Mã độc tấn công Liberia và các nước châu Phi

Thứ Năm, 17/11/2016, 16:06
Mạng máy tính nhiễm độc botnet được tạo từ các thiết bị nhiễm mã độc Mirai đứng đằng sau việc làm gián đoạn internet ở Mỹ vào tháng 10 đang nhắm đến các doanh nghiệp của Liberia và các nước châu Phi.


Mới đây, theo các nhà nghiên cứu an ninh, một botnet khác được hỗ trợ từ các thiết bị nhiễm mã độc Mirai đã được phát động tấn công từ chối dịch vụ DDoS vào các địa chỉ IP tại các nước châu Phi.

Những cuộc tấn công này tương tự như cuộc tấn công gây gián đoạn internet trong một thời gian ngắn ở Mỹ ngày 21-10, khiến cho lưu lượng truy cập internet trở nên quá tải, buộc người dùng phải sử dụng các kết nối ngoại tuyến.

Một nhân viên cung cấp dịch vụ di động giấu tên cho biết, các cuộc tấn công gây ảnh hưởng lớn đến doanh nghiệp của mình và hy vọng có thể ngăn chặn chúng. Nhân viên này còn cho biết, chỉ có một số các nhà cung cấp internet ở Liberia bị ảnh hưởng.

Nhân viên trên từ chối công khai danh tính bởi anh không có quyền được phát biểu thay mặt công ty. Cuộc tấn công bắt đầu cách đây vài ngày, anh nói, thế nhưng không phải tất cả các nhà cung cấp internet tại Liberia đều bị ảnh hưởng.

Anh bổ sung: "Nó đang giết chết doanh thu của chúng tôi. Công ty của chúng tôi thường xuyên trở thành mục tiêu. Tấn công DDoS làm tổn hại đến chúng tôi. Chúng tôi gặp khó khăn với DDoS. Hy vọng ai đó có thể ngăn chặn điều này".

Cuộc tấn công DDoS được phát hiện bởi chuyên gia nghiên cứu an ninh Kevin Beaumont (người đã có bài viết về việc các botnet tạo ra từ các thiết bị nhiễm Mirai đứng sau lưng các cuộc tấn công từ chối dịch vụ). Ông cho rằng botnet đặc biệt này có thể tạo ra cuộc tấn công lớn có lưu lượng 500 Gbps, đủ để phá vỡ nghiêm trọng cơ sở hạ tầng vốn hạn chế của Liberia.

Beaumont cho biết thêm: "Theo quan sát của chúng tôi, có nhiều website trong nước không truy cập được do bị tấn công. Trong số này có Lonestar Cell MTN, công ty viễn thông cung cấp mạng internet cho toàn bộ quốc gia Liberia".

Mã độc Mirai tấn công Mỹ.

Kể từ khi mã nguồn của Mirai được phát tán vào cuối tháng 9 thì các thiết bị dính mã độc này nhiều hơn bao giờ hết, theo ước tính có khoảng 500 nghìn thiết bị Internet bảo mật kém, sử dụng tài khoản đăng nhập mặc định bị nhiễm Mirai (các thiết bị Internet of thing - IoT), tạo điều kiện cho tội phạm mạng tạo thành các botnet phát động tấn công từ chối dịch vụ.

Theo nhà cung cấp dịch vụ DNS là Dyn, thì cuộc tấn công DDoS vừa rồi tại Mỹ đến từ hơn 100 nghìn thiết bị nhiễm mã độc Mirai (bên cạnh đó đã xuất hiện nhiều biến thể của loại mã độc này). Song đã làm tê liệt một nửa nước Mỹ. 

Vậy hãy thử tưởng tượng một mạng botnet có khoảng 1 triệu thiết bị IoT sẽ có sức mạnh lớn như thế nào? Khi mà các thiết bị IoT ngày càng phát triển, chúng ta cũng vô tình đặt vào tay các hacker một thứ vũ khí hủy diệt vô cùng nguy hiểm.

Vẫn chưa rõ ai đứng đằng sau các cuộc tấn công DDoS này, nhưng theo các nhà nghiên cứu an ninh thì có thể là do các tội phạm nghiệp dư chuyên chạy dịch vụ cho thuê DDoS, chỉ cần một khoản phí là đã có thể chạy được dịch vụ này, mục tiêu nhắm đến thường là các trang web, trò chơi, video với mục đích tống tiền.

Chuyên gia Beaumont cho rằng, cuộc tấn công tại Liberia có thể là do các tin tặc muốn thử nghiệm một kỹ thuật tấn công mới, điều này là rất đáng lo ngại nếu chúng hoàn thiện được kỹ thuật này và phát tán lên mạng.

Các chuyên gia bảo mật tin rằng, những cuộc tấn công DDoS trong tương lai có thể đạt lưu lượng 10 Tb/s, nghĩa là đủ để đánh sập toàn bộ mạng internet của bất kỳ quốc gia nào trên thế giới.

Những vụ DDoS này đang gióng lên một hồi chuông cảnh báo đối với vấn đề an ninh mạng. Khi mà ngày càng có nhiều thiết bị thông minh trong gia đình được kết nối internet, nhưng các thiết bị này lại quá kém bảo mật và dễ bị phần mềm mã độc xâm nhập. 

Trường Vân
.
.
.