một chuyên gia khác quan ngại.
http://vietnamnet.vn/cntt/2009/07/857211/
------------------
Kẻ bị tình nghi là đây :
http://www.blogcdn.com/www.engadget.com/media/2009/07/teamamericamayo9.jpg
Mysterious cyber-attacker hits at federal websites, crisis averted? (http://www.engadget.com/2009/07/08/mysterious-cyber-attacker-hits-at-federal-websites-crisis-avert/)
http://images.dailytech.com/nimage/11556_north_korea_jan_2003.jpg
Cyber Assault Lays Waste to U.S. Gov't Websites, North Korea Suspected (http://www.dailytech.com/article.aspx?newsid=15637)
Một mạng botnet quy tụ khoảng 50.000 máy tính "thây ma" đã thẳng tay tấn công một loạt website của chính phủ Mỹ và Hàn Quốc, vào đúng dịp nước Mỹ ăn mừng Quốc khánh 4/7.
Đợt tấn công bắt đầu từ hôm thứ Bảy tuần trước, khiến cho nhiều khu vực trên website của Ủy ban Thương mại Liên bang (FTC) bị offline trong hai ngày thứ Hai và thứ Ba. Nhiều website trực thuộc chính phủ Mỹ khác cũng bị ngắm bắn, bao gồm cả Bộ Giao thông Vận tải (DOT).
"DOT đã ghi nhận được nhiều sự cố nghẽn mạng trong dịp cuối tuần qua. Chúng tôi đang hợp tác với Lực lượng Phản ứng nhanh Máy tính (US-CERT) để giải quyết và khắc phục tình hình", đại diện DOT cho biết.
Trong khi đó, Bộ Tài chính cũng xác nhận website của họ đã bị tấn công từ chối dịch vụ. "Chúng tôi đang phối hợp với nhà cung cấp dịch vụ để xác định mức độ ảnh hưởng", phát ngôn viên của Bộ cho hay.
Một số mục tiêu khác cũng bị tấn công trong đợt này là website của Bộ Quốc Phòng Mỹ, Cục Tình báo, Bộ Nội vụ, Nhà Trắng, Bộ An ninh Nội địa, Thị trường Chứng khoán New York, sàn Nasdaq và website của báo Washington Post.
Phân tích vụ tấn công
Còn theo thống kê của một blogger Hàn Quốc, người đã tiến hành mổ xẻ rất kỹ code của mạng botnet thì Amazon và Yahoo cũng là mục tiêu mà hacker nhắm đến.
Bộ An ninh Nội địa Mỹ cho biết họ đã cảnh báo các cơ quan liên bang, cũng như các tổ chức đối tác về vụ tấn công. "Chúng tôi sẽ cố gắng hết sức để xử lý nhanh hành động lần này".
Mặc dù rất mạnh song tính chất của vụ tấn công không đến mức quá tinh vi, phức tạp. Giới chuyên gia bảo mật nhận định nó nhằm mục đích gây rối, gây nhiễu hơn là một mối đe dọa trầm trọng đúng nghĩa.
Hacker đã sử dụng đủ loại tấn công DDoS để gây "lụt" các website, khiến cho người dùng hợp pháp không thể truy cập được vào những địa chỉ này. Tính đến cuối ngày thứ ba, hầu hết các site bị tấn công của Mỹ đều đã trở lại hoạt động bình thường.
Tuy nhiên, vụ tấn công có vẻ gây ảnh hưởng nhiều hơn đến Hàn Quốc. Câu chuyện này vẫn đang là đề tài nóng nhất trên mặt báo xứ sở Kim chi, khi tính đến hết ngày hôm qua, nhiều site vẫn còn offline. Các site Hàn Quốc bắt đầu bị tấn công từ hôm thứ Ba, vài ngày sau khi chiến dịch nã đạn vào nước Mỹ kích hoạt.
Website của Tổng thống Hàn Quốc - Blue House, và website của Quốc Hội lẫn Bộ Quốc phòng đều đã bị hạ gục vào trưa qua. Ngoài ra, người dùng còn không thể truy cập được vào trang chủ của Đảng Đại Dân tộc và nhật báo quốc gia Chosun Ilbo.
Trung tâm Bảo mật Internet Hàn Quốc đánh giá vụ tấn công lần này là "nghiêm trọng". Họ cũng khuyến cáo toàn bộ người dùng Internet triển khai ngay các biện pháp bảo mật khẩn cấp.
Cuối cùng, vụ tấn công còn nhằm vào website ngân hàng điện tử của Ngân hàng Hối đoái Hàn Quốc, Ngân hàng Shinhan và Ngân hàng NongHyup. Nó cũng bắn gục website của Lực lượng quân đội Mỹ tại Hàn Quốc.
Nhiều yếu tố bất thường
Những vụ tấn công từ chối dịch vụ kiểu này tương đối phổ biến, nhưng có một số yếu tố bất thường ở vụ tấn công dịp cuối tuần qua. Mã botnet đứng đằng sau vụ tấn công không sử dụng kỹ thuật qua mặt công cụ diệt virus thường gặp, và dường như cũng không phải do một chuyên gia viết malware chuyên nghiệp tạo ra.
Trong hai ngày thứ Bảy và Chủ nhật, vụ tấn công đã ngốn từ 20-40 GB băng thông/giây, cao gấp 10 lần so với một vụ tấn công DDoS thông thường. "Đây là vụ tấn công lớn nhất mà tôi từng chứng kiến", một chuyên gia của US-CERT bình luận. Ông này cũng ước tính "kích cỡ" của mạng botnet dao động trong khoảng 30.000 - 60.000 máy tính.
Không ai biết kẻ đứng đằng sau vụ tấn công diện rộng này là nhân vật nào, dù một số chuyên gia nghi ngờ thủ phạm có thể chỉ là một người. "Dường như hắn, vì một lý do nào đó, đã phát điên với chính phủ". Hầu hết số máy tính "zombie" của mạng botnet này được đặt tại Hàn Quốc, nhưng điều đó không đồng nghĩa với việc vụ tấn công khởi phát từ đây.
Việc nhiều website của chính phủ Mỹ bị DDoS hạ gục có thể coi là một sự hổ thẹn lớn cho xứ sở Tượng thần Tự do, đất nước đang cố gắng củng cố và cải thiện khả năng phòng thủ qua mạng dưới thời Tổng thống Barack Obama.
"Đây là phương pháp tấn công hết sức cơ bản, đã xuất hiện từ lâu rồi. Thật là đáng xấu hổ khi những website mục tiêu lại trục trặc tới 4-5 ngày. Hãy nghĩ xem, eBay hay Amazon sẽ mất lượng tiền lớn đến chừng nào trong 4-5 ngày đó?", một chuyên gia khác quan ngại.
http://vietnamnet.vn/cntt/2009/07/857211/
------------------
Kẻ bị tình nghi là đây :
http://www.blogcdn.com/www.engadget.com/media/2009/07/teamamericamayo9.jpg
Mysterious cyber-attacker hits at federal websites, crisis averted? (http://www.engadget.com/2009/07/08/mysterious-cyber-attacker-hits-at-federal-websites-crisis-avert/)
http://images.dailytech.com/nimage/11556_north_korea_jan_2003.jpg
Cyber Assault Lays Waste to U.S. Gov't Websites, North Korea Suspected (http://www.dailytech.com/article.aspx?newsid=15637)