Malware khiến nửa nước Mỹ mất internet lại gây ra một cuộc tấn công tại Liberia

04/11/2016 14:49 PM | Công nghệ

Liberia đang phải hứng chịu một cuộc tấn công DDoS quy mô lớn và xuất phát từ cùng loại mã độc đã khiến nửa nước Mỹ tê liệt hồi tháng trước.

Loại malware đứng sau cuộc tấn công internet quy mô lớn tại Mỹ tháng trước sau khi tấn công vào Liberia đã gây thiệt hại vô cùng lớn về mặt tài chính.

Tuần này, một mạng bonet do mã đọc Mirai đứng sau đã tung ra một cuộc tấn công từ chối dịch vụ vào các địa chỉ IP tại châu Phi, theo các nhà nghiên cứu an ninh. Những cuộc tấn công này là cùng kiểu với cuộc tấn công tại Mỹ mới chỉ xảy ra các đây 2 tuần. Kiểu tấn công được thực hiện bằng cách làm “lụt” kết nối internet với quá nhiều lưu lượng và khiến các dịch vụ bị sập.

Thứ 5 vừa rồi, một nhân viên của nhà cung cấp dịch vụ điện thoại Liberia cho biết: “DDoS đang giết chết việc kinh doanh của chúng tôi. Chúng tôi gặp khó khăn với DDoS. Chúng tôi hy vọng ai đó có thể ngăn chặn điều này". Nhân viên này từ chối công khai danh tính bởi anh không có quyền được phát biểu thay mặt công ty. Cuộc tấn công bắt đầu cách đây vài ngày, anh nói, thế nhưng không phải tất cả các nhà cung cấp internet tại Liberia đều bị ảnh hưởng. Anh bổ sung: “Nó đang giết chết doanh thu của chúng tôi. Công ty của chúng tôi thường xuyên trở thành mục tiêu”.

Cuộc tấn công tại Liberia đã được nhà nghiên cứu an ninh Kevin Beaumont để mắt tới và thứ 5 vừa rồi (3/11), ông đã khẳng định rằng một mạng bonet do Mirai đứng sau chính là nguyên nhân.

Mạng bonet Mirai này có khả năng tạo ra lưu lượng 5000 Gbps, đủ để làm gián đoạn nghiêm trọng các hệ thống trên khắp đất nước Liberia vốn chỉ có hạ tầng internet hạn chế, ông viết. “Từ việc giám sát, chúng ta có thể thấy các website đặt tại quốc gia này sẽ bị sập trong suốt cuộc tấn công”.

Hacker đã tạo ra các bonet với mã độc Mirai kể từ khi một hacker giấu tên tung mã nguồn của loại mã độc này lên một diễn đàn hồi cuối tháng 9. Khoảng 500.000 thiết bị internet bảo mật kém, bao gồm các camera giám sát và DVR đã bị nhiễm Mirai.

Cuối tháng trước, cuộc tấn công DDoS tại Mỹ xuất phát từ 100.000 thiết bị bị nhiễm theo nhà cung cấp dịch vụ DNS Dyn. Ngoài ra, các biến thể khác của mã độc này cũng xuất hiện.

Vẫn chưa rõ ai là người đứng sau những cuộc tấn công DDoS trên nhưng các nhà nghiên cứu an ninh giả thuyết rằng chúng có thể xuất phát từ những hacker không chuyện quản lý các dịch vụ thuê tấn công DDoS. Những dịch vụ này có thể được thuê miễn phí để tấn công các mục tiêu, ví dụ như website hoặc game vì nhiều mục đích sai trái.

Trong trường hợp của Liberia, cuộc tấn công có thể do hacker muốn thử nghiệm các kỹ năng tấn công từ chối dịch vụ, ông Beaumont cho biết.

Theo Lê Kiên

Cùng chuyên mục
XEM