Cuộc tấn công ảo tháng 7 năm 2009

Bách khoa toàn thư mở Wikipedia
Jump to navigation Jump to search
Sơ đồ tấn công

Cuộc tấn công từ chối dịch vụ 7 tháng 7 năm 2009 là một chuỗi các đợt tấn công ảo với nạn nhân là các trang mạng chính phủ, trang tin tức, trang tài chính có máy chủ đặt tại Hàn QuốcMỹ.[1] Cuộc tấn công sử dụng một số lượng lớn botnet—lây nhiễm vào các máy tính—để gửi truy vấn liên tục đến các website nói trên, như một dạng tấn công DDoS.[1] Phần lớn các máy tính bị lợi dụng để tấn công đặt tại Nam Triều Tiên.[2] Số lượng máy tính bị chiếm quyền điều khiển rất lớn; khoảng 20.000 theo thông tin từ Cơ quan tình báo Nam Triều Tiên, khoảng 50.000 từ công ty công nghệ bảo mật Symantec,[3] và hơn 166.000 theo các chuyên viên kỹ thuật người Việt Nam, đã xử lý tệp nhật ký để phát hiện nguồn gốc tấn công.[4]

Thời gian và nơi khơi mào cuộc tấn công được cho là bắt nguồn từ Bắc Triều Tiên, mặc dù những nhận định này chưa được chứng minh.[5][6][7] Một số khác cho rằng cuộc tấn công bắt nguồn từ Vương quốc Anh.[4]

Thời điểm tấn công[sửa | sửa mã nguồn]

Đợt thứ nhất[sửa | sửa mã nguồn]

Đợt thứ hai[sửa | sửa mã nguồn]

Đợt thứ ba[sửa | sửa mã nguồn]

Hậu quả[sửa | sửa mã nguồn]

Mặc dù thực tế cuộc tấn công nhằm vào phần lớn các trang công cộng và một phần các trang riêng tư, văn phòng chính phủ Hàn Quốc cho rằng cuộc tấn công có mục đích chính là chia rẽ, hơn là đánh cắp dữ liệu.[8] Dù vậy, Jose Nazario, người quản lý an ninh mạng Hoa Kỳ, cho rằng cuộc tấn công chỉ làm mất khoảng 23 megabit dữ liệu mỗi giây, không đủ gây hậu quả nghiêm trọng.[9] Joe Stewart, đang nghiên cứu tại Secureworks' Counter Threat Unit, nói rằng dữ liệu được tạo ra bởi một chương trình tấn công dựa trên một trình duyệt có ngôn ngữ là tiếng Triều Tiên.[9]

Phản ứng dư luận[sửa | sửa mã nguồn]

  • Sau khi BKIS công bố đã tìm ra nguồn gốc cuộc tấn công bắt nguồn từ 2 server ở Anh bằng cách xâm nhập trái phép, dư luận đã phản ứng rất dữ dội, cho đó là một hành vi trái phép và vi phạm nghiêm trọng luật an ninh Quốc tế[10]. Ngoài ra BKIS còn cho rằng KrCERT đã yêu cầu BKIS truy tìm nguồn gốc tấn công dùm nhưng thực ra công văn này chỉ gửi đến VNCERT. Tuy nhiên ông Nguyễn Tử Quảng đã bác bỏ điều này[11]

Xem thêm[sửa | sửa mã nguồn]

Dẫn chứng[sửa | sửa mã nguồn]

  1. ^ a ă “New 'cyber attacks' hit S Korea”. BBC News. 9 tháng 7 năm 2009. Truy cập ngày 9 tháng 7 năm 2009. 
  2. ^ Claburn, Thomas (10 tháng 7 năm 2009). “Cyber Attack Code Starts Killing Infected PCs”. InformationWeek. Truy cập ngày 10 tháng 7 năm 2009. 
  3. ^ Mills, Elinor (10 tháng 7 năm 2009). “Botnet worm in DOS attacks could wipe data out on infected PCs”. CNET News. Truy cập ngày 12 tháng 7 năm 2009. 
  4. ^ a ă Williams, Martyn (14 tháng 7 năm 2009). “UK, not North Korea, source of DDOS attacks, researcher says”. IDG News Service. 
  5. ^ “Pyongyang blamed as cyber attack hits S Korea”. Financial Times. 9 tháng 7 năm 2009. Truy cập ngày 9 tháng 7 năm 2009. 
  6. ^ Kim, Hyung-Jin (8 tháng 7 năm 2009). “Korean, US Web sites hit by suspected cyber attack”. Associated Press. Bản gốc lưu trữ ngày 11 tháng 7 năm 2009. Truy cập ngày 9 tháng 7 năm 2009. 
  7. ^ McDevitt, Caitlin (9 tháng 7 năm 2009). “Cyberattack Aftermath”. Reuters. Truy cập ngày 9 tháng 7 năm 2009. 
  8. ^ “S Korea's presidential office says no damage done from hacker attacks”. Xinhua. 8 tháng 7 năm 2009. Truy cập ngày 9 tháng 7 năm 2009. 
  9. ^ a ă Markoff, John (9 tháng 7 năm 2009). “Cyberattacks Jam Government and Commercial Web Sites in U.S. and South Korea”. The New York Times. Truy cập ngày 9 tháng 7 năm 2009. 
  10. ^ Bkis khẳng định KrCert có yêu cầu hỗ trợ điều tra
  11. ^ Bkis có phạm luật?