Mỹ: Hacker sử dụng vũ khí mới tấn công cơ sở hạ tầng internet

15:45 30/10/2016
Hôm 21-10 vừa qua, phần lớn người dùng ở Mỹ không thể truy cập một số trang web dịch vụ phổ biến và cả báo chí - bao gồm Twitter, Spotify, Airbnb, Reddit, Etsy và SoundCloud cũng như New York Times và Wall Street Journal - sau khi cơ sở hạ tầng Internet nước này bị hacker tấn công.

Mục tiêu của vụ tấn công được đặt tên "từ chối dịch vụ phân tán" (DDoS) do Dyn Inc., một công ty đặt trụ sở tại Manchester bang New Hampshire cung cấp dịch vụ "hệ thống tên miền" (DNS) cho phép kết nối các trang web.

Nói  khác đi, nếu không được cung cấp dịch vụ DNS thì Internet không thể hoạt động. Theo báo cáo từ giới chuyên gia an ninh mạng, nhiều trang web bị tê liệt bắt đầu từ khu vực các bang miền Đông nước Mỹ và sau đó lan sang miền Tây.

Thông qua hàng trăm ngàn thiết bị kết nối Internet (Internet of Things, IoT) - như là camera, thiết bị giám sát em bé và router gia đình - để lây nhiễm mã độc, hacker làm "ngập lụt" những trang web dịch vụ bằng lưu lượng giao tiếp khổng lồ.

Người phát ngôn của Cục Điều tra liên bang Mỹ (FBI) và Bộ An ninh Nội địa (DHS) đang điều tra vụ việc cũng như nguyên nhân - bao gồm hoạt động tội phạm và cuộc tấn công được nhà nước bảo trợ. Kyle York, giám đốc chiến lược của Dyn, phát biểu trong một cuộc phỏng vấn: "Số lượt và kiểu tấn công, thời gian diễn ra cuộc tấn công và tính phức tạp của chúng hiện đang tăng lên theo thời gian. Bản chất và nguồn gốc cuộc tấn công đang được điều tra".

Camera kết nối Internet bị lợi dụng để tấn công DdoS.

Vụ tấn công DDoS mới này cho thấy rõ những thiết bị kết nối Internet đang ngày càng bộc lộ nhiều lỗ hổng an ninh nghiêm trọng cho phép hacker dễ dàng khai thác. Những cuộc tấn công kiểu DDoS không có gì mới nhưng có bằng chứng cho thấy chúng ngày càng trở nên mạnh hơn, phức tạp hơn và nạn nhân thường xuyên là cơ sở hạ tầng những nhà cung cấp dịch vụ Internet.

Dave Allen, luật sư trưởng của Dyn, báo cáo hàng chục triệu địa chỉ IP bị sử dụng để gửi một lưu lượng giao tiếp cực lớn tới hệ thống máy chủ công ty cùng một lúc gây quá tải dẫn đến tê liệt khiến người dùng không thể truy cập.

Dave Allen cũng thông báo công ty đang hợp tác chặt chẽ với chính quyền cũng như các nhà cung cấp dịch vụ Internet khác để giải quyết vụ tấn công. Công ty an ninh mạng Flashpoint khẳng định cuộc tấn công sử dụng các "botnet" lây nhiễm mã độc gọi là "Mirai". Dale Drew, Giám đốc an ninh nhà cung cấp dịch vụ mạng Level 3, cho biết cách đây không lâu công ty phát hiện 493.000 thiết bị IoT bị nhiễm mã độc Mirai - tăng gần gấp đôi so với tháng 9.

Theo báo cáo mới đây của Verisign (công ty hàng đầu thế giới về tên miền và an ninh mạng của Mỹ), những vụ tấn công kiểu DDoS diễn ra từ tháng 4 đến tháng 6 2016 tăng 75% so với cùng kỳ năm trước đó. Nhiều thiết bị IoT có xuất xứ từ Trung Quốc với mật khẩu mặc định dễ thành mồi ngon cho mã độc khai thác.

Trong khi đó, người sở hữu thiết bị kết nối Internet hoàn toàn không biết bị hacker lợi dụng. Chuyên gia an ninh mạng Brian Krebs không lạ gì với DDoS bởi vì trang web của ông từng hứng chịu cuộc tấn công tương tự hồi tháng 9 vừa qua. Bruce Schneier, chuyên gia an ninh mạng độc lập và blogger, nhận định: "Chúng ta không biết ai đứng sau cuộc tấn công liên hoàn này nhưng có vẻ như đó là một nước lớn. Trung Quốc và Nga là 2 nghi phạm đầu tiên của tôi".

Có lẽ hãy còn quá sớm để xác định hung thủ thực sự, nhưng kiểu tấn công DDoS đã gây lo ngại cho giới chức chính quyền Mỹ về cuộc bầu cử tổng thống sẽ diễn ra vào tháng 11 sắp tới. Hiện nay, 31 bang nước Mỹ và Đặc khu Columbia (D.C) cho phép bầu cử qua Internet đối với công dân và quân nhân nước này đang sống và làm việc ở hải ngoại. Bang Alaska cũng cho phép công dân nơi đây bầu cử theo cách này.

Bên trong trụ sở Dyn Inc.

Barbara Simons, thành viên trong ban cố vấn cho Ủy ban Hỗ trợ bầu cử (EAC) - tổ chức liên bang chịu trách nhiệm giám sát các quy chuẩn công nghệ bầu cử, thừa nhận bà đã mất ăn mất ngủ trước viễn cảnh tệ hại này: "Một cuộc tấn công kiểu DdoS chắc chắn sẽ tác động đến những lá phiếu và tạo nên sự khác biệt rất lớn tại các swing state. Đó là lý do tại sao chúng ta không nên cho phép gửi những lá phiếu bầu qua Internet". Có thể hiểu "swing state" là số bang "dao động" hay có tỷ lệ ủng hộ ứng cử viên của hai đảng Cộng hòa và Dân chủ không chênh lệch nhiều.

Vừa qua, Giám đốc Tình báo Quốc gia (DNI) James Clapper và DHS buộc tội Nga tấn công hệ thống mạng Ủy ban Quốc gia đảng Dân chủ (DNC) để đánh cắp thông tin chính trị nhạy cảm và nhận định đó là nỗ lực tình báo nhằm tác động đến cuộc bầu cử tổng thống Mỹ sắp tới. Sau đó, Tổng thống Barack Obama được cho là đã ra lệnh cho Cơ quan An ninh Quốc gia (NSA) tiến hành cuộc tấn công trả đũa.

Thiên Minh (tổng hợp)
# DDoS hạ tầng hacker Internet vũ khí mới
Facebook Twitter Link gốc
Các tin khác
Vụ án CSGT quay đầu xe sau tai nạn và bài học “đọc chậm” hôm nay

Từ vụ tai nạn giao thông khiến một nam sinh ở Đắk Lắk tử vong sau tai nạn, tôi băn khoăn, giá như người CSGT đó nán lại để biết mình phải làm gì, phải hành động thế nào thay cho quay đầu xe bỏ đi thì sự việc đã không diễn biến như hôm nay. Và bài học chung cho mỗi người cũng chính là để mỗi cán bộ, chiến sĩ làm tốt hơn vai trò, trách nhiệm của mình, để giữ gìn uy tín, danh dự màu áo mình đang mặc, quân hàm mình đang đeo, chí khí mình đã nguyện bước và kiên trì theo đuổi.

Lãnh đạo Bộ Công an gửi Thư khen Công an tỉnh Lai Châu triệt phá đường dây chế tạo, mua bán vũ khí trái phép

Công an tỉnh Lai Châu vừa xuất sắc đấu tranh, thành công triệt phá đường dây chế tạo, mua bán, tàng trữ trái phép vũ khí quân dụng quy mô lớn, ngày 22/4, Thượng tướng Nguyễn Văn Long, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an đã có Thư khen biểu dương thành tích của Công an tỉnh Lai Châu.

Nhiều tỉnh, thành có mưa dông dịp nghỉ lễ 30/4

Theo Trung tâm Dự báo Khí tượng thuỷ văn quốc gia, dự báo sau đợt không khí lạnh tràn xuống nước ta vào đêm 22 và ngày 23/4, miền Bắc sẽ đón thêm hai đợt không khí lạnh nữa, gây ra các đợt mưa dông từ ngày 26 - 28/4 và từ 29 - 30/4.

Lâm Đồng siết chặt đăng kiểm xe cơ giới

Trước thực trạng tai nạn giao thông vẫn còn diễn biến phức tạp, tỉnh Lâm Đồng đang siết chặt công tác đăng kiểm phương tiện cơ giới nhằm đảm bảo an toàn kỹ thuật, góp phần kéo giảm tai nạn xảy ra trên địa bàn.

Bắt đối tượng đâm chết người ở tiệm cầm đồ sau 2 giờ gây án

Trong lúc xô xát tại một tiệm cầm đồ trên đường Lý Thái Tổ, thuộc phường Đồng Sơn, tỉnh Quảng Trị, đối tượng đã dùng dao đâm nhiều nhát vào người nạn nhân rồi bỏ trốn khỏi hiện trường. Công an Quảng Trị đã lập tức vào cuộc khoanh vùng và bắt giữ đối tượng.

Liên hợp quốc trước vận hội cải tổ lịch sử

Nhiệm kỳ của Tổng Thư ký Liên hợp quốc (LHQ) thứ 10 sẽ bắt đầu vào năm 2027, trong bối cảnh tổ chức đa phương lớn nhất hành tinh đối mặt nhiều khó khăn, từ xung đột vũ trang leo thang đến khủng hoảng niềm tin và tài chính chưa từng có. Đây không chỉ là một cuộc bầu cử nhân sự, mà là cuộc đua tìm kiếm một “kiến trúc sư” đủ tầm vóc để tái thiết lập trật tự thế giới trong một kỷ nguyên đầy biến động.

Thúc đẩy hợp tác Việt Nam - Hoa Kỳ ngày càng thực chất, hiệu quả

Sau hơn 30 năm bình thường hóa quan hệ và hơn hai năm triển khai khuôn khổ Đối tác chiến lược toàn diện, hợp tác Việt Nam - Hoa Kỳ đang tiếp tục được thúc đẩy theo hướng thực chất, hiệu quả hơn, trong đó kênh hợp tác giữa các cơ quan thực thi pháp luật ngày càng giữ vai trò quan trọng, góp phần bảo đảm an ninh, ổn định và phục vụ phát triển của mỗi quốc gia.

Giá xăng dầu tiếp tục giảm

Từ 15h ngày 23/4, giá xăng dầu đồng loạt giảm, giá xăng giảm từ 100- 162 đồng/lít; giá dầu giảm từ 820 - 1.159 đồng/lít.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文