 Phóng to |
| Màn hình máy tính tại trụ sở Hãng truyền hình YTN (Seoul, Hàn Quốc) không thể hoạt động do ảnh hưởng từ vụ tấn công mạng ngày 20-3 - Ảnh: Reuters |
Hãng bảo mật Sophos cho biết sau quá trình theo dõi hoạt động của loại mã độc Mal/EncPk-ACE (hay DarkSeoul) thông qua các sản phẩm bảo mật của mình trong gần một năm qua, kết quả cho thấy nó không tinh vi và phức tạp như một số loại mã độc được xem như "vũ khí mạng" (Stuxnet, MinuDuke, Flame, Gauss, Duqu...).
Loại mã độc này có môđun tự bảo vệ, giúp nó vô hiệu hóa khả năng tìm và diệt trong hai chương trình chống virus của Hàn Quốc gồm AhnLab và Hauri AV. Theo đó, Sophos cho rằng cuộc tấn công sử dụng mã độc "DarkSeoul" là "có chủ đích" với "mục tiêu xác định".
| Có tổng cộng 32.000 máy tính đã bị ảnh hưởng trong vụ tấn công mạng nhắm vào các hãng truyền hình Hàn Quốc gồm YTN, MBC, KBS và hai ngân hàng lớn của nước này gồm Shinhan Bank và NongHyup Bank. Cần ít nhất 5 ngày để khôi phục các chức năng hoạt động của chúng - theo thông tin từ Cơ quan An ninh mạng Hàn Quốc. |
Các chuyên gia từ Hãng bảo mật Symantec cũng tiến hành phân tích loại mã độc này và đặt tên nó là Trojan.Jokra. Ngoài khả năng tự bảo vệ, nó còn có thể xóa sạch dữ liệu từ xa trên những thiết bị dùng hệ điều hành Linux. Đây là một điểm ấn tượng theo đánh giá từ Symantec vì nó có môđun ứng phó với máy tính dùng Linux bên cạnh khả năng hoạt động chính trong môi trường Windows.
Ngày 20-3, quân đội Hàn Quốc đã nâng mức cảnh báo nguy cơ tấn công của tin tặc sau khi hệ thống mạng của hàng loạt kênh truyền hình và ngân hàng lớn bị đánh sập. Kế tiếp trong ngày 21-3, các quan chức chính quyền Hàn Quốc cho biết các vụ tấn công của tin tặc nhắm vào một số đài truyền hình và ngân hàng nước này hôm qua có nguồn gốc (địa chỉ IP) từ Trung Quốc.
Bên cạnh đó, một số chuyên gia còn liên đới vụ tấn công do nhóm Whois Team thực hiện nhắm vào nhà cung cấp dịch vụ mạng Hàn Quốc (ISP) LG UPlus, đồng thời điểm diễn ra vụ tấn công các website hãng truyền hình và ngân hàng Hàn Quốc. Một số website thuộc dịch vụ của LG UPlus đã bị nhóm tin tặc Whois Team thay đổi giao diện (deface).
Nhận định trên có thêm bằng chứng khi một số nhân viên ngân hàng bị ảnh hưởng bởi vụ tấn công mạng cũng thấy các hình ảnh đầu lâu tương tự như trên các trang web bị nhóm Whois Team tấn công.
 Phóng to |
| Thông điệp do nhóm Whois Team để lại trên giao diện các website trong hệ thống mạng dịch vụ của ISP Hàn Quốc LG UPlus - Ảnh: Softpedia |
Phía quan chức Hàn Quốc vẫn e ngại các cuộc tấn công mạng từ Bình Nhưỡng. Theo ghi nhận từ các chuyên gia bảo mật, các tin tặc hay "chiến binh ảo" từ CHDCND Triều Tiên thường dùng máy tính ở Trung Quốc làm bức bình phong và bàn đạp để mở những cuộc tấn công mạng nhắm đến Seoul.
Theo Reuters, Bình Nhưỡng hiện có khoảng 3.000 "chiến binh ảo" thuộc đơn vị công nghệ, trong đó có 600 hacker chuyên nghiệp.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận