hayhay
Well-Known Member
"Sinh Tử Lệnh" - Danh tính nhóm hacker tấn công Bkav bị tiết lộ
Tại cuộc hội thảo về bảo mật diễn ra 22/3 tại Hà Nội, Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao - C50 đã công khai danh tính...
Theo Đại tá Trần Văn Hòa, một số vụ tấn công vào các website của Bkav và Báo điện tử VietNamNet thời gian qua đều do nhóm hacker có tên "Sinh tử lệnh" gây ra.
Ông Hòa cho biết, nhóm "Sinh tử lệnh" đã xây dựng mạng máy tính ma (botnet) bằng cách nhúng mã độc hại vào các phần mềm được nhiều người sử dụng tại Việt Nam rồi phát tán trên Internet.
Vụ việc VietNamNet bị tấn công là do các mã độc có trong phần mềm Unikey giả mạo được tải lên một trang web sử dụng tên miền .vn. Cụ thể, hacker đã chèn virus oxdex.com/logo.jpg vào file unikey40RC2-1101-win32.zip và tải lên trang http:/...**.com.vn . Sau khi bị nhiễm, virus sẽ nhận lệnh điều khiển từ một máy chủ ở Anh tại địa chỉ http://oxdex.com/logo.jpg, với IP 178.162.225.254 của nhà cung cấp dịch vụ Internet Santrex.
Cũng theo ông Hòa, thủ đoạn nhúng virus vào phần mềm phổ biến ở Việt Nam cũng được nhóm hacker "Sinh Tử Lệnh" thực hiện để tấn công nhiều vụ khác. Điển hình là sáng ngày 1/3/2012, website UniKey - Vietnamese Keyboard for Windows and Linux đã trỏ các link tải phần mềm Unikey về một website giả tại SourceForge.net. Khi đó, các file của Unikey ở website chứa virus “Sinh Tử Lệnh” sẽ được cài đặt vào máy tính người dùng và tạo thành mạng botnet.
|
| Thẻ bài của nhóm "Sinh tử lệnh" để lại trên một trang blog. |
Đặc điểm của nhóm này là khi tấn công thành công một website luôn để lại một thẻ bài có dòng chữ "Sinh tử lệnh". Hình ảnh chiếc thẻ bài đã trở thành nỗi khiếp sợ của nhiều chủ website thời bấy giờ.
Đây là lần đầu tiên cơ quan phòng chống tội phạm mạng chỉ đích danh nhóm hacker này. Trước đó, một số thành viên có uy tín trên diễn đàn bảo mật HVAOnline khi phân tích mã nguồn các mã độc cũng khẳng định các vụ tấn công vào VietNamNet, Unikey,... do "Sinh tử lệnh" chủ mưu.
Chỉnh sửa lần cuối:
