Bài đăng trên blog của báo Mỹ USA Today về phát hiện của Bkis liên quan đến các vụ hack website chính phủ HÀn Quốc, Mỹ

Trên blog của báo Mỹ USA Today đăng Trung tâm An ninh mạng Bách khoa (Bkis) đã phát hiện ra trung tâm điều khiển vụ tấn công website chính phủ Mỹ và Hàn Quốc đặt tại Anh.

Anh Nguyễn Minh Đức, Trưởng phòng an ninh ứng dụng Trung tâm An ninh mạng Bkis (Việt Nam) vừa cho biết 166.908 máy tính tập hợp từ 74 quốc gia bị “bot” tạo thành mạng máy tính ma (botnet)-một phương tiện được sử dụng để tấn công. Server chủ tại Anh chỉ huy 8 server điều khiển, server này chạy hệ điều hành Windows Server 2003.

Bkis đã phân tích mã độc tấn công được gửi từ Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) và phát hiện rằng các bot đang thực hiện các vụ tấn công được chạy trên nhiều máy tính đặt tại Hàn Quốc, Mỹ, Trung Quốc và 71 quốc gia khác . Mỗi 1 bot ngẫu nhiên kết nối với một trong 8 server điều khiển 3 phút một lần để nhận lệnh sẽ tấn công website nào tiếp theo. Các server điều khiển nhận lệnh từ chỉ huy thông qua server chủ.

Anh Đức cũng nói thêm, khi đã xác định được máy chủ tấn công được đặt tại Anh, việc tìm ra thủ phạm sẽ dễ hơn rất nhiều. Tuy nhiên điều này còn phụ thuộc vào chính phủ Mỹ và chính phủ Hàn Quốc bởi máy chủ được đặt tại Anh nhưng điều đó không có nghĩa là người Anh tham gia vào vụ tấn công. Con người có thể ngồi bên bàn phím và điều khiển từ một nơi nào đó trên thế giới. Tuy nhiên, Jayson E.Street, nhà tư vấn thuộc công ty an ninh mạng Netragard cho biết, các vụ tấn công hoạt động có vẻ giống với quy mô quốc gia hoặc các tên hacker có thể được thuê để thử nghiệm công nghệ tấn công mới và vô tình làm ảnh hưởng tới website của chính phủ Hàn Quốc.

Một dấu hiệu khác chứng tỏ các tên hacker không phải là người Bắc Triều Tiên sau khi một vài bot được sử dụng đã bắt đầu tự phân hủy. Symantec xác định vài trăm bot đã nhận lệnh chỉ thị lần hai. Theo Vincent Weafer, phó giám đốc Trung tâm ứng cứu an ninh Symantec, những cỗ máy này bắt đầu tự động xóa các tài liệu liên quan tới văn phòng, kinh doanh, và các ứng dụng phát triển. Các hướng dẫn cũng yêu cầu các máy từng tấn công tiêu hủy chương trình Master Boot và trả lại tình trạng như ban đầu sau khi người sử dụng khởi động lại máy.

Các máy tính từng tham gia vào vụ tấn công này đang tự động xóa bỏ tất cả các file ứng dụng và sẽ tự phá hủy. Vì vậy, sẽ rất khó khăn trong việc truy cứu trách nhiệm hình sự đối với những kẻ tấn công.

Technology Live của USAToday là blog công nghệ về tin tức và sản phẩm công nghệ do mạng lưới phóng viên của USA Today thực hiện.

Theo ICTnews (USA Today)



Bình luận

  • TTCN (24)
Bùi Anh Tuấn  624

Ồ! BKIS cũng giỏi đấy chứ nhỉ, khi chưa ai phát hiện được gì thì họ đã tìm ra rồi, chứng tỏ họ có thực lực !

Nguyen Giang  9

Có lẽ chỉ là lang thang trên đường rồi nhặt được một tấm vé số và may mắn trúng giải độc đắc

MrTux  13

Miễn bình luận. Kẻo lại mai tiếng Rolling On The Floor

Trung Dung  2

BKIS

Tôi thấy BKIS làm việc rất tốt, sản phẩm BKAV của họ dẫu chưa thật tốt nhưng chẳng hề thua kém sản phẩm ngoại. Nhưng thật buồn khi có lắm kẻ chỉ biết chê sản phẩm trong nước mà tung hô hàng ngoại, không biết có phải là người Việt Nam không nữa. Những kẻ lắm điều chê bai nhưng chẳng hề đóng góp, cứ dùng cái vẻ ta đây hiểu biết rồi đi chê này chê nọ hoặc giả chỉ là hùa theo một số người mà thôi. Đáng buồn thay khi không có sự tự hào dân tộc.

pham huu linh  49

Có thể họ (BKIS) làm việc tốt, song sản phẩm của họ ko hề tốt ! Sao bạn lại có nhận định chẳng hề thua kém sản phẩm ngoại ?
Bạn tự hào dân tộc song bạn mắc khuyết điểm tự thoả mãn với sản phẩm mình làm ra ?
Dù sản phẩm của chúng ta thế giới đánh giá là no.1 đi chăng nữa, chúng ta càng phải khiêm tốn, đằng này thì ... ^_^

Phạm Hoài Thương  124

san pham BKAV home cua ho hoi ko tot, nhung ban pro lai tot day.

Nguyen Giang  9

Các cụ nhà ta đã dạy rằng : " Ở trong chăn mới biết chăn có Rận" tuy nhiên cũng có những người dù sống chung với Rận vẫn bảo đấy không phải là Rận.

ATK  1019

Lần này BKIS và bác Quảng dính chưởng nặng rồi, vì cái tội "Tài Lanh"=Tài hay+lanh Chanh. Laughing
Xin trích nguyên văn:

Vào ngày 15/07/2009 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nhận được khiếu nại của ông J.Cho thuộc Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi đến Trung tâm BKIS (có đồng gửi cho VNCERT).

Vào ngày 16/07/2009 Trung tâm VNCERT tiếp tục nhận được khiếu nại của ông J.Cho gửi đến Hiệp hội các tổ chức ứng cứu máy tính Châu Á-Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Trung tâm BKIS (có đồng gửi cho VNCERT).

Trong tất cả các thư khiếu nại trên đề cập đến các vấn đề sau:

- KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin (nguyên văn: BKIS begged the DDoS malware ...).

- Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển 02 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này.

- KrCERT đề nghị BKIS đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện BKIS theo luật pháp quốc tế.

Trên thực tế KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho BKIS do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công. Trung tâm VNCERT với trách nhiệm là trung tâm điều phối cấp quốc gia đang thực hiện điều phối các ISP tại Việt Nam để xử lý yêu cầu của KrCERT trong khuôn khổ hợp tác của tổ chức APCERT.
Trung tâm VNCERT là đầu mối của Việt Nam thực hiện các hoạt động hợp tác quốc tế về ứng cứu sự cố máy tính. Khi tham gia các hoạt động hợp tác quốc tế trong lĩnh vực này BKIS cần báo cáo các nội dung với Trung tâm VNCERT. Nếu tự ý tham gia thì Trung tâm BKIS phải tự chịu trách nhiệm về các hậu quả gây ra do các hoạt động của mình.

Việc BKIS tham gia phân tích và tìm nguồn tấn công là rất đáng quý và cần khuyến khích, tuy nhiên theo quy định của Nghị định 64/2007/NĐ_CP BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng.

Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. BKIS không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi và không chính xác dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế.

Sự cố này là một vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa Việt Nam và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của Việt Nam. Phía KrCERT/CC đã yêu cầu BKIS phải trả lời chính thức từ ngày 15/07/2009 nhưng cho đến 16 giờ ngày 16/07/2009 vẫn chưa có phản hồi.
Trên website của BKIS có câu:

Được gửi bởi BKIS
Bkis, as a member of APCERT, received a request from KrCERT (Korean Computer Emergency Response Team) to investigate the incident that was performing DDoS attacks on websites of South Korea and the US.

Thực ra KrCERT chỉ yêu cầu gỡ bỏ mã độc hại và điều tra lây nhiễm tại 1 số dải IP của VN, và gửi cho VNCERT và BKIS. Hơn nữa, theo nguyên tắc làm việc của CERT thì "BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng".

Như vậy, rõ ràng là phía BKIS đã "cố tình hiểu lầm" yêu cầu điều tra của KrCERT và chỉ vì mục đích muốn PR cho mình mà BKIS đã tự công bố kết quả ra public, bất chấp nỗ lực của các nước đang điều tra (US & Kr), làm "bứt dây động rừng", ảnh hưởng nghiêm trọng đến việc điều tra của các nước. Chưa kể đến việc hack vào 2 servers là vi phạm luật pháp Việt Nam và luật pháp quốc tế.

Được gửi bởi BKIS
In order to locate the source of the attacks, we have fought against C&C servers and have gained control of 2 in 8 of them.

Trong thời gian vừa rồi, các báo VN và cả VTV cũng có đưa tin về BKIS như 1 "hero". Chẳng lẽ không báo chí nào nhìn thấy việc hack vào 2 servers của BKIS là vi phạm luật pháp nghiêm trọng mà còn "tung hô" lên như thế?!?!

ATK  1019

Tội nghiệp cái đài "VTV" quá...chắc lại phải làm cái show chữa cháy cho BKIS lên đài xin lỗi như vụ Vàng Anh !:)
Ngồi chờ diễn biến! Smile

Nemo Nguyen  21665

Thì mình vừa phát hiện cái gì thì phải la ngay lên để cho mọi người (bình thường) biết là mình có tài chứ Big Grin Mà sự việc có nghiêm trọng đến vậy ko ta ?

Bùi Anh Tuấn  624

Này! Tôi khuyến cáo bác ATK nhé, trích đoạn của bác là từ nguồn nào? Trên báo chính thức của VN không có trang nào đăng nội dung đó!

TTCN không kiểm tra lại nội dung này mà vẫn cho đăng tải, dù dưới hình thức comment, tôi e rằng có ngày TTCN sẽ bị thu giấy phép ICP đấy!

Thông tin này được xuất đi từ nguồn ddth, nhưng có lẽ bị xoá rồi! (????)

ATK  1019

Vẫn chưa bị xoá đâu! Smile Bác vikhoa admin của ddth ra mặt viết bài này thì trong tay cũng có nắm được các bằng chứng! "Không có lửa sao có khói". Riêng vụ hack vào 2 server của BKIS thì cũng đủ rồi (Cái này trên blog của BKIS có đăng)
"Chỉ vì mục đích muốn PR cho mình mà BKIS đã tự công bố kết quả ra public, bất chấp nỗ lực của các nước đang điều tra (US & Kr), làm "bứt dây động rừng", ảnh hưởng nghiêm trọng đến việc điều tra của các nước" cái này là phân tích rất hợp lí.
Báo chí chính thức VN chưa đăng thì đã sao, mới đây họ đăng bài ca ngợi lẽ nào bây giờ lập tức đăng bài buộc tội!? Họ phải chờ 1 thời gian xem tình hình nó theo chiều hướng nào mới "Cuốn theo chiều gió" hướng đó chứ!
KrCERT/CC đã yêu cầu BKIS phải trả lời chính thức từ ngày 15/07/2009 nhưng phía BKIS vẫn chưa có trả lời mà! Cứ chờ tình hình xem! Mà bác BAT này, ko biết ddth có phải là báo chính thức VN hay ko mà sao thấy mấy báo gọi là chính thúc Vn thỉnh thoảng vẫn nhắc đến ddth trong bài viết của mình! Smile
Tất cả chúng ta đều là người chứng kiến mà thôi! Thôi thì hãy cùng nhau ngồi chờ xem! Xem vở kịch đi đến đâu! Xem bác Quảng dìm vụ này như thế nào sao vụ RAR!

ngốc  1

Việt Nam quá ngạo mạn

Đúng là dân Việt Nam, chưa gì mà đã đòi hống hách,khoe khoang coi chừng liên quan đến chính trị và an ninh quốc gia. Mới được chút thành tích đã vội khoe, Việt Nam chưa tài giỏi đâu. Họ không nhờ giúp cũng xông vào, rồi tự nhận là có ơn với Mỹ và Hàn, riêng tôi, một người dân Việt Nam, việc giúp Mỹ và Hàn là điều không bao giờ tôi chấp nhận, nếu nghiêm trọng có nhiều người suy nghĩ như tôi có thể biểu tình. Rồi từ đó gieo rắc bao nhiêu hằn thù đối với nước ngoài sẽ ảnh hưởng đến anh ninh quốc gia.

pham huu linh  49

- Bao giờ BKIS "dám" họp báo công khai chuyện này ?
- Nếu bị KrCERT kiện, BKIS sẽ phải chịu nộp phạt một khoản tiền khổng lồ + sự uy tín của cộng đồng cntt vn ko thể tính = won or dollar !
- VTV và các nhà báo đưa tin liên quan sẽ xử lí ra sao ?
hay chỉ là một lời đính chính vô nghĩa ?

Hải Nam  30903

Vụ này mình cũng theo dõi, nhưng không để tâm lắm. Bởi vì không nghĩ là Bkis phát hiện được điều gì mới. Những cái Bkis phát hiện (cũng giống vụ nhận dạng khuôn mặt trước kia), chắc là có nhiều người biết rồi nhưng họ không (muốn) công bố, lí do thì có nhiều.

Nhưng lần này bị KrCERT kiện có lẽ do Bkis “nổ” dữ quá. Cứ nổ một mình không sao, chứ mà phét “Bkis được KrCERT nhờ điều tra giúp” là kẹt đây, báo Hàn Quốc lại đăng lại mấy thông tin trên website Bkis làm mấy ông HQ nóng máu.

Bùi Anh Tuấn  624

Có gì ghê gớm đâu! Trước kia HQ công bố nhân bản thành công con gì đó nhưng đâu có đúng, còn TQ công bố chế tạo thành công chip gì đó, cũng đâu có thật, mấy vụ đó so với BKIS thì BKIS có cái đinh gì . Hì. Ở đâu cũng có anh hùng ở đâu cũng có thằng khùng thằng điên mà.

pham huu linh  49

bạn Bùi Anh Tuấn ah, bạn phải hiểu bản chất chứ !
bây giờ BKIS tuyên bố chế tạo thành công tên lửa xxx nào đó tầm xa 10k km, độ chính xác +- 3km !
thì chả ai quan tâm !
vấn đề họ quan tâm là BKIS còn tuyên bố NASA sẽ đặt hàng 10 quả của BKIS ???????????
nếu bạn là NASA bạn sẽ thấy nó có gì ghê gớm ko ???

pham huu linh  49

Khoan tính chuyện đúng sai, rồi hiểu nhầm văn bản, dịch công văn tiếng anh sang một bên !
Cái chúng ta cần rút kinh nghiệm ở đây là BKIS, một thương hiệu phần mềm diệt virus, bảo mật, sao lại có chuyện hồ đồ đưa những loại thông tin "cần thiết" đc bảo mật và "phải" thông qua VnCERT ? cái điều tối thiểu như việc chào hỏi như vậy sao họ ko nắm đc luật pháp ?
Một sự quản lí kém cỏi như vậy theo bạn có nên tồn tại ko ?
giờ đâu đâu các 4rum cũng có hình ảnh anh quảng nổ cầm bom ! tôi và các bạn có thể chưa đủ "chi tiết" để đưa ra nhận xét đúng đắn, nhưng đây chắc chắn ko phải lần "nổ" đầu tiên của BKIS !

Bùi Anh Tuấn  624

Ồ dĩ nhiên, đây không phải là lần đầu tiên, và chắc chắn cũng không phải lần cuối cùng, các lần sau họ sẽ vẫn tiếp tục kèm theo việc rút kinh nghiệm lần này, họ sẽ improve chứ không stop.

Bạn nói đến luật? Luật chỉ là ý chí, còn việc thực hiện nó hay không còn tuỳ hoàn cảnh, ví dụ bạn thừa biết trên đường người ta sơn vạch vôi chia 2 phần cho 2 loại xe chạy riêng biệt, bạn là người nghiêm túc thực hiện luật, nhưng đoi khi vì công việc bạn cần chạy nhanh hơn, bắt buộc bạn phải lấn sang phần đường của loại xe khác, hoặc đôi khi bạn mãi nghĩ chuyện gì đó mà quên rằng mình đang vượt tuyến. Nên cái đúng là điều ai cũng biết nhưng thực hiện nó 100% là chuyện không tưởng.

BKIS cũng vậy thôi, trên đời chẳng có ai hoàn hảo, người tốt vẫn có cái xấu, người xấu vẫn có cái tốt, 2 thứ đó không thể tách rời mà luôn hoà quyện vào nhau, lúc thì cái này ít cái kia nhiều và ngược lại.

Hì hì, vì vậy bạn đừng nên hỏi cái này hay cái kia có đáng tồn tại hay không mà nên hỏi mình phải làm gì để không như họ, để tốt hơn họ. Bởi vì 1 mình bạn không thể huỷ diệt được tất cả cái xấu. Bạn có thể la hét, may mắn thì ngừoi ta nghe thấy bạn còn thay đổi hay không còn tuỳ.

Nếu bạn để ý thì quanh bạn có nhiều thứ không đáng tồn tại vẫn cứ tồn tại, chứ không chỉ riêng chuyện này. Mặc kệ nó đi, la hét 1 hồi mệt cũng im thôi mà.

Có lẽ tuổi đời bạn vẫn còn ít, hoặc chưa thấy chưa biết được nhiều nên bạn có thể phản ứng mạnh với điều này điều nọ, nhưng dần theo năm tháng bạn sẽ nghe, biết được nhiều thứ hơn, và bạn sẽ rút nhận định: À thì ra cuộc đời là thế! Hì hì!

Hải Nam  30903

Bạn nói đến luật? Luật chỉ là ý chí, còn việc thực hiện nó hay không còn tuỳ hoàn cảnh, ví dụ bạn thừa biết trên đường người ta sơn vạch vôi chia 2 phần cho 2 loại xe chạy riêng biệt, bạn là người nghiêm túc thực hiện luật, nhưng đoi khi vì công việc bạn cần chạy nhanh hơn, bắt buộc bạn phải lấn sang phần đường của loại xe khác, hoặc đôi khi bạn mãi nghĩ chuyện gì đó mà quên rằng mình đang vượt tuyến. Nên cái đúng là điều ai cũng biết nhưng thực hiện nó 100% là chuyện không tưởng.

Trời, luật mà không thích hợp thì phải sửa luật (nhiệm vụ của nhà làm luật), chứ không phải dân không cần chấp hành.

Bạn vi phạm luật giao thông mà không bị bắt, không có nghĩa là lần sau bạn vi phạm lần nữa cũng không bị bắt Wink Lái xe 2 bánh còn đỡ, thử lái xe 4 bánh, 6 bánh xem Wink Mà có thể lấn qua làn xe khác nếu đó là vạch vôi không liên tục, chứ còn chạy giữa đường chừng 1 phút mà không bị phạt mới lạ! Thậm chí, cho dù không bị phạt, nhưng một người có vị trí cao, thí dụ GĐ CSGT TP.HCM chẳng hạn, mà tuyên bố trên báo “chạy lấn tuyến là việc ai cũng có thể làm” thì họ cười cho. Cũng giống như tuyên bố của NTQ (GĐ TT An ninh mạng Bkis) là “đột nhập máy tính người khác [để tìm hiểu tin tặc] là việc bình thường, ai cũng được phép làm” thì rõ ràng tuyên bố đó không chín chắn lắm đâu.

Bùi Anh Tuấn  624

Hì bác Nam hiểu sai ý mình rồi!

Ý tớ muốn nói "hoàn cảnh", ở đây là vì BKIS muốn PR (vội vì công việc) nên họ lờ đi luật (lấn tuyến). Hiểu chứ?

Hải Nam  30903

Hành động đó là sai, rồi cái sai kế tiếp là phát biểu của anh NTQ “ai cũng được làm” để cổ vũ cái sai đó là cái sai tiếp theo.

Có vậy thôi. Tức là dù mọi người hoan nghênh Bkis lập công (nếu điều đó đúng), thì Bkis nếu bị kiện vẫn bị phạt như thường. Đi đường 10 bạn phạm luật bị CSGT thổi, chắc cũng đến 9,5 nói “dạ, tại em đang vội” Wink

Bùi Anh Tuấn  624

Ồ! Tôi nói thế để bác linh hiểu không phải BKIS không nắm rõ luật.

anision

Vớ vẩn

Một đám vớ vẩn Việt Nam không chuyên môn, không thạo lĩnh vực ngồi tán chuyện trời đất mà quên mình ngồi trên tổ kiến. Hic, thế đó he. không biết đám đó đọc bao nhiêu sách, trải nghiệm hết bao lĩnh vực mà ngồi suông mở đấu láo như một đám bán hàng đa cấp ấy.
Trời, trời, trời. Thấy toàn mặt anh tài ở đây mà đếch thấy đưá nào nổi trội ra giúp nước. Toàn nói rỗng tuyếch.
Nói nhỏ nghe chơi, không thích xài hàng Việt hả, chặt phéng đi để xài hàng ngoại. Coi chừng nha mấy pạn, trái non chưa chín đã chặt, hưởng trái nhiễm thứ vất vưởng nước ngoài thảy vào mè khen nha. Cẫn thận không thì xài đồ lởm, mà mở miệng là tốt ráo hết đó.
Nói 1 tàng mây không àh +.+ Thùng rỗng, Càng đánh, Càng kêu