Vài năm trước, việc kích hoạt một cuộc
tấn công giống như làn sóng DDoS đã hạ gục dịch vụ tiểu blog Twitter
hồi tuần trước, hoàn toàn không đơn giản.
Dễ như bóc kẹo
Hacker cần phải có trình độ công nghệ ở mức sành sỏi để đột nhập và
chiếm quyền điều khiển của cùng lúc hàng ngàn máy tính, hoặc nếu là
người thường, bạn phải chi hàng chục ngàn USD để thuê người khác làm hộ
công việc đó.
Nhưng ngày nay, các công cụ để hạ knock-out các website như Twitter
đang được rao bán đầy rẫy trên các diễn đàn "chợ đen". Giá của chúng
rất rẻ, nhưng cách sử dụng đơn giản như bóc kẹo của chúng mới khiến bạn
sửng sốt. Điều này có nghĩa là gì? Ngày càng nhiều người có khả năng
phá hoại thế giới ảo hơn.
 "Rào chắn để bước vào cuộc chơi này đã hạ thấp tới mức gần như ai cũng có thể tiến hành các vụ tấn công, nếu muốn", ông Gunter Ollman, Phó Chủ tịch nghiên cứu của hãng bảo mật Damballa thốt lên lo lắng.
Trong trường hợp của Twitter, giới bảo mật tình nghi hacker tấn công là
để chặn họng một blogger duy nhất: Georgy Jakhaia. Tên trên mạng của
Jakhaia là Cyxymu, một nhân vật chuyên chỉ trích cay nghiệt chính phủ
Nga. Hacker đã khai hỏa một cuộc tấn công từ chối dịch vụ nhằm vào
Twitter, khiến cho máy chủ của website này tê liệt, chết cứng.
Hậu quả là người dùng không thể truy cập vào Twitter trong nhiều giờ
đồng hồ. Hai địa chỉ được nhiều người ghé thăm khác là Facebook và
LiveJournal cũng bị ngắm bắn, bởi Jakhaia từng post thông điệp tại đây.
Tuy nhiên, truy cập chỉ bị chậm chứ không chết hẳn như ở Twitter.
Các chuyên gia tin rằng vụ tấn công Twitter sẽ không phải là trường hợp
cuối cùng. Các băng nhóm tội phạm mạng và giới hacker đã cấy virus vào
hàng triệu máy tính trên toàn thế giới, từ đó đoạt được quyền điều
khiển chúng mà người sử dụng không hề hay biết.
Biệt đội đánh thuê
Với đạo quân hùng mạnh này trong tay, chúng sẽ có thể gửi thư rác số lượng lớn hoặc kích hoạt các cuộc tấn công DDoS.
Nguy hiểm hơn, bọn chúng còn cho thuê "botnet" (mạng lưới các máy tính
bị nhiễm virus) một cách công khai trên thế giới ngầm. Tiền công được
tính theo số lượng máy tính tham gia vào botnet và số ngày thực hiện vụ
tấn công.
Nã đạn DDoS vào một website mà bạn căm ghét giờ đây cũng dễ dàng như
mua một cuốn sách trên Amazon vậy. Bạn thậm chí chẳng cần đến bẻ khóa
mật khẩu hay mã hóa phần mềm nữa.
Điều tệ hại là sự bùng nổ về số lượng của các botnet đã dẫn tới một
cuộc chiến về giá trong giới hacker. Hai năm trước, mới chỉ có 6 mạng
botnet bao gồm 1 triệu máy tính zombie trở lên. Nhưng giờ đây, những
mạng botnet cỡ lớn như vậy dễ có đến hàng chục.
Chi phí để thuê 10.000 zombie (số máy đủ để hạ gục một site như
Twitter) - đã giảm từ 2000 - 5000 USD xuống còn vẻn vẹn 200 USD/ngày. "Giá đang tụt cực nhanh. Bản thân "các-nhà-cung-cấp" đang xảy ra một cuộc nội chiến", ông Ollman cho biết.
Giá rẻ dẫn tới số lượng các vụ tấn công tăng vọt. Ngày 10/8 vừa qua,
người ta ghi nhận được tổng cộng 1300 vụ tấn công từ chối dịch vụ.
Trong khi đó, cùng thời điểm này cách đây hai năm, số lượng các vụ tấn
công chỉ dừng ở 700.
Chỉ trong một giờ
Kẻ tấn công có đủ mọi động cơ khác nhau. Vụ Twitter có vẻ như xuất phát
từ một động cơ chính trị. Số khác nhằm che giấu hành vi lừa đảo (Sau
khi lấy cắp được thông tin thẻ ATM, hacker thường tấn công DDOS để nạn
nhân không xem được số dư chênh lệch trên website ngân hàng).
Các doanh nghiệp có thể chơi xấu nhau bằng cách không cho đối thủ kinh
doanh gì được, tất nhiên. Một nhân viên bị sa thải có thể trả thù công
ty cũ, không hề hiếm.
Tất cả những gì họ cần làm chỉ diễn ra trong khoảng một giờ. Tìm thuật
ngữ "botnet" hoặc "bot rent" trên Google, bạn sẽ được dẫn tới hàng chục
forum hacker khác nhau. Không khó để tìm những bài post rao cho thuê
botnet.
Sau khi tải phần mềm điều khiển về máy, kẻ nuôi ý đồ tấn công chỉ việc
gõ tên website mục tiêu và thời điểm tấn công chính xác. Chúng sẽ trả
tiền cho "nhà cung cấp botnet" thông qua dịch vụ chuyển tiền số của
Western Union.
Các doanh nghiệp đã cố gắng tăng cường hạ tầng của mình để tự bảo vệ
trước các cuộc tấn công DOS. Mặc dù vậy, các chuyên gia bảo mật tin
rằng cần có phương án đối phó sáng tạo hơn, khi mà đạo quân botnet ngày
càng đông như kiến cỏ. "Hãy cố mà tư duy như kẻ xấu", họ khuyến cáo.
|
