12 cụm máy chủ tại Việt Nam dùng để phát tán sâu Duqu

Hãng bảo mật Kaspersky cùng với công ty kinh doanh dịch vụ tên miền lớn nhất Việt Nam là PA Việt Nam đã vô hiệu hóa hệ thống máy chủ được đặt tại Việt Nam dùng để phát tán virus Duqu trên phạm vi toàn cầu.

Không tiết lộ máy chủ này được đặt cụ thể tại đâu hay hiện thuộc sở hữu của tổ chức nào, nhưng theo thông cáo báo chí Kaspersky phát đi mới đây, đó là một hệ thống ước tính có hơn 12 cụm máy chủ C&C (là máy chủ dùng để tấn công từ chối dịch vụ phân tán – DDoS) hoạt động từ đầu tháng 11/2009. Hầu hết các máy chủ, cả 32-bit và 64-bit, bị tấn công đều chạy nền tảng CentOS Linux. Ngay sau khi chiếm quyền điều khiển máy chủ, bọn tội phạm ngay lập tức cập nhật OpenSSH 4.3 lên phiên bản 5.

Hệ thống máy chủ này đã bị huy động vào phục vụ cho các hoạt động của tội phạm mạng trong suốt 3 năm qua trên toàn thế giới như tại Việt Nam, Ấn Độ, Đức, Singapore, Thụy Sĩ, Vương Quốc Anh, Hà Lan, Bỉ, Hàn Quốc…

Kaspersky cho biết thêm chủ nhân của các máy chủ bị chiếm quyền điều khiển nói trên không hề hay biết mình trở thành một mắt xích trong mạng lướt botnet khét tiếng trên toàn thế giới.

Chúng tôi hiện chưa thể liên lạc với đại diện PA Việt Nam hay Nam Trường Sơn, công ty đại diện độc quyền Kaspersky tại Việt Nam để có thêm thông tin xung quanh vấn đề này.

Virus Duqu được cho là một biến thể của virus Stuxnet – loại virus đã làm tê liệt hệ thống lò phản ứng hạt nhân của Iran năm 2010. Các chuyên gia bảo mật cho rằng Stuxnet là chương trình phần mềm do Mỹ hoặc Israel đứng sau hậu thuẫn nhằm vào chương trình hạt nhân Iran.

Virus Duqu được các chuyên gia bảo mật Symantec phát hiện và mô tả nó là "gần như Stuxnet nhưng có mục đích hoàn toàn khác".

Trong khi Stuxnet được sử dụng để nhắm vào mục tiêu rất hẹp là hệ thống máy tính điều khiển hạ tầng trọng yếu như lò phản ứng hạt nhân của Iran thì Duqu có vẻ được phát triển để theo đuổi mục tiêu rộng hơn – là những PC chạy Windows có kết nối với Internet trên khắp thế giới. Nhưng Symantec cũng cảnh báo: "Duqu về cơ bản là tiền thân cho một cuộc tấn công kiểu Stuxnet trong tương lai".

Ngày 13/11, lần đầu tiên Iran thừa nhận họ đang là mục tiêu của một cuộc tấn công mạng mới với việc virus máy tính Duqu nhằm vào máy tính của các doanh nghiệp tại quốc gia Hồi giáo này.

Nam Anh