Vài năm trước, việc kích hoạt một cuộc tấn công giống như làn sóng DDoS đã hạ gục dịch vụ tiểu blog Twitter hồi tuần trước, hoàn toàn không đơn giản.

Dễ như bóc kẹo 

Hacker cần phải có trình độ công nghệ ở mức sành sỏi để đột nhập và chiếm quyền điều khiển của cùng lúc hàng ngàn máy tính, hoặc nếu là người thường, bạn phải chi hàng chục ngàn USD để thuê người khác làm hộ công việc đó. 

Nhưng ngày nay, các công cụ để hạ knock-out các website như Twitter đang được rao bán đầy rẫy trên các diễn đàn "chợ đen". Giá của chúng rất rẻ, nhưng cách sử dụng đơn giản như bóc kẹo của chúng mới khiến bạn sửng sốt. Điều này có nghĩa là gì? Ngày càng nhiều người có khả năng phá hoại thế giới ảo hơn. 

"Rào chắn để bước vào cuộc chơi này đã hạ thấp tới mức gần như ai cũng có thể tiến hành các vụ tấn công, nếu muốn", ông Gunter Ollman, Phó Chủ tịch nghiên cứu của hãng bảo mật Damballa thốt lên lo lắng.

Trong trường hợp của Twitter, giới bảo mật tình nghi hacker tấn công là để chặn họng một blogger duy nhất: Georgy Jakhaia. Tên trên mạng của Jakhaia là Cyxymu, một nhân vật chuyên chỉ trích cay nghiệt chính phủ Nga. Hacker đã khai hỏa một cuộc tấn công từ chối dịch vụ nhằm vào Twitter, khiến cho máy chủ của website này tê liệt, chết cứng.

Hậu quả là người dùng không thể truy cập vào Twitter trong nhiều giờ đồng hồ. Hai địa chỉ được nhiều người ghé thăm khác là Facebook và LiveJournal cũng bị ngắm bắn, bởi Jakhaia từng post thông điệp tại đây. Tuy nhiên, truy cập chỉ bị chậm chứ không chết hẳn như ở Twitter.

Các chuyên gia tin rằng vụ tấn công Twitter sẽ không phải là trường hợp cuối cùng. Các băng nhóm tội phạm mạng và giới hacker đã cấy virus vào hàng triệu máy tính trên toàn thế giới, từ đó đoạt được quyền điều khiển chúng mà người sử dụng không hề hay biết.

Biệt đội đánh thuê

Với đạo quân hùng mạnh này trong tay, chúng sẽ có thể gửi thư rác số lượng lớn hoặc kích hoạt các cuộc tấn công DDoS.

Nguy hiểm hơn, bọn chúng còn cho thuê "botnet" (mạng lưới các máy tính bị nhiễm virus) một cách công khai trên thế giới ngầm. Tiền công được tính theo số lượng máy tính tham gia vào botnet và số ngày thực hiện vụ tấn công.

Nã đạn DDoS vào một website mà bạn căm ghét giờ đây cũng dễ dàng như mua một cuốn sách trên Amazon vậy. Bạn thậm chí chẳng cần đến bẻ khóa mật khẩu hay mã hóa phần mềm nữa.

Điều tệ hại là sự bùng nổ về số lượng của các botnet đã dẫn tới một cuộc chiến về giá trong giới hacker. Hai năm trước, mới chỉ có 6 mạng botnet bao gồm 1 triệu máy tính zombie trở lên. Nhưng giờ đây, những mạng botnet cỡ lớn như vậy dễ có đến hàng chục.

Chi phí để thuê 10.000 zombie (số máy đủ để hạ gục một site như Twitter) - đã giảm từ 2000 - 5000 USD xuống còn vẻn vẹn 200 USD/ngày. "Giá đang tụt cực nhanh. Bản thân "các nhà cung cấp" đang xảy ra một cuộc nội chiến", ông Ollman cho biết.

Giá rẻ dẫn tới số lượng các vụ tấn công tăng vọt. Ngày 10/8 vừa qua, người ta ghi nhận được tổng cộng 1300 vụ tấn công từ chối dịch vụ. Trong khi đó, cùng thời điểm này cách đây hai năm, số lượng các vụ tấn công chỉ dừng ở 700.

Chỉ trong một giờ

Kẻ tấn công có đủ mọi động cơ khác nhau. Vụ Twitter có vẻ như xuất phát từ một động cơ chính trị. Số khác nhằm che giấu hành vi lừa đảo (Sau khi lấy cắp được thông tin thẻ ATM, hacker thường tấn công DDOS để nạn nhân không xem được số dư chênh lệch trên website ngân hàng).

Các doanh nghiệp có thể chơi xấu nhau bằng cách không cho đối thủ kinh doanh gì được, tất nhiên. Một nhân viên bị sa thải có thể trả thù công ty cũ, không hề hiếm.

Tất cả những gì họ cần làm chỉ diễn ra trong khoảng một giờ. Tìm thuật ngữ "botnet" hoặc "bot rent" trên Google, bạn sẽ được dẫn tới hàng chục forum hacker khác nhau. Không khó để tìm những bài rao cho thuê botnet.

Sau khi tải phần mềm điều khiển về máy, kẻ nuôi ý đồ tấn công chỉ việc gõ tên website mục tiêu và thời điểm tấn công chính xác. Chúng sẽ trả tiền cho "nhà cung cấp botnet" thông qua dịch vụ chuyển tiền số của Western Union.

Các doanh nghiệp đã cố gắng tăng cường hạ tầng của mình để tự bảo vệ trước các cuộc tấn công DoS. Mặc dù vậy, các chuyên gia bảo mật tin rằng cần có phương án đối phó sáng tạo hơn, khi mà đạo quân botnet ngày càng đông như kiến cỏ. "Hãy cố mà tư duy như kẻ xấu", họ khuyến cáo.

Theo VietNamNet (BusinessWeek)




Bình luận

  • TTCN (0)