Ngày 21-10, các công ty cung cấp dịch vụ Internet hàng đầu nước Mỹ và các trang web lớn lần lượt bị tê liệt. Vụ tấn công này ban đầu xảy ra chủ yếu ở khu vực miền Đông nhưng sau đó nhanh chóng lan rộng ra khắp nước Mỹ và tới một số khu vực khác trên thế giới.

Tờ The New York Times cho biết, đến chiều tối 21-10 (theo giờ Mỹ), hàng triệu người dùng Internet đã phản ánh về việc không thể truy cập vào các trang web của những “ông lớn” như Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud. Thậm chí, một số cơ quan truyền thông lớn của Mỹ cũng bị hacker tấn công.

Dyn, công ty chuyên quản trị các thư mục miền và định tuyến mạng của Internet có trụ sở tại Manchester cho biết, các chuyên gia về an ninh mạng của công ty đã phát hiện những rắc rối ban đầu vào lúc 7h sáng 21-10 (theo giờ địa phương). Sau đó, số lượng các công ty báo cáo về việc gặp trục trặc mạng ngày càng gia tăng. Các máy chủ tên miền DNS đều bị hứng chịu một cuộc tấn công từ chối dịch vụ (DDos) khiến các dịch vụ trực tuyến bị gián đoạn.

My: Cac trang mang lon dong loat bi tan cong - Anh 1

Cảnh báo của Dyn trên website về loạt vụ tấn công mạng. Ảnh: The New York Times

Kyle York, chiến lược gia của Dyn cho biết, công ty này có những phần cốt lõi của cơ sở hạ tầng của Internet và lo ngại trở thành mục tiêu cho một số lượng lớn các cuộc tấn công mạnh mẽ hơn. Ông Kyle York nói: “Số lượng và loại tấn công, thời gian của các cuộc tấn công và sự phức tạp của các cuộc tấn công đều tăng lên".

Khoảng 2 tiếng sau các dịch vụ này đã được khôi lại bình thường nhưng việc tấn công nhằm vào cơ sở hạ tầng DNS vẫn là một sự cố lớn. Điều lo ngại chính là việc dường như cuộc tấn công còn được thực hiện dựa trên hàng trăm ngàn kết nối internet với các thiết bị như máy mảnh, màn hình giám sát trẻ, các hệ thống kiểm soát gia đình…

Phần mềm này cho phép các hacker có thể giành được quyền kiểm soát một cách nhanh chóng và đưa ra lệnh với nhiều mục tiêu khác nhau chỉ trong một thời gian ngắn. Và đúng như dự đoán của các chuyên gia an ninh mạng ở Dyn, lúc 11h52, một làn sóng tấn công thứ 2 lại tiếp diễn.

Phát ngôn viên của Cục Điều tra Liên bang Mỹ (FBI) và Bộ An ninh nội địa cho rằng, đây chắc chắn là hoạt động tội phạm mang mục đích chính trị, tấn công vào các lợi ích quốc gia của Mỹ. Vì vậy, FBI và Bộ An ninh nội địa Mỹ đang phối hợp cùng nhau để giám sát tình hình và điều tra thủ phạm các vụ tấn công.

Các nhà nghiên cứu an ninh mạng thì cảnh báo rằng số lượng ngày càng tăng của các thiết bị được nối với Internet, cái gọi là Internet of Things, sẽ tạo ra những vấn đề lớn về an ninh và rằng các cuộc tấn công vừa qua chỉ là “một cái nhìn thoáng qua về cách những thiết bị có thể được sử dụng cho các cuộc tấn công trực tuyến”.

Kỹ sư trưởng của Công ty an ninh mạng Arbor Networks, Roland Dobbins nhận định, quy mô của cuộc tấn công vừa qua không nhất thiết có nghĩa là kẻ tấn công có nguồn lực lớn.

Tấn công từ chối dịch vụ là thuật ngữ điện toán dùng để chỉ trường hợp hàng ngàn máy chủ hoặc hệ thống điện thoại bị tấn công khiến người dùng không thể truy cập vào các trang mạng. Ông này khẳng định, một phần lớn lưu lượng truy cập đến từ các thiết bị kết nối internet đã được đồng chọn theo loại phần mềm độc hại, được gọi là Mirai.

Trong khi đó, Dale Drew, Giám đốc bảo mật của một nhà cung cấp dịch vụ Internet thì tìm thấy bằng chứng về khoảng 10 phần trăm của tất cả các thiết bị đồng chọn tham gia bởi Mirai đã được sử dụng để tấn công các máy chủ của Dyn.

Một tuần trước đó, nhà cung cấp dịch vụ Internet này cũng đã phát hiện 493.000 thiết bị đã bị nhiễm phần mềm độc hại Mirai, gần gấp đôi số lượng nhiễm vào tháng trước…

Trong một báo cáo công bố hồi tháng 9, Verisign, một công ty đăng ký cho nhiều trang web Internet cũng đã cảnh báo về nguy cơ có một loại hình tấn công mạng mới.

Báo cáo còn khẳng định, từ tháng 4 đến tháng 6 năm nay, số vụ tấn công mạng ở Mỹ đã gia tăng 75% so với cùng kỳ năm ngoái. Các cuộc tấn công này không chỉ thường xuyên hơn, lớn hơn mà còn tinh vi hơn.

Hơn thế nữa, những kẻ tấn công đã đồng thời sử dụng các phương pháp khác nhau để tấn công các máy chủ của công ty, làm cho họ khó khăn hơn để ngăn chặn.

Các mục tiêu thường gặp nhất là doanh nghiệp cung cấp dịch vụ hạ tầng Internet như Dyn. Công ty an ninh mạng Synack thì trấn an rằng, các vụ tấn công nói trên không làm lộ các dữ liệu nhạy cảm mà chỉ khiến các trang web bị sập…

Mặc dù vậy, Mỹ vẫn rất lo ngại bởi trong thời kỳ công nghệ số này, thách thức an ninh mạng là vô cùng lớn và tác động mạnh mẽ đến an ninh của mỗi quốc gia.

Phan Hiển