singasong
30-04-2006, 07:03 PM
Hôm qua (28.4), Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15) đã tiến hành bắt Nguyễn Thành C (tức DantruongX - nhóm hacker Bé yêu) vì đã thực hiện việc tấn công từ chối dịch vụ (DDos) website Vietco.com. Đây là lần đầu tiên một hacker bị bắt vì hành vi tấn công DDos tại Việt Nam.
46 ngày truy tìm dấu vết
http://img137.imageshack.us/img137/1226/downloadimage1286331un.jpg
Sơ đồ phát tán và tấn công DDOS
đối với website Vietco.
Sáng 28.04, sau 46 ngày kết hợp điều tra giữa Trung tâm An ninh mạng BKIS với đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15), thủ phạm gây ra các vụ tấn công từ chối dịch vụ DDos với website thương mại điện tử Vietco đã bị cơ quan an ninh bắt giữ. Tới chiều cùng ngày với những chứng cứ được đưa ra, thủ phạm đã chịu nhận tội.
Đây là lần đầu tiên một hacker bị bắt vì hành vi tấn công DDos tại Việt Nam. Hành động tấn công từ chối dịch vụ DDos đã làm ảnh hưởng nghiêm trọng tới nền thương mại điện tử còn đang trong những bước phát triển đầu tiên ở Việt Nam. Việc tìm ra và bắt được thủ phạm tấn công DDos sẽ giúp cho các doanh nghiệp thương mại điện tử yên tâm kinh doanh.
Diễn biến Vietco bị tấn công?
Ngày 12.3, website thương mại điện tử VietCo.com bị tấn công từ chối dịch vụ DDos, làm cho không thể hoạt động được, nhân viên công ty phải nghỉ việc. Buổi tối cùng ngày ông Phùng Minh Bảo - Giám đốc công ty Việt Cơ liên lạc tới Trung tâm An ninh mạng BKIS nhờ trợ giúp.
Đến 8 giờ tối ngày 13.3, Trung tâm An ninh mạng BKIS lấy được file Log (nhật ký trên máy chủ) từ website của VietCo do ông Bảo cung cấp. Sau khi phân tích logfile, BKIS thấy rằng đây không phải là tấn công Xflash như đã từng xảy ra ở Việt Nam trước đây.
Sau 4 ngày điều tra, BKIS đã tìm ra cơ chế của cuộc tấn công, tìm ra thủ phạm và các thông tin liên quan. Kẻ tấn công tên là Nguyễn Thành C, tức DantruongX thuộc nhóm Haker Bé yêu, một Hacker "nổi đình nổi đám" từ nhiều năm nay. Trước đây nhóm này chuyên đi tấn công các website của các Hacker khác, nhưng có dấu hiệu cho thấy chúng đang rút vào hoạt động bí mật và có động cơ kiếm tiền bất chính.
Các thông tin trên được cung cấp cho đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15). Sau hơn 1 tháng điều tra tiếp theo, Cơ quan an ninh đã khẳng định chính xác Nguyễn Thành C là thủ phạm, tên này còn dính líu tới 1 vụ việc vi phạm khác liên quan tới đường dây làm giả thẻ ATM.
Nguyễn Thành C và đồng bọn đã xây dựng được 1 hệ thống mạng máy tính ma (BOTNET), tức là đã chiếm được quyền điều khiển của rất nhiều máy tính nối mạng ở Việt Nam mà chủ nhân cũng không hay biết. Những máy tính này được chúng điều khiển từ xa để tấn công vào bất kỳ website nào chúng muốn. Trong hơn 1 tháng qua, theo quan sát của BKIS, chúng thay đổi các mục tiêu tấn công hàng ngày, đó có thể là các website thương mại, đôi khi là website của một trường phổ thông.
Tạo BOTNET và tấn công DDos đối với Vietco như thế nào?
1. Trước tiên hacker dụ người sử dụng vào trang web sex www.giacm....com, khi vào trang web này máy tính sẽ bị cài đặt một Trojan (con ngựa thành Tơ roa - một dạng chương trình máy tính ¿nằm vùng¿ trên máy để chờ thời cơ sẽ thực hiện công việc phá hoại) - tạm đặt tên cho Trojan này là Netinfo. Như vậy máy tính này đã bị hacker kiểm soát mà chủ nhân không hề hay biết, trở thành một công cụ giúp chúng đi tấn công các website. Có rất nhiều máy tính đã bị chiếm quyền điều khiển như vậy ở Việt Nam, tạo thành mạng BOTNET.
2. Mỗi khi máy tính nhiễm Netinfo nối mạng Internet, Trojan này sẽ kết nối tới một địa chỉ định trước trên Internet là www.geocities.jp/blsbhost để lấy về các lệnh tấn công trong một file văn bản có tên là blvb.txt.
3. Nội dung File blvb.txt như sau:
http://www.vietco.com/categories.php) *http://raovat.net/index.php?id)
500
action
1000
noexit
¿.
File này quy định các thông tin: cần tấn công website nào? tấn công với tần xuất như thế nào¿ Như vậy khi cần tấn công website nào thì Hacker chỉ việc sửa đổi nội dung file blvb.txt là lập tức tất cả các máy tính bị chiếm điều khiển sẽ đồng loạt tấn công ồ ạt vào mục tiêu và website mục tiêu đó khó có thể chống đỡ nổi, dẫn đến không thể cung cấp dịch vụ được nữa (bị từ chối dịch vụ - DDos).
46 ngày truy tìm dấu vết
http://img137.imageshack.us/img137/1226/downloadimage1286331un.jpg
Sơ đồ phát tán và tấn công DDOS
đối với website Vietco.
Sáng 28.04, sau 46 ngày kết hợp điều tra giữa Trung tâm An ninh mạng BKIS với đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15), thủ phạm gây ra các vụ tấn công từ chối dịch vụ DDos với website thương mại điện tử Vietco đã bị cơ quan an ninh bắt giữ. Tới chiều cùng ngày với những chứng cứ được đưa ra, thủ phạm đã chịu nhận tội.
Đây là lần đầu tiên một hacker bị bắt vì hành vi tấn công DDos tại Việt Nam. Hành động tấn công từ chối dịch vụ DDos đã làm ảnh hưởng nghiêm trọng tới nền thương mại điện tử còn đang trong những bước phát triển đầu tiên ở Việt Nam. Việc tìm ra và bắt được thủ phạm tấn công DDos sẽ giúp cho các doanh nghiệp thương mại điện tử yên tâm kinh doanh.
Diễn biến Vietco bị tấn công?
Ngày 12.3, website thương mại điện tử VietCo.com bị tấn công từ chối dịch vụ DDos, làm cho không thể hoạt động được, nhân viên công ty phải nghỉ việc. Buổi tối cùng ngày ông Phùng Minh Bảo - Giám đốc công ty Việt Cơ liên lạc tới Trung tâm An ninh mạng BKIS nhờ trợ giúp.
Đến 8 giờ tối ngày 13.3, Trung tâm An ninh mạng BKIS lấy được file Log (nhật ký trên máy chủ) từ website của VietCo do ông Bảo cung cấp. Sau khi phân tích logfile, BKIS thấy rằng đây không phải là tấn công Xflash như đã từng xảy ra ở Việt Nam trước đây.
Sau 4 ngày điều tra, BKIS đã tìm ra cơ chế của cuộc tấn công, tìm ra thủ phạm và các thông tin liên quan. Kẻ tấn công tên là Nguyễn Thành C, tức DantruongX thuộc nhóm Haker Bé yêu, một Hacker "nổi đình nổi đám" từ nhiều năm nay. Trước đây nhóm này chuyên đi tấn công các website của các Hacker khác, nhưng có dấu hiệu cho thấy chúng đang rút vào hoạt động bí mật và có động cơ kiếm tiền bất chính.
Các thông tin trên được cung cấp cho đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15). Sau hơn 1 tháng điều tra tiếp theo, Cơ quan an ninh đã khẳng định chính xác Nguyễn Thành C là thủ phạm, tên này còn dính líu tới 1 vụ việc vi phạm khác liên quan tới đường dây làm giả thẻ ATM.
Nguyễn Thành C và đồng bọn đã xây dựng được 1 hệ thống mạng máy tính ma (BOTNET), tức là đã chiếm được quyền điều khiển của rất nhiều máy tính nối mạng ở Việt Nam mà chủ nhân cũng không hay biết. Những máy tính này được chúng điều khiển từ xa để tấn công vào bất kỳ website nào chúng muốn. Trong hơn 1 tháng qua, theo quan sát của BKIS, chúng thay đổi các mục tiêu tấn công hàng ngày, đó có thể là các website thương mại, đôi khi là website của một trường phổ thông.
Tạo BOTNET và tấn công DDos đối với Vietco như thế nào?
1. Trước tiên hacker dụ người sử dụng vào trang web sex www.giacm....com, khi vào trang web này máy tính sẽ bị cài đặt một Trojan (con ngựa thành Tơ roa - một dạng chương trình máy tính ¿nằm vùng¿ trên máy để chờ thời cơ sẽ thực hiện công việc phá hoại) - tạm đặt tên cho Trojan này là Netinfo. Như vậy máy tính này đã bị hacker kiểm soát mà chủ nhân không hề hay biết, trở thành một công cụ giúp chúng đi tấn công các website. Có rất nhiều máy tính đã bị chiếm quyền điều khiển như vậy ở Việt Nam, tạo thành mạng BOTNET.
2. Mỗi khi máy tính nhiễm Netinfo nối mạng Internet, Trojan này sẽ kết nối tới một địa chỉ định trước trên Internet là www.geocities.jp/blsbhost để lấy về các lệnh tấn công trong một file văn bản có tên là blvb.txt.
3. Nội dung File blvb.txt như sau:
http://www.vietco.com/categories.php) *http://raovat.net/index.php?id)
500
action
1000
noexit
¿.
File này quy định các thông tin: cần tấn công website nào? tấn công với tần xuất như thế nào¿ Như vậy khi cần tấn công website nào thì Hacker chỉ việc sửa đổi nội dung file blvb.txt là lập tức tất cả các máy tính bị chiếm điều khiển sẽ đồng loạt tấn công ồ ạt vào mục tiêu và website mục tiêu đó khó có thể chống đỡ nổi, dẫn đến không thể cung cấp dịch vụ được nữa (bị từ chối dịch vụ - DDos).