Mỹ: Hacker sử dụng vũ khí mới tấn công cơ sở hạ tầng internet
- Hacker Nga tiết lộ dữ liệu y tế mật của các vận động viên Olympic
- Hoạt động của hacker trước thềm bầu cử tổng thống Mỹ
Mục tiêu của vụ tấn công được đặt tên "từ chối dịch vụ phân tán" (DDoS) do Dyn Inc., một công ty đặt trụ sở tại Manchester bang New Hampshire cung cấp dịch vụ "hệ thống tên miền" (DNS) cho phép kết nối các trang web.
Nói khác đi, nếu không được cung cấp dịch vụ DNS thì Internet không thể hoạt động. Theo báo cáo từ giới chuyên gia an ninh mạng, nhiều trang web bị tê liệt bắt đầu từ khu vực các bang miền Đông nước Mỹ và sau đó lan sang miền Tây.
Thông qua hàng trăm ngàn thiết bị kết nối Internet (Internet of Things, IoT) - như là camera, thiết bị giám sát em bé và router gia đình - để lây nhiễm mã độc, hacker làm "ngập lụt" những trang web dịch vụ bằng lưu lượng giao tiếp khổng lồ.
Người phát ngôn của Cục Điều tra liên bang Mỹ (FBI) và Bộ An ninh Nội địa (DHS) đang điều tra vụ việc cũng như nguyên nhân - bao gồm hoạt động tội phạm và cuộc tấn công được nhà nước bảo trợ. Kyle York, giám đốc chiến lược của Dyn, phát biểu trong một cuộc phỏng vấn: "Số lượt và kiểu tấn công, thời gian diễn ra cuộc tấn công và tính phức tạp của chúng hiện đang tăng lên theo thời gian. Bản chất và nguồn gốc cuộc tấn công đang được điều tra".
Camera kết nối Internet bị lợi dụng để tấn công DdoS. |
Vụ tấn công DDoS mới này cho thấy rõ những thiết bị kết nối Internet đang ngày càng bộc lộ nhiều lỗ hổng an ninh nghiêm trọng cho phép hacker dễ dàng khai thác. Những cuộc tấn công kiểu DDoS không có gì mới nhưng có bằng chứng cho thấy chúng ngày càng trở nên mạnh hơn, phức tạp hơn và nạn nhân thường xuyên là cơ sở hạ tầng những nhà cung cấp dịch vụ Internet.
Dave Allen, luật sư trưởng của Dyn, báo cáo hàng chục triệu địa chỉ IP bị sử dụng để gửi một lưu lượng giao tiếp cực lớn tới hệ thống máy chủ công ty cùng một lúc gây quá tải dẫn đến tê liệt khiến người dùng không thể truy cập.
Dave Allen cũng thông báo công ty đang hợp tác chặt chẽ với chính quyền cũng như các nhà cung cấp dịch vụ Internet khác để giải quyết vụ tấn công. Công ty an ninh mạng Flashpoint khẳng định cuộc tấn công sử dụng các "botnet" lây nhiễm mã độc gọi là "Mirai". Dale Drew, Giám đốc an ninh nhà cung cấp dịch vụ mạng Level 3, cho biết cách đây không lâu công ty phát hiện 493.000 thiết bị IoT bị nhiễm mã độc Mirai - tăng gần gấp đôi so với tháng 9.
Theo báo cáo mới đây của Verisign (công ty hàng đầu thế giới về tên miền và an ninh mạng của Mỹ), những vụ tấn công kiểu DDoS diễn ra từ tháng 4 đến tháng 6 2016 tăng 75% so với cùng kỳ năm trước đó. Nhiều thiết bị IoT có xuất xứ từ Trung Quốc với mật khẩu mặc định dễ thành mồi ngon cho mã độc khai thác.
Trong khi đó, người sở hữu thiết bị kết nối Internet hoàn toàn không biết bị hacker lợi dụng. Chuyên gia an ninh mạng Brian Krebs không lạ gì với DDoS bởi vì trang web của ông từng hứng chịu cuộc tấn công tương tự hồi tháng 9 vừa qua. Bruce Schneier, chuyên gia an ninh mạng độc lập và blogger, nhận định: "Chúng ta không biết ai đứng sau cuộc tấn công liên hoàn này nhưng có vẻ như đó là một nước lớn. Trung Quốc và Nga là 2 nghi phạm đầu tiên của tôi".
Có lẽ hãy còn quá sớm để xác định hung thủ thực sự, nhưng kiểu tấn công DDoS đã gây lo ngại cho giới chức chính quyền Mỹ về cuộc bầu cử tổng thống sẽ diễn ra vào tháng 11 sắp tới. Hiện nay, 31 bang nước Mỹ và Đặc khu Columbia (D.C) cho phép bầu cử qua Internet đối với công dân và quân nhân nước này đang sống và làm việc ở hải ngoại. Bang Alaska cũng cho phép công dân nơi đây bầu cử theo cách này.
Bên trong trụ sở Dyn Inc. |
Barbara Simons, thành viên trong ban cố vấn cho Ủy ban Hỗ trợ bầu cử (EAC) - tổ chức liên bang chịu trách nhiệm giám sát các quy chuẩn công nghệ bầu cử, thừa nhận bà đã mất ăn mất ngủ trước viễn cảnh tệ hại này: "Một cuộc tấn công kiểu DdoS chắc chắn sẽ tác động đến những lá phiếu và tạo nên sự khác biệt rất lớn tại các swing state. Đó là lý do tại sao chúng ta không nên cho phép gửi những lá phiếu bầu qua Internet". Có thể hiểu "swing state" là số bang "dao động" hay có tỷ lệ ủng hộ ứng cử viên của hai đảng Cộng hòa và Dân chủ không chênh lệch nhiều.
Vừa qua, Giám đốc Tình báo Quốc gia (DNI) James Clapper và DHS buộc tội Nga tấn công hệ thống mạng Ủy ban Quốc gia đảng Dân chủ (DNC) để đánh cắp thông tin chính trị nhạy cảm và nhận định đó là nỗ lực tình báo nhằm tác động đến cuộc bầu cử tổng thống Mỹ sắp tới. Sau đó, Tổng thống Barack Obama được cho là đã ra lệnh cho Cơ quan An ninh Quốc gia (NSA) tiến hành cuộc tấn công trả đũa.