 |
| Ảnh: Business Week |
Một vài năm trước đây, có lẽ rất khó để thực hiện một vụ tấn công Internet như vụ đánh sập dịch vụ tiểu blog Twitterhồi đầu tháng Tám này. Một tin tặc sẽ cần phải có hoặc là kiến thức công nghệ xuất sắc để bắt cóc hàng nghìn máy tính cùng một lúc hoặc hàng chục nghìn đô la để trả tiền cho ai đó để làm việc đó.
Ngày nay không cần như vậy.
Các công cụ hạ gục các website như Twitter đang ngày càng rẻ và dễ dàng sử dụng đến nỗi nhiều người nay có thể thực hiện hành vi phá hủy như thế. “Rào cản thâm nhập đang trở nên quá thấp đến nỗi đúng là bất kỳ ai cũng có thể tiến hành các vụ tấn công này”, Gunter Ollmann, phó chủ tịch nghiên cứu công ty bảo mật web Damballa ở Atlanta (Mỹ).
Trong vụ Twitter, các tin tặc đã cố gắng khóa miệng một blogger, Georgy Jakhaia bằng cách khởi xướng vụ tấn công từ chối dịch vụ (DDoS), ở đó hàng nghìn máy tính cố giao tiếp với một website nhất định cùng một lúc nên dẫn đến các máy tính của website đó bị quá tải và không thể xử lý các yêu cầu hợp pháp.
Đó có thể là một dấu hiệu của những điều sẽ tới: Các nhóm tội phạm và hacker đã truyền nhiễm virus tới hàng chục triệu máy tính trên khắp thế giới và cho phép các virus đó kiểm soát các máy tính để phát động cuộc tấn công hoặc gửi email. Những mạng máy tính ma, còn được gọi là “botnet” này sau đó được cho thuê tính theo mỗi máy hoặc theo mỗi ngày thông qua các website, làm cho việc thực hiện tấn công từ chối dịch vụ dễ dàng như lấy một quyển sách từ hãng thương mại điện tử Amazon. Crack mật khẩu hoặc giải mã phần mềm là không cần thiết.
Các chuyên gia bảo mật nói sự tăng trưởng bùng nổ của những botnet này đã dẫn đến cuộc chiến giá cả giá cả giữa các nhà cung cấp tấn công DDoS trong thế giới ngầm. Hai năm trước đây, Ollmann nói, có khoảng nửa tá mạng lưới với một triệu chiếc PC trở lên nhưng nay có nhiều chục mạng lưới với rất nhiều PC. Giá thuê 10.000 PC – đủ để đánh sập một website như Twitter đã giảm mạnh, chỉ còn 200 USD/ngày so với mức từ 2.000 USD – 5.000 USD trước đây. “Chúng tôi đã chứng kiến giá cả (thuê botnet) đang giảm rất nhanh”, ông Ollmann nói.
Điều đó làm cho các vụ tấn công mạng tăng vọt. Hôm 10/8, có khoảng 1.300 thông tin về tấn công từ chối dịch vụ, theo một khảo sát do hãng bảo mật Arbor Networks (Mỹ) thực hiện. Trong cùng ngày cách đấy hai năm trước, con số chỉ là 700.
Những kẻ tấn công có các động cơ rất khác. Một số rõ ràng là động cơ chính trị. Một số khác để che đậy gian lận. Tư vấn bảo mật Kevin Mandia nói các ngân hàng thuê ông thường bị tấn công khi các tin tặc đã đánh cắp thông tin thẻ ATM và không muốn các nạn nhân có thể phát hiện số dư của họ bị giảm đi. Với chi phí giảm đi, các vụ tấn công từ chối dịch vụ có thể được sử dụng bởi đối tượng rất đa dạng. Một nhân viên bất bình với chủ có thể làm hại website của công ty; một đại lý bán xe hơi có thể hạ gục website của đối thủ trong một ngày thứ Bảy bận rộn.
Tìm kiếm từ khóa “botnet”, hoặc “bot rent” (thuê botnet) trên Google cho kết quả hàng tá diễn đàn tin tặc, nơi đăng các thông báo cho thuê botnet. Sau khi tải về phần mềm, bao gồm một bảng điều khiển, một tin tặc nghiệp dư chỉ cần nhập tên của website mục tiêu và thời gian chính xác tiến hành tấn công. Các vụ giao dịch này thường được trả qua dịch vụ chuyển tiền số qua hãng chuyển tiền Western Union.
Các công ty đã tăng cường năng lực cho mạng lưới PC của họ để bảo vệ khỏi các vụ tấn công từ chối dịch vụ. Song các chuyên gia an ninh mạng nói sự gia tăng của các mạng botnet có nghĩa cần các hướng tiếp cận sáng tạo hơn. “Hãy nghĩ như những kẻ xấu xa”, một chuyên gia an ninh mạng của Cisco nói về cách để phòng ngừa bị tấn công từ chối dịch vụ.
Theo Business Week
.svg){kind=icon}
