(TT&VH Online) - Mặc dù cách đây ít hôm, hacker tự nhận mình là người Mỹ đã lên tiếng thừa nhận chính là người đã tạo ra loại sâu “Here you have” và không có mục đích xấu nhưng xem ra tình hình đang trở lên nghiêm trọng hơn nên FBI đã phải vào cuộc.
Thông tin mới nhất từ phía Cục điều tra Liên bang Mỹ (FBI) cho biết, trước mức độ lây lan nhanh kinh khủng của loại sâu “Here you have” đang lan tràn trên Internet, cơ quan này đã phải điều tra làm rõ danh tính của kẻ đã cố tình tạo ra con sâu nguy hiểm làm thất điên bát đảo hệ thống Email của Mỹ cách đây hai tuần và hiện tại vẫn còn “di chứng”.
Theo đó, manh mối để FBI bắt đầu cuộc điều tra đó là hacker này đã có gửi email đến tổ chức IDG News Service để nói về vụ phát tán con sâu “Here you have” do chính hắn phát tán. Tuy nhiên, qua những gì mà tổ chức IDG News Service công bố thì tên hacker này tỏ ra hết sức khôn ngoan và thậm chí còn có những lời lẽ thách thức việc tìm ra tông tích của mình.
Sâu “Here you have” hiện đang coi là một vấn đề không đơn giản tại Bắc Mỹ khi hệ thống Email đang bị con sâu này tấn công khá nặng. Từ những tổ chức như Disney, Proctor & Gamble đến NASA cũng không năm ngoài vùng phủ sóng của nó. Chỉ trong một ngày, hãng Cisco Systems đã công bố nó tăng từ 6% lên mức 14%. Đây là một con số đáng kinh ngạc với sức sinh sôi nảy nở nhanh kinh khủng,
Cơ chế lây lan của loại virus này đó là nó lây lan qua danh sách địa chỉ email của người dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu máy tính này có nội dung như sau:
Subject: Here you have (or “Just for you”)
Body: This is The Document I told you about, you can find it
Here. [link]
Please check it and reply as soon as possible.
Cheers.
Mặc dù tên hacker này đã từng đưa ra tuyên bố không phát tán “Here you have” với mục đích xấu nhưng trước thực tế số lượng Spam có chứa con sâu này vẫn đang tăng lên nhanh chóng từng ngày thì các hãng bảo mật và cơ quan chức năng không thể làm ngơ.
Iraq Resistance tỏ ra khá khôn ngoan và có khá nhiều thủ thuật làm điên đầu các nhà điều tra nhưng có một số thông tin mà FBI xác định có thể giúp ích cho quá trình điều tra như việc tên này đã có một số thông tin trong tài khoản Youtube cho biết vị trí của hắn sử dụng dịch vụ là tại Tây Ban Nha. Nhưng theo nhà nghiên cứu Joe Stewart của Secure Works thì tên hacker này lại có gốc gác từ Libi và mục đích của hắn trong lần tấn công này nhằm giúp cho một nhóm có tên Tariq ibn Ziyad. Đây cũng là nhóm đã từng làm náo loạn với thành tích dám tấn công hệ thống của quân đội Mỹ.
Tuy nhiên, theo một số nguồn tin mới thì tên hacker Iraq Resistance lại đang sử dụng dịch vụ email của nhà cung cấp mạng 3G tại Anh Quốc là Hutchison. Điều đó rõ ràng tên hacker này đang dùng một thủ thuật nào đó để hack việc sử dụng mạng nhằm che dấu thân phận thực sự.
Không chỉ thế, dường như thách thức các nhà điều tra, Iraq Resistance còn gửi một Email với nội dung: “Tôi có thế xuất hiện ở bất kì nơi nào tôi muốn, vì vậy đừng mong tìm ra tôi. Các người phải biết các hacker có thể sử dụng rất nhiều các loại Proxy khác nhau để hack hoặc gửi tin nhắn từ những nơi mà các người không thể tưởng tượng được.”
Trước những thông tin này, các chuyên gia của FBI chỉ cho biết đang tìm mọi cách để tóm cổ tên hacker dám thách thức các cơ quan chức năng này và không cho biết bất kì thông tin gì thêm về kết quả điều tra của họ.
 Ảnh: Hackerthedude |
Theo đó, manh mối để FBI bắt đầu cuộc điều tra đó là hacker này đã có gửi email đến tổ chức IDG News Service để nói về vụ phát tán con sâu “Here you have” do chính hắn phát tán. Tuy nhiên, qua những gì mà tổ chức IDG News Service công bố thì tên hacker này tỏ ra hết sức khôn ngoan và thậm chí còn có những lời lẽ thách thức việc tìm ra tông tích của mình.
Sâu “Here you have” hiện đang coi là một vấn đề không đơn giản tại Bắc Mỹ khi hệ thống Email đang bị con sâu này tấn công khá nặng. Từ những tổ chức như Disney, Proctor & Gamble đến NASA cũng không năm ngoài vùng phủ sóng của nó. Chỉ trong một ngày, hãng Cisco Systems đã công bố nó tăng từ 6% lên mức 14%. Đây là một con số đáng kinh ngạc với sức sinh sôi nảy nở nhanh kinh khủng,
Cơ chế lây lan của loại virus này đó là nó lây lan qua danh sách địa chỉ email của người dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu máy tính này có nội dung như sau:
Subject: Here you have (or “Just for you”)
Body: This is The Document I told you about, you can find it
Here. [link]
Please check it and reply as soon as possible.
Cheers.
Mặc dù tên hacker này đã từng đưa ra tuyên bố không phát tán “Here you have” với mục đích xấu nhưng trước thực tế số lượng Spam có chứa con sâu này vẫn đang tăng lên nhanh chóng từng ngày thì các hãng bảo mật và cơ quan chức năng không thể làm ngơ.
Iraq Resistance tỏ ra khá khôn ngoan và có khá nhiều thủ thuật làm điên đầu các nhà điều tra nhưng có một số thông tin mà FBI xác định có thể giúp ích cho quá trình điều tra như việc tên này đã có một số thông tin trong tài khoản Youtube cho biết vị trí của hắn sử dụng dịch vụ là tại Tây Ban Nha. Nhưng theo nhà nghiên cứu Joe Stewart của Secure Works thì tên hacker này lại có gốc gác từ Libi và mục đích của hắn trong lần tấn công này nhằm giúp cho một nhóm có tên Tariq ibn Ziyad. Đây cũng là nhóm đã từng làm náo loạn với thành tích dám tấn công hệ thống của quân đội Mỹ.
Tuy nhiên, theo một số nguồn tin mới thì tên hacker Iraq Resistance lại đang sử dụng dịch vụ email của nhà cung cấp mạng 3G tại Anh Quốc là Hutchison. Điều đó rõ ràng tên hacker này đang dùng một thủ thuật nào đó để hack việc sử dụng mạng nhằm che dấu thân phận thực sự.
Không chỉ thế, dường như thách thức các nhà điều tra, Iraq Resistance còn gửi một Email với nội dung: “Tôi có thế xuất hiện ở bất kì nơi nào tôi muốn, vì vậy đừng mong tìm ra tôi. Các người phải biết các hacker có thể sử dụng rất nhiều các loại Proxy khác nhau để hack hoặc gửi tin nhắn từ những nơi mà các người không thể tưởng tượng được.”
Trước những thông tin này, các chuyên gia của FBI chỉ cho biết đang tìm mọi cách để tóm cổ tên hacker dám thách thức các cơ quan chức năng này và không cho biết bất kì thông tin gì thêm về kết quả điều tra của họ.
Vũ Ngọc (Theo Pcworld)
