Một cuộc tấn công mạng lớn đã làm điêu đứng hàng loạt trang web lớn trên thế giới vào thứ Sáu (21/10) vừa qua.

Phương thức tấn công lần này của các tin tặc là họ đã sử dụng một mã nguồn độc để lây nhiễm các botnet (phần mềm hoạt động tự chủ) qua các thiết bị như máy ảnh, máy quay phim sử dụng cách bảo mật yếu, sau đó cho tất cả các thiết bị đồng loại truy cập máy chủ các trang web lớn gây nên cuộc tấn công DdoS.

DdoS (tấn công từ chối dịch vụ) là kiểu tấn công làm cho mục tiêu, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này.

Tan cong mang: Cac trang web hang dau the gioi te liet - Anh 1

Vụ tấn công mạng vừa qua đã chứng minh rằng Internet ngày càng kém an toàn và khó chống đỡ trước các cuộc oanh kích đầy sáng tạo của tin tặc.

Ba cuộc tấn công DDoS liên hồi đã làm treo hệ thống máy của của New Hampshire từ 7 giờ sáng thứ 6, cá biệt có trường hợp lên tới 10.000 botnet tấn công. Kết quả là trong suốt ngày thứ 6, rất nhiều người dùng khắp nước Mỹ và Châu Âu (chủ yếu là Đông bắc Mỹ và Anh) đã không thể kết nối đến các trang web phổ biến như Twitter, Netflix, spotify, Paypal, Reddit… Cho tới giờ sự cố trên đã được xử lý.

Giám đốc điều hành John van Siclen của Công ty phần mềm Dynatrace giám sát trên 150 trang web đã báo cáo rằng 77 trong số các trang web đó đã gặp sự cố, gây nên thiệt hại tới 110 triệu đô la doanh thu và doanh số bán hàng.

Phía FBI và Home Office của Anh đang tích cực điều tra nguyên nhân của vụ tấn công. Hiện tại chưa có thông tin chính thức về tổ chức hay cá nhân nào thực hiện sự cố rên.

Theo giới chuyên môn, các phương pháp sử dụng trong đợt tấn công mạng thứ 6 vừa rồi sử dụng phương thức tương tự với sự cố các trang web của phóng viên mạng Brian Krebs tháng trước. Sau cuộc tấn công Krebs, mã nguồn phương pháp tấn công trên có tên Mirai đã được phát tán trực tuyến làm nền tảng cho các tin tặc phát triển phần mềm tấn công mạng.

Để hạn chế tình trạng trên tiếp tục xảy ra, một số nhà cung cấp các thiết bị dễ bị lây nhiễm mã nguồn Mirai đã khuyến khích khách hàng của mình thay đổi mật khẩu và khởi động lại thiết bị. Đây là bài toán khó cho những hãng không thay đổi được mật khẩu thiết bị như Flashpoint với tầm nửa triệu thiết bị có thể dễ dàng nhiễm độc.

Vụ tấn công mạng thứ Sáu vừa qua đã chứng minh rằng Internet ngày càng kém an toàn và khó chống đỡ trước các cuộc oanh kích đầy sáng tạo của tin tặc.

Phương Anh