Hàng triệu trang web Mỹ sập bởi mã độc chia sẻ miễn phí

Vista Nguyen 22/10/16 09:10am nguồn bình luận 999

A- A A+

Một mã độc được chia sẻ miễn phí trên mạng được cho là nguyên nhân đang gây sập nhiều trang web lớn ở Mỹ, trong khi các chuyên gia chưa thể lần ra thủ phạm.

Hàng triệu trang web Mỹ sập bởi mã độc chia sẻ miễn phí — Vụ việc ảnh hưởng nghiêm trọng trên phạm vi toàn nước Mỹ. Ảnh: The Verge.

Sáng 21/10, một loạt trang web lớn tại Mỹ đã bị đánh sập bởi DDoS. Nhiều trang như Twitter, Netflix, Spotify, Reddit..., tất cả khách hàng của nhà cung cấp tên miền Dyn, đã bị gián đoạn kết nối, vài trường hợp bị xóa trắng.

Nguyên nhân vụ việc đang được xác minh, nhưng nhiều nghi ngờ được chỉ đến hệ thống tự động (botnet) dựa trên Mirai, nhà báo chuyên về bảo mật Brian Krebs dẫn lời Flashpoint.

Giám đốc chiến lược của Dyn là Kyle Owen cũng xác nhận điều này, cho biết hàng chục triệu yêu cầu gây hại đã được gửi đến các địa chỉ IP của công ty, trong một "cuộc tấn công đầy tinh vi và phức tạp".

Mã độc này chiếm quyền điều khiển các thiết bị, biến chúng thành những cỗ máy tự động, bắt đầu gửi hàng loạt yêu cầu vô nghĩa đến các hệ thống nhằm giảm tốc độ và hướng đến việc đánh sập máy chủ.

Bằng cách tấn công vào đối tượng lớn như Dyn, kẻ giấu mặt đã đánh sập được hàng loạt trang web tiếng tăm. Dyn đã quản lý lại dịch vụ DNS của mình để hạn chế thêm thiệt hại. Trong lúc đó, Bộ An ninh Nội địa Mỹ đang điều tra vụ việc, bởi tính chất nghiêm trọng của nó với an ninh mạng xuyên suốt nước Mỹ.

Phần mềm Mirai được chia sẻ miễn phí trên Internet, do đó sẽ khó xác định kẻ đứng sau vụ việc. Một người dùng tên Anna-senpai từng đăng mã nguồn Mirai lên trang Hackerforums dùng tiếng Anh. Người này thừa nhận muốn rò rỉ mã nguồn trước khi các chuyên gia an ninh tìm ra cách đề phòng.

"Tôi đã thu được tiền, có nhiều người đang để ý IoT, nên đã đến lúc tôi ra đi", Anna-senpai viết. Trước vụ việc này, một vụ tương tự xảy ra trên chính trang blog an ninh của Kreb, dù không thành công.

Krebs gợi ý rằng mọi động thái rò rỉ mã nguồn đều để xóa dấu vết trước các cuộc điều tra liên ban. "Vẫn là bí ẩn vì sao Anna-senpai lại chia sẻ nguồn này", Krebs viết, "nhưng đó đã là truyền thống, những gã phát triển mã độc thường quăng mã nguồn đi khi ngửi thấy nguy hiểm".

Mã nguồn mở miễn phí đồng nghĩa với gia tăng mối đe dọa lên các thiết bị IoT, các chuyên gia dự đoán số cuộc tấn công sẽ tăng nhanh, nhưng đổi lại, các lỗ hổng an ninh cũng sẽ được xóa bỏ nhanh hơn.

Trong lúc đó, hàng tá công ty Internet và hàng chục triệu người dùng đang chịu ảnh hưởng. Dyn tốn nhiều giờ để xoa dịu mọi vấn đề, và họ vẫn đang tiếp tục khắc phục hậu quả sau đợt tấn công thứ hai khoảng 8 tiếng sau. Theo CNBC, sẽ còn một đợt tấn công thứ 3 nhắm vào Dyn.

Nguồn Tin: