Một thành viên của Anonymous trong trang phục đặc trưng - Ảnh: AFP.

Anonymous hoặc một kẻ tự nhận là thành viên của mạng lưới tin tặc khét tiếng này đã đe dọa phát động chiến dịch "tấn công mạng phối hợp" mà qua đó có thể đánh sập hệ thống internet trên toàn thế giới.

Tuy nhiên, một số sơ hở trong tuyên ngôn về sứ mệnh "hoành tráng" này lại tiết lộ rằng đây có thể chỉ đơn thuần là trò đùa nhân nhân dịp Cá tháng 4 (ngày 1.4).

Theo trang tin msnbc.com, hôm 12/2, một thông báo xuất hiện trên website chia sẻ dữ liệu Pastebin tuyên bố ngày 31/3 sẽ là ngày mà “Anonymous đánh sập internet”.

Được đặt tên là Chiến dịch Global Blackout (tạm dịch: Bóng tối Toàn cầu), cuộc tấn công khổng lồ được thực hiện nhằm phản đối “SOPA (Đạo luật Chấm dứt vi phạm bản quyền trên mạng), Phố Wall và những lãnh đạo vô trách nhiệm…”, theo tuyên bố.

Nhóm này lí giải rằng hành động của họ không có mục đích giết chết internet song chỉ tạm thời đánh sập mạng thông tin toàn cầu này để thể hiện quan điểm của các tin tặc.

Tuy nhiên, các chuyên gia công nghệ đã chỉ ra những sơ hở trong tuyên bố được cho là của Anonymous cũng như tính bất khả thi của kế hoạch.

Chiến dịch Global Blackout

Chiến dịch Global Blackout kêu gọi người ủng hộ tải về một công cụ phát động tấn công từ chối dịch vụ (DDoS) có tên “Ramp”, vốn sẽ làm ngập lụt các hệ thống máy chủ phân giải tên miền (DNS).

Theo chuyên gia Robert David Graham tại công ty tư vấn bảo mật Errata Security, nếu tin tặc có thể vô hiệu hóa hệ thống DNS toàn cầu, khi đó việc gõ những website yêu thích trên trình duyệt sẽ dẫn đến lỗi.

Anonymous nói việc đánh sập internet “có thể kéo dài một giờ, có thể nhiều hơn, thậm chí vài ngày”. Tác giả tuyên bố viết: “Bất luận bao lâu, nó sẽ xảy ra trên toàn cầu. Nó sẽ vang danh”.

Tuy nhiên, chuyên gia bảo mật Graham giải thích rằng có 13 máy chủ tên miền gốc trên thế giới nhưng việc đánh sập chúng không dễ dàng như Anonymous nghĩ. Mỗi máy chủ được các tổ chức khác nhau quản lí, sử dụng những phần mềm và phần cứng cũng hoàn toàn khác nhau.

Vì thế, “kĩ thuật để đánh sập một trong số những máy chủ kể trên chắn chắn sẽ không tác động đến 12 máy chủ còn lại. Để tấn công 13 máy chủ một cách nghiêm túc, tin tặc phải thử tấn công từng cái. Tuy nhiên, chủ nhân của các hệ thống máy chủ DNS này sẽ lưu ý tính hiệu quả của các cuộc tấn công và bắt đầu chống đỡ chúng trước khi một cuộc tổng tấn công được phát động”, Graham khẳng định.

Để có thể thực hiện cuộc tấn công, Anonymous cần phải gia tăng số lượng người tham gia và vạch kế hoạch tấn công cho từng mục tiêu trong số 13 máy chủ.

Dĩ nhiên, việc thông báo ý định sớm sẽ giúp Anonymous có thời gian thu hút sự ủng hộ song điều này cũng giúp các đơn vị quản lý máy chủ DNS đủ thời gian chuẩn bị cho công tác "kháng cự".

Trò đùa ngày Cá tháng 4?

Các chuyên gia cũng bày tỏ nghi ngờ về ngày diễn ra vụ tấn công bởi thời điểm này là một ngày trước dịp Cá tháng 4 (ngày 1/4).

Theo tờ Forbes, nếu Anonymous thực sự có kế hoạch thực hiện chiến dịch đồ sộ trên thì họ nên chọn một ngày khác và cho rằng kế hoạch này là một trò đùa Cá tháng 4 tinh vi.

Trong khi đó, nhà nghiên cứu bảo mật Dan Kaminsky nhận xét sự cường điệu của giới truyền thông xung quanh tuyên bố này của Anonymous có thể gây nhiều tổn hại trên thực tế hơn những gì các tin tặc sẽ thực hiện - nếu họ thực sự muốn làm một điều gì đó.

Kaminsky nói với tờ Forbes: “Khi bạn đặt ra thời hạn, truyền thông sẽ phản ứng theo kiểu “ngày tận thế sắp đến” và điều đó sẽ gây ra tình trạng rối loạn hơn bất kì hành động cụ thể nào.

Anonymous không cần phải hành động trong ngày 31.3 bởi mối đe dọa đơn thuần cũng đủ để mọi người nói về nó và về những gì mà Anonymous tuyên bố.

Theo TNO



Bình luận

  • TTCN (0)