Mỹ: Hacker sử dụng vũ khí mới tấn công cơ sở hạ tầng internet

15:45 30/10/2016
Hôm 21-10 vừa qua, phần lớn người dùng ở Mỹ không thể truy cập một số trang web dịch vụ phổ biến và cả báo chí - bao gồm Twitter, Spotify, Airbnb, Reddit, Etsy và SoundCloud cũng như New York Times và Wall Street Journal - sau khi cơ sở hạ tầng Internet nước này bị hacker tấn công.

Mục tiêu của vụ tấn công được đặt tên "từ chối dịch vụ phân tán" (DDoS) do Dyn Inc., một công ty đặt trụ sở tại Manchester bang New Hampshire cung cấp dịch vụ "hệ thống tên miền" (DNS) cho phép kết nối các trang web.

Nói  khác đi, nếu không được cung cấp dịch vụ DNS thì Internet không thể hoạt động. Theo báo cáo từ giới chuyên gia an ninh mạng, nhiều trang web bị tê liệt bắt đầu từ khu vực các bang miền Đông nước Mỹ và sau đó lan sang miền Tây.

Thông qua hàng trăm ngàn thiết bị kết nối Internet (Internet of Things, IoT) - như là camera, thiết bị giám sát em bé và router gia đình - để lây nhiễm mã độc, hacker làm "ngập lụt" những trang web dịch vụ bằng lưu lượng giao tiếp khổng lồ.

Người phát ngôn của Cục Điều tra liên bang Mỹ (FBI) và Bộ An ninh Nội địa (DHS) đang điều tra vụ việc cũng như nguyên nhân - bao gồm hoạt động tội phạm và cuộc tấn công được nhà nước bảo trợ. Kyle York, giám đốc chiến lược của Dyn, phát biểu trong một cuộc phỏng vấn: "Số lượt và kiểu tấn công, thời gian diễn ra cuộc tấn công và tính phức tạp của chúng hiện đang tăng lên theo thời gian. Bản chất và nguồn gốc cuộc tấn công đang được điều tra".

Camera kết nối Internet bị lợi dụng để tấn công DdoS.

Vụ tấn công DDoS mới này cho thấy rõ những thiết bị kết nối Internet đang ngày càng bộc lộ nhiều lỗ hổng an ninh nghiêm trọng cho phép hacker dễ dàng khai thác. Những cuộc tấn công kiểu DDoS không có gì mới nhưng có bằng chứng cho thấy chúng ngày càng trở nên mạnh hơn, phức tạp hơn và nạn nhân thường xuyên là cơ sở hạ tầng những nhà cung cấp dịch vụ Internet.

Dave Allen, luật sư trưởng của Dyn, báo cáo hàng chục triệu địa chỉ IP bị sử dụng để gửi một lưu lượng giao tiếp cực lớn tới hệ thống máy chủ công ty cùng một lúc gây quá tải dẫn đến tê liệt khiến người dùng không thể truy cập.

Dave Allen cũng thông báo công ty đang hợp tác chặt chẽ với chính quyền cũng như các nhà cung cấp dịch vụ Internet khác để giải quyết vụ tấn công. Công ty an ninh mạng Flashpoint khẳng định cuộc tấn công sử dụng các "botnet" lây nhiễm mã độc gọi là "Mirai". Dale Drew, Giám đốc an ninh nhà cung cấp dịch vụ mạng Level 3, cho biết cách đây không lâu công ty phát hiện 493.000 thiết bị IoT bị nhiễm mã độc Mirai - tăng gần gấp đôi so với tháng 9.

Theo báo cáo mới đây của Verisign (công ty hàng đầu thế giới về tên miền và an ninh mạng của Mỹ), những vụ tấn công kiểu DDoS diễn ra từ tháng 4 đến tháng 6 2016 tăng 75% so với cùng kỳ năm trước đó. Nhiều thiết bị IoT có xuất xứ từ Trung Quốc với mật khẩu mặc định dễ thành mồi ngon cho mã độc khai thác.

Trong khi đó, người sở hữu thiết bị kết nối Internet hoàn toàn không biết bị hacker lợi dụng. Chuyên gia an ninh mạng Brian Krebs không lạ gì với DDoS bởi vì trang web của ông từng hứng chịu cuộc tấn công tương tự hồi tháng 9 vừa qua. Bruce Schneier, chuyên gia an ninh mạng độc lập và blogger, nhận định: "Chúng ta không biết ai đứng sau cuộc tấn công liên hoàn này nhưng có vẻ như đó là một nước lớn. Trung Quốc và Nga là 2 nghi phạm đầu tiên của tôi".

Có lẽ hãy còn quá sớm để xác định hung thủ thực sự, nhưng kiểu tấn công DDoS đã gây lo ngại cho giới chức chính quyền Mỹ về cuộc bầu cử tổng thống sẽ diễn ra vào tháng 11 sắp tới. Hiện nay, 31 bang nước Mỹ và Đặc khu Columbia (D.C) cho phép bầu cử qua Internet đối với công dân và quân nhân nước này đang sống và làm việc ở hải ngoại. Bang Alaska cũng cho phép công dân nơi đây bầu cử theo cách này.

Bên trong trụ sở Dyn Inc.

Barbara Simons, thành viên trong ban cố vấn cho Ủy ban Hỗ trợ bầu cử (EAC) - tổ chức liên bang chịu trách nhiệm giám sát các quy chuẩn công nghệ bầu cử, thừa nhận bà đã mất ăn mất ngủ trước viễn cảnh tệ hại này: "Một cuộc tấn công kiểu DdoS chắc chắn sẽ tác động đến những lá phiếu và tạo nên sự khác biệt rất lớn tại các swing state. Đó là lý do tại sao chúng ta không nên cho phép gửi những lá phiếu bầu qua Internet". Có thể hiểu "swing state" là số bang "dao động" hay có tỷ lệ ủng hộ ứng cử viên của hai đảng Cộng hòa và Dân chủ không chênh lệch nhiều.

Vừa qua, Giám đốc Tình báo Quốc gia (DNI) James Clapper và DHS buộc tội Nga tấn công hệ thống mạng Ủy ban Quốc gia đảng Dân chủ (DNC) để đánh cắp thông tin chính trị nhạy cảm và nhận định đó là nỗ lực tình báo nhằm tác động đến cuộc bầu cử tổng thống Mỹ sắp tới. Sau đó, Tổng thống Barack Obama được cho là đã ra lệnh cho Cơ quan An ninh Quốc gia (NSA) tiến hành cuộc tấn công trả đũa.

Thiên Minh (tổng hợp)
# DDoS hạ tầng hacker Internet vũ khí mới
Facebook Twitter Link gốc
Các tin khác
"Friends with benefit" - trào lưu gây nhiều tranh cãi

Họ "bắt cặp" với nhau không cần tình yêu, cũng chẳng cần tiền. Chỉ cần trao đổi qua tin nhắn, gặp mặt, đi ăn uống đôi lần, hoặc ngay từ lần đầu tiên, sau khi ưng ý và thỏa thuận vài "điều khoản thuộc vùng cấm" trong mối quan hệ, thì giữa hai người đã có thể tiến tới bước quan hệ thể xác. "Phong cách bạn bè" này mới xuất hiện trong giới trẻ, mang cái tên rất Tây: "Friends with benefit".

Đi du lịch dịp nghỉ lễ tranh thủ mua ma túy

Ba người đàn ông từ Thanh Hóa lên các huyện Quế Phong và Quỳ Châu (Nghệ An) để đi du lịch dịp nghỉ lễ 30/4 và 1/5, sau đó lên khu vực biên giới mua ma túy để sử dụng…

Gió lốc thổi bay mái trường, hàng trăm học sinh phải nghỉ học

Trận gió lốc quét qua đã cuốn bay phần mái lợp 6 phòng học tại Trường tiểu học Phú Lương 1, làm hư hỏng 1 phòng học khác. Trong sáng 3/5, khi lực lượng các đơn vị tổ chức khắc phục thiệt hại, toàn bộ 263 học sinh của Trường tiểu học Phú Lương 1 phải nghỉ học.

Từ Mường Phăng đến trận địa pháo binh

Có một địa danh, nếu như vì một lý do khách quan hoặc chủ quan mà không đến thăm được, thì có lẽ ta sẽ phải trăn trở suốt đời. Với tôi, Điện Biên Phủ là một địa danh như vậy! Vậy mà mãi gần đây, tôi mới có dịp lên thăm chiến trường Điện Biên năm xưa, với tư cách là một cựu chiến binh, một thương binh, đã từng trải qua cuộc kháng chiến chống Mỹ cùng vị Tổng tư lệnh huyền thoại Võ Nguyên Giáp. Làm sao mà không cảm xúc dâng trào, mà không nghẹn ngào xao xuyến!

Vướng sai phạm vì “bánh ngọt” hàng tỷ đồng trong đại án đăng kiểm

VKSND TP Hồ Chí Minh vừa hoàn tất cáo trạng truy tố 254 bị can về 11 tội danh liên quan đến các sai phạm, tiêu cực trong lĩnh vực đăng kiểm. Đáng lưu ý, quá trình điều tra, Cơ quan CSĐT Công an TP Hồ Chí Minh đã làm rõ sự “tiếp tay” của nhóm đối tượng nguyên lãnh đạo Cục Đăng kiểm Việt Nam (ĐKVN) và lãnh đạo, đăng kiểm viên Phòng kiểm định xe cơ giới (VAR) cho các đối tượng khác trong quá trình gây án.

Thành tựu và thách thức của EU sau 2 thập kỉ từ “vụ nổ Big Bang”

Hai thập kỉ từ sau đợt mở rộng lớn nhất lịch sử, Liên minh châu Âu (EU) đã gặt hái những bước phát triển vượt bậc trong nhiều lĩnh vực, nhưng hiện đang đối mặt không ít thách thức từ bối cảnh địa chính trị thay đổi, cũng như sự chênh lệch về kinh tế và khác biệt quan điểm giữa các quốc gia thành viên.

Phú Yên cảnh báo những cuộc gọi giả danh cán bộ để lừa đảo

Vẫn chiêu trò cũ rích, thế nhưng thời gian gần đây một số người dân ở Phú Yên tiếp tục nhận được những cuộc điện thoại di động (ĐTDĐ) mạo danh cán bộ các cơ quan tư pháp, đưa ra nhiều thông tin liên quan đến số phận pháp lý của người nghe điện thoại, rồi yêu cầu cung cấp dữ liệu cá nhân để thực hiện hành vi lừa đảo chiếm đoạt tài sản.

Bất thường trong việc tăng đàn, điều chỉnh quy hoạch

Đánh giá tác động môi trường cũng như hồ sơ phê duyệt, quy mô trang trại này chỉ được phép nuôi 150 con lợn nái, nhưng khi kiểm đếm để đền bù, GPMB cao tốc Bắc - Nam, trang trại này nuôi đến 668 con. Ngoài ra, trước thời điểm cao tốc được Chính phủ phê duyệt quy hoạch 5 tháng, dự án này cũng được điều chỉnh tăng thêm về diện tích, quy mô chuồng trại dù số lượng vật nuôi không biến động.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文