Cuộc tấn công liên tiếp nhắm vào các trang mạng lớn của Mỹ trong 2 ngày cuối tuần khiến các công ty lớn như Twitter, Netflix, CNN… không thể tiếp cận với hàng triệu người dùng ở Mỹ và ở những nơi khác. Đây được xem là một trong những vụ tấn công mạng tồi tệ nhất nhắm vào nước Mỹ.
Quy mô vụ tấn công
Dyn - công ty chuyên quản trị các thư mục miền và định tuyến mạng của Internet có trụ sở tại New Hampshire cho biết các máy chủ tên miền DNS đã hứng chịu một cuộc tấn công từ chối dịch vụ (DoS) vào lúc 7 giờ 10 theo giờ địa phương (tức 18 giờ 10 theo giờ Việt Nam ngày 21-10), khiến các dịch vụ trực tuyến bị gián đoạn. Khoảng 2 giờ sau đó, Dyn cho biết các dịch vụ đã được khôi phục lại như bình thường. Tuy nhiên, rắc rối vẫn chưa hết khi công ty lại xác nhận vụ tấn công DoS thứ 2 đã xảy ra vào lúc 11 giờ 52 theo giờ địa phương (tức 22 giờ 52 theo giờ Việt Nam). Trong trạng thái cập nhật vào lúc 17 giờ 37 giờ Mỹ (tức 4 giờ 37 ngày 22-10 theo giờ Việt Nam), Dyn cho biết các kỹ sư đang tiếp tục điều tra và nỗ lực hạn chế xảy ra các cuộc tấn công nhằm vào cơ sở hạ tầng DNS.
Tương tự, nhà cung cấp dịch vụ web (AWS) của Amazon.com cũng ghi nhận một cuộc tấn công mạng cùng khoảng thời gian Dyn bị tấn công vào sáng ngày 21-10 (tối 21-10, giờ Việt Nam). Tuy nhiên, hiện vấn đề này đã được khắc phục và dịch vụ đã hoạt động bình thường trở lại. AWS được hơn 1 triệu công ty sử dụng dịch vụ, trong đó có Newscorp hay Capital One.
Các nhà mạng Mỹ đang đau đầu với các cuộc tấn công mạng ồ ạt
Người phát ngôn Nhà Trắng Josh Earnest cho biết, hiện Bộ Nội vụ và Cục Điều tra liên bang Mỹ (FBI) đang giám sát tình hình và sẽ điều tra thủ phạm các vụ tấn công.
Các cuộc tấn công cơ sở hạ tầng Internet của Mỹ đã ngăn hàng chục triệu người dùng truy cập các trang web. Đáng chú ý có cả các trang web của các cơ quan an ninh hàng đầu của Mỹ như Bộ An ninh Nội địa. Nhiều người sử dụng Internet không thể đăng bài, mua sắm hay xem video và chơi trò chơi trực tuyến. Các cuộc tấn công lặp đi lặp lại. Dịch vụ chuyển tiền PayPal cùng các trang web như HBO, Wired, Twitter, New York Times... đều bị chặn. Các bang phía Đông nước Mỹ bị ảnh hưởng nhiều nhất và trước tiên, sau đó lan sang các khu vực của vùng Trung Tây và California.
Những kẻ tấn công lần này có thể nhắm đến một loạt các mục đích, trong đó có việc vượt kiểm duyệt và tống tiền. Theo thống kê của Verisign, số lượng các cuộc tấn công các trang web Mỹ đã tăng 75% so với cùng năm trong quý 2 năm nay.
Lỗ hổng đáng sợ
Những kẻ tấn công đã sử dụng hàng trăm, hàng ngàn thiết bị kết nối Internet trước đó đã bị nhiễm một loại mã độc hại cho phép họ bắt đầu từ miền Đông nước Mỹ và sau đó lan ra các phần khác của nước này và sang châu Âu. Phương thức tấn công từ chối dịch vụ (bằng cách gây tắc nghẽn đường truyền với lượng truy cập quá lớn.
Việc gián đoạn Internet đến một thời gian dài gây nỗi sợ hãi chưa từng có về các mối đe dọa mạng tại Mỹ. Lại xảy ra trong bối cảnh nước Mỹ chuẩn bị diễn ra cuộc bầu cử tổng thống.
Theo Reuter, các chuyên gia Mỹ nói rằng, một số mã nguy hiểm đến từ các thiết bị kết nối, bao gồm webcam, máy in và máy ghi video kỹ thuật số, đã bị nhiễm phần mềm điều khiển tên Mirai. Các nhà nghiên cứu an ninh trước đó đã gióng lên lo ngại rằng, các thiết bị kết nối như vậy, đôi khi được gọi là Internet of Things, thiếu bảo mật thích hợp.
Mã Mirai được tải từ Internet về cách đây một tháng và các nhóm tội phạm sử dụng nó trong các cuộc tấn công không gian mạng. Các chuyên gia Mỹ đều cho rằng, các nhà sản xuất thiết bị kết nối cần nghiên cứu nhiều hơn để đảm bảo các tiện ích có thể được cập nhật sau khi phát hiện lỗ hổng bảo mật. Các doanh nghiệp lớn cũng cần phải có nhiều nhà cung cấp dịch vụ cốt lõi có thể dự phòng đường truyền và làm việc chặt chẽ với các chuyên gia bảo mật và các nhà cung cấp dịch vụ tên miền dự phòng.
THỤY VŨ (tổng hợp)