Hacker sử dụng vũ khí mới làm tê liệt hàng loạt website lớn tại Mỹ
Hàng loạt các trang web lớn tại Mỹ đã không thể truy cập được bao gồm nhiều trang web và mạng xã hội nổi tiếng như Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud và The New York Times... hôm thứ Sáu ngày 21/10 vừa qua.
Công ty Dyn là một công ty chuyên cung cấp máy chủ tên miền lớn tại Mỹ, công ty có máy chủ giám sát và định tuyến lại lưu lượng internet. Dyn cho biết công ty này đã bị tấn công từ chối dịch vụ DDoS khiến cho nhiều trang web không thể truy cập được bắt đầu trên bờ biển Đông của nước Mỹ, sau đó lan rộng về phía tây trong ba giờ và tiếp tục vào buổi tối.
Bản đồ những khu vực bị ảnh hưởng bởi cuộc tấn công tại Mỹ (Theo downdetector.com)
Cuộc tấn công dường như đã dựa vào hàng trăm ngàn kết nối Internet các thiết bị như máy ảnh, màn hình bé và router gia đình đã bị lây nhiễm phần mềm độc hại cho phép tin tặc lệnh đặt lệnh điều khiển từ xa.
Một phát ngôn viên cho biết Cục Điều tra Liên bang và Bộ An ninh Nội địa Mỹ đã nhìn vào sự việc và đánh giá đây là hành động rất nghiêm trọng, bao gồm cả hoạt động tội phạm và tấn công vào hệ thống an ninh quốc gia.
Kyle York, chiến lược gia trưởng của Dyn, cho biết: "Số lượng và loại tấn công, thời gian của các cuộc tấn công và sự phức tạp của các cuộc tấn công đều tăng lên".
Các nhà nghiên cứu an ninh lâu đã cảnh báo rằng số lượng ngày càng tăng của các thiết bị được nối với internet theo xu hướng Vạn vật kết nối thế giới (Internet of Things) sẽ khiến người dùng phải đối mặt với một vấn đề an ninh rất lớn, có thể tham gia vào mọi thiết bị trong cuộc sống hàng ngày thông qua các cuộc tấn công trực tuyến.
Hàng chục triệu địa chỉ Internet hay còn gọi là địa chỉ I.P đã được sử dụng để gửi các gói dữ liệu liên tục khiến lưu lượng Internet tại các máy chủ của công ty. Theo ghi nhận từ Flashpoint, cuộc tấn công vào cơ sở hạ tầng Dyn được thực hiện bởi hệ thống botnet Mirai. Hệ thống botnet này không phải là một công cụ hacking mới vì chỉ một tuần trước đây, 493.000 thiết bị đã được phát hiện bị nhiễm phần mềm độc hại Mirai, gần gấp đôi số lượng nhiễm vào tháng trước.
Hiện tại, công ty Dyn đã hợp tác với bộ phận điều tra tội phạm công nghệ cao của chính phủ và các nhà cung cấp dịch vụ Internet khác để đối phó với các cuộc tấn công.
Trong một báo cáo gần đây, Verisign, một công ty đăng ký cho nhiều trang web internet mà có một cái nhìn độc đáo vào loại hình hoạt động tấn công, báo cáo một sự gia tăng 75% trong các cuộc tấn công như vậy từ tháng tư đến tháng sáu năm nay, so với cùng kỳ năm ngoái.
Các cuộc tấn công này không chỉ thường xuyên hơn, họ đã lớn hơn và tinh vi hơn. Những kẻ tấn công đã đồng thời sử dụng các phương pháp khác nhau để tấn công các máy chủ của công ty, làm cho họ khó khăn hơn để ngăn chặn.
Các mục tiêu thường gặp nhất là doanh nghiệp cung cấp dịch vụ hạ tầng internet như Dyn.
"DNS thường bị lãng quên về an ninh và sự sẵn có của nó", Richard Meeus, phó chủ tịch phụ trách công nghệ tại NSFOCUS, một công ty an ninh mạng, đã viết trong một email.
Còn quá sớm để xác định ai đứng đằng sau vụ tấn công hôm thứ Sáu, nhưng với những tác hại mà nó gây ra có thể ảnh hưởng cả đến cuộc bầu cử nước Mỹ đang bước vào giai đoạn gay cấn. Các chuyên gia lo ngại rằng một cuộc tấn công có thể khiến cho công dân không bỏ phiếu qua Internet được.
31 tiểu bang và Quận Columbia cho phép bỏ phiếu qua Internet đối với những công dân phục vụ trong quân đội và dân thường ở nước ngoài. Alaska cho phép bất cứ công dân Alaska nào cũng có thể bỏ phiếu qua mạng.
"Một cuộc tấn công DDoS chắc chắn có thể tác động tới các lá phiếu và tạo sự khác biệt lớn ở các bang", tiến sĩ Simons cho biết hôm thứ Sáu. "Điều này cũng khiến nổ ra một cuộc tranh luận mạnh mẽ về lý do tại sao chính quyền không nên cho phép cử tri gửi phiếu bầu của họ qua internet."
Tuy nhiên, chuyên gia an ninh mạng của công ty an ninh mạng Synack cho biết: “Các vụ tấn công từ chối dịch vụ như thế này thường không làm lộ các dữ liệu nhạy cảm. Trang web có thể bị sập khiến người dùng không truy cập được chứ dữ liệu không nhất thiết là bị đánh cắp".
Cuộc tấn công DDoS trên diện rộng lần này tại Mỹ một lần nữa nhấn mạnh về vấn đề an ninh mạng trong kỷ nguyên số hiện nay quan trọng đến mức nào. Các chuyên gia bảo mật cần đẩy mạnh tăng cường các biện pháp công nghệ cũng như cơ sở hạ tầng trên nền điện toán đám mây được tốt, phân cấp hệ thống sao cho tội phạm mạng phải khó khăn hơn để tấn công.
Thảo Nguyên (Theo The New York Times)
