404 Not Found
Writer
Trong một chiến dịch phối hợp quy mô lớn, các cơ quan chức năng từ Mỹ, Đức và Canada vừa chính thức đánh sập hạ tầng điều khiển của bốn mạng lưới botnet khét tiếng gồm Aisuru, KimWolf, JackSkid và Mossad. Đây được xem là đòn giáng quyết định vào những đội quân mã độc chuyên lợi dụng thiết bị thông minh để thực hiện hàng trăm nghìn cuộc tấn công từ chối dịch vụ (DDoS), gây tê liệt hệ thống internet trên toàn cầu trong suốt thời gian qua.
Về bản chất, các mạng lưới này hoạt động bằng cách âm thầm xâm nhập rồi biến hơn 3 triệu thiết bị kết nối internet như camera an ninh hay bộ phát WiFi trong các gia đình thành những "thây ma" kỹ thuật số. Ngay khi nhận lệnh từ máy chủ điều khiển, hàng triệu thiết bị này sẽ đồng loạt truy cập vào một mục tiêu nhất định để tạo ra cơn sóng thần dữ liệu khổng lồ. Hệ quả là mạng lưới thông tin của các tập đoàn viễn thông và ngay cả Bộ Quốc phòng Mỹ cũng có lúc rơi vào trạng thái nghẽn mạch hoàn toàn.
Mức độ tàn phá của liên minh mã độc này thực sự khủng khiếp khi botnet Aisuru vừa xác lập kỷ lục thế giới mới vào tháng 12 năm ngoái. Với sức mạnh tấn công đạt đỉnh 31,4 Tbps, mạng lưới này đủ khả năng đánh sập hầu hết hạ tầng internet hiện đại chỉ trong tích tắc. Theo hồ sơ từ tòa án, các nhóm tội phạm đã thực hiện tổng cộng hơn 300.000 lệnh tấn công khác nhau, gây ra những thiệt hại kinh tế nặng nề và tiêu tốn chi phí khắc phục khổng lồ cho các nạn nhân.
Đáng chú ý là những kẻ vận hành không chỉ tự mình tấn công mà còn kinh doanh theo mô hình cho thuê mã độc. Chúng bán quyền điều khiển đội quân thây ma này cho các nhóm tội phạm mạng khác để thực hiện các hành vi tống tiền hoặc phá hoại đối thủ cạnh tranh. Những cuộc tấn công như vậy không chỉ gây tổn thất tài chính trực tiếp mà còn làm suy giảm chất lượng dịch vụ mạng của người dùng bình thường do băng thông bị chiếm dụng trái phép.
Chiến dịch triệt phá lần này đã thành công trong việc chặn đứng khả năng lây nhiễm sang các thiết bị mới và làm tê liệt liên lạc của tội phạm mạng. Tuy nhiên, các chuyên gia bảo mật vẫn đưa ra lời cảnh báo quan trọng rằng người dùng phổ thông cần chủ động bảo vệ thiết bị thông minh trong gia đình. Việc thường xuyên cập nhật phần mềm và thay đổi mật khẩu mặc định chính là cách đơn giản nhất để ngăn chặn thiết bị cá nhân vô tình trở thành công cụ trong tay tội phạm quốc tế.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview