Trao đổi với báo chí chiều 14-7, Giám đốc BKIS Nguyễn Tử Quảng cho biết, vào ngày 11-7, sau khi đã thu thập được mẫu virus gây ra các vụ tấn công vào các trang web Chính phủ Hàn Quốc và Mỹ, các chuyên gia của BKIS đã bắt tay vào phân tích.
Sau 25 giờ đồng hồ, các chuyên gia BKIS đã nắm được toàn bộ hoạt động của hệ thống máy tính ma (botnet). Từ đó đã truy ra được 8 máy chủ điều khiển các máy tính ma (gồm 166.908 máy tính tập hợp từ 74 quốc gia khác nhau) trong loạt tấn công vào các trang web Chính phủ Mỹ và Hàn Quốc.
Các chuyên gia của BKIS “tấn công” ngược trở lại 2 trong số 8 máy chủ đó và đã thu thập được nhật ký của các cuộc tấn công. Phân tích các dữ liệu thu được, các chuyên gia tìm ra một máy tính đặt ở Anh đã điều khiển 8 máy chủ này.
Đến 1 giờ sáng 14-7, BKIS công bố kết quả trên blog tiếng Anh của mình và ngay lập tức được nhiều báo điện tử quốc tế đăng tải. Nghiên cứu trước đó của các công ty an ninh mạng trên thế giới về vụ việc này đều chưa tìm ra máy chủ gốc điều khiển các cuộc tấn công kể trên.
Hiện nay, những thông tin này đã được BKIS chuyển đến Chính phủ Mỹ và Hàn Quốc để họ có những biện pháp đối phó tiếp theo.
SGGP