Một mã độc được chia sẻ miễn phí trên mạng được cho là nguyên nhân đang
gây sập nhiều trang web lớn ở Mỹ, trong khi các chuyên gia chưa thể lần
ra thủ phạm.
Nguyên nhân vụ việc đang được xác minh, nhưng nhiều nghi
ngờ được chỉ đến hệ thống tự động (botnet) dựa trên Mirai, nhà báo
chuyên về bảo mật Brian Krebs dẫn lời Flashpoint.
Giám đốc chiến lược của Dyn là Kyle Owen cũng xác nhận
điều này, cho biết hàng chục triệu yêu cầu gây hại đã được gửi đến các
địa chỉ IP của công ty, trong một "cuộc tấn công đầy tinh vi và phức
tạp".
Vụ việc ảnh hưởng nghiêm trọng trên phạm vi toàn nước Mỹ. Ảnh: The Verge.
Mã độc này chiếm quyền điều khiển các thiết bị, biến
chúng thành những cỗ máy tự động, bắt đầu gửi hàng loạt yêu cầu vô nghĩa
đến các hệ thống nhằm giảm tốc độ và hướng đến việc đánh sập máy chủ.
Bằng cách tấn công vào đối tượng lớn như Dyn, kẻ giấu mặt
đã đánh sập được hàng loạt trang web tiếng tăm. Dyn đã quản lý lại dịch
vụ DNS của mình để hạn chế thêm thiệt hại. Trong lúc đó, Bộ An ninh Nội
địa Mỹ đang điều tra vụ việc, bởi tính chất nghiêm trọng của nó với an
ninh mạng xuyên suốt nước Mỹ.
Phần mềm Mirai được chia sẻ miễn phí trên Internet, do đó sẽ khó xác định kẻ đứng sau vụ việc. Một người dùng tên Anna-senpai từng
đăng mã nguồn Mirai lên trang Hackerforums dùng tiếng Anh. Người này
thừa nhận muốn rò rỉ mã nguồn trước khi các chuyên gia an ninh tìm ra
cách đề phòng.
"Tôi đã thu được tiền, có nhiều người đang để ý IoT, nên đã đến lúc tôi ra đi", Anna-senpai viết. Trước vụ việc này, một vụ tương tự xảy ra trên chính trang blog an ninh của Kreb, dù không thành công.
Krebs gợi ý rằng mọi động thái rò rỉ mã nguồn đều để xóa
dấu vết trước các cuộc điều tra liên ban. "Vẫn là bí ẩn vì sao
Anna-senpai lại chia sẻ nguồn này", Krebs viết, "nhưng đó đã là truyền
thống, những gã phát triển mã độc thường quăng mã nguồn đi khi ngửi thấy
nguy hiểm".
Mã nguồn mở miễn phí đồng nghĩa với gia tăng mối đe dọa
lên các thiết bị IoT, các chuyên gia dự đoán số cuộc tấn công sẽ tăng
nhanh, nhưng đổi lại, các lỗ hổng an ninh cũng sẽ được xóa bỏ nhanh hơn.
Trong lúc đó, hàng tá công ty Internet và hàng chục triệu
người dùng đang chịu ảnh hưởng. Dyn tốn nhiều giờ để xoa dịu mọi vấn
đề, và họ vẫn đang tiếp tục khắc phục hậu quả sau đợt tấn công thứ hai
khoảng 8 tiếng sau. Theo CNBC, sẽ còn một đợt tấn công thứ 3 nhắm vào Dyn.
0 nhận xét:
Post a Comment