Hàng chục website của các cơ quan chính phủ, cổng thông tin điện tử, ngân hàng... của Mĩ và Hàn Quốc “gục ngã” hoàn toàn trước một loạt các đợt tấn công từ chối dịch vụ (DDoS) lớn của tin tặc.

Các website bị tấn công của Hàn Quốc bao gồm website dành riêng cho Tổng thống nước ngày, Phủ tổng thống, Quốc hội, Bộ quốc phòng, Đảng Đại dân tộc, trang báo Chosun Ilbo… những website này đã chết đứng hoàn toàn trong ngày hôm qua (8/7).

Nguồn thông tin từ báo chí Hàn Quốc cho biết trước đó – ngày 7/7 – có khoảng 25 website khác cũng đã bị tấn công gồm website của một số ngân hàng lớn như Ngân hàng Shinhan hay Ngân hàng hối đoái Hàn Quốc và cổng thông tin điện tử Naver…

Trưa hôm qua, 3 website trên đã trở lại hoạt động bình thường. Riêng website của Ngân hàng Shinhan sau đó đã cho đăng tải một cảnh báo bảo mật về tình trạng bị tấn công từ chối dịch vụ và khuyến cáo người dùng nên tải về phần mềm bảo mật có sẵn trên trang.

Cũng trong ngày 7/7 các chuyên gia nghiên cứu bảo mật của Mỹ cũng lên tiếng thông báo tin tặc đã sử dụng một hệ thống mạng 50.000 máy tính “ma” để tổ chức tấn công từ chối dịch vụ một loạt các trang web cơ quan chính phủ nước này như Ủy ban thương mại liên bang, Bộ giao thông vận tải, Bộ tài chính…

Do mức độ bảo mật khác nhau nên hậu quả mà vụ tấn công để lại cho các trang web của Mỹ cũng khác nhau. Trong khi trang web của Bộ tài chính và Ủy ban thương mại liên bang “gục ngã” hoàn toàn thì do được bảo vệ tốt nên trang web của Lầu năm góc và Nhà trắng gần như không bị ảnh hưởng nhiều.

Trên thực tế đỉnh điểm của vụ tấn công từ chối dịch vụ là trong những ngày cuối tuần trước. Có thời điểm luồng dữ liệu lên tới 20-40 Gb/giây. Đến ngày thứ ba tuần này thì luồng dữ liệu này giảm xuống chỉ còn khoảng 1,2 Gb/giây.

Sẽ còn tiếp tục

Ngày hôm nay (9/7), AhnLab – một công ty bảo mật của Hàn Quốc – đã lên tiếng cảnh báo các vụ tấn công từ chối dịch vụ nhắm đến hàng loạt các website của Hàn Quốc và Mỹ sẽ tiếp tục tiếp diễn trong cuối tuần này. Điểm khởi đầu của đợt tấn công thứ hai này có thể sẽ chính là ngày hôm nay.

Cụ thể, trong một tuyên bố phát đi ngày hôm nay, AhnLab khẳng định mã nguồn điều khiển cuộc tấn công mà họ thu thập được có chức năng hoạt động theo lịch trình đã được định sẵn.

Theo lịch trình đó, đợt tấn công thứ hai sẽ chính thức được khởi động trong khoảng 18 giờ chiều nay. Mục tiêu của đợt tấn công lần này cũng sẽ vẫn là website các cơ quan chính phủ, cổng thông tin điện tử, ngân hàng lớn…

Song hãng bảo mật AhnLab cũng khuyến cáo thời gian tấn công có thể sẽ thay đổi nếu như tin tặc chuyển sang sử dụng một biến thể mã độc mới.

Theo VnMedia (Computerworld)