Nhiều website chính phủ Mỹ gục dưới tay hacker

Nhieu website chinh phu My guc duoi tay hacker Một vụ tấn công bằng mạng botnet với khoảng 50.000 máy tính ma đã khiến website của Ủy ban Thương mại, Bộ Giao thông vận tải Mỹ “sập”  trong suốt 2 ngày qua.

Theo các chuyên gia an ninh mạng của chính phủ Mỹ, vụ tấn công này bắt đầu diễn ra từ hôm thứ Bảy tuần trước và đã kịp khiến cho website của Ủy ban thương mại liên bang (FTC) liên tục “chết” trong hai ngày thứ Hai và thứ Ba vừa qua (6-7/7/2009). Vụ tấn công này còn nhằm vào nhiều website thuộc khối chính phủ khác như Bộ Giao thông vận tải (DOT).

"DOT đã phát hiện ra một số biểu hiện bất thường trên mạng lưới, hệ thống của mình từ tuần trước và đang phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Mỹ (US-CERT) để giải quyết vấn đề này”, người phát ngôn của DOT nói hôm 7/7.

Người phát ngôn của Bộ Ngân khố cũng xác nhận website của họ đã bị tấn công theo phương thức từ chối dịch vụ (DDoS). “Chúng tôi đang làm việc với nhà cung cấp dịch vụ để làm giảm nhẹ tác động của các vụ tấn công này”, nữ phát ngôn của Bộ này nói.

Người phát ngôn của FTC hiện vẫn chưa tiết lộ nguyên nhân nào đã khiến website của họ “sập” trong 2 ngày qua. Đại diện của US-CERT không trả lời câu hỏi của báo giới cũng như không có bình luận gì về vấn đề này.

Ngoài ra, các chuyên gia bảo mật còn phát hiện rằng mạng botnet này còn tổ chức tấn công vào một loạt những “địa chỉ cực quan trọng” khác như website ngân hàng của Hàn Quốc, U.S. Bancorp (công ty mẹ của ngân hàng US Bank), Cục mật vụ Hoa Kỳ, Bộ An ninh nội địa, Bộ Ngoại giao, Nhà Trắng, Bộ Quốc phòng, Sở giao dịch chứng khoán New York, Sàn chứng khoán Nasdaq, tờ báo Bưu điện Washington...

Tuy vậy, theo giới an ninh mạng Mỹ, vụ tấn công tuy “khá dữ dội” nhưng cách thức tấn công không quá phức tạp nên hậu quả để lại là không đáng kể ngoài sự khó chịu.

Phương thức chủ yếu mà những kẻ tấn công đã sử dụng là “từ chối dịch vụ” (DDoS) nhưng hầu hết các website này vẫn giữ được trạng thái hoạt động bình thường trong ngày 7/7.

Chuyên gia Joe Stewart của hãng bảo mật SecureWorks cho biết, qua nghiên cứu các đoạn mã cho thấy thủ phạm của vụ tấn công này không phải là một “tay chuyên nghiệp”.

Vào ngày thứ Bảy và Chủ Nhật tuần trước, vụ tấn công này đã ngốn mất khoảng từ 20 đến 40 gigabytes băng thông mỗi giây, lớn gấp 10 lần một  vụ tấn công DDoS thông thường.

Một chuyên gia bảo mật xin được giấu tên của US-CERT thừa nhận: "Đây là vụ tấn công DDoS lớn nhất mà tôi từng được chứng kiến”.

Đến ngày thứ Ba, mức băng thông mà nó chiếm dụng đã giảm đáng kể và chỉ còn khoảng 1,2 gibabyte/giây.

Các chuyên gia ước tính vụ tấn công này phải có sự tham gia của ít nhất từ 30.000 đến 60.000 máy tính.

Một trong những bất thường nữa của vụ tấn công này là nó đã nhằm vào cả những địa chỉ “ít quan trọng” như Cục hàng không dân dụng liên bang (FAA) hay Bộ Ngân khố Mỹ. “Đó là những địa chỉ mà chúng tôi chẳng bao giờ nghĩ sẽ bị hacker nhòm ngó”, Stewart nói.

Một số ý kiến cho rằng đây là vụ tấn công nhằm trả thù FTC bởi trong quá khứ họ đã thực thi nhiều hành động quyết liệt nhằm chống lại những kẻ phát tán thư rác (spammer) hay gian lận trực tuyến. Tháng trước, FTC cũng đã đề nghị đóng Pricewert – một ISP chuyên tiếp tay cho các mạng botnet, spam và khiêu dâm trẻ em.

Mặc dù chưa phát hiện ra thủ phạm nhưng Stewart cho rằng có thể thủ phạm chỉ là một cá nhân nào đó. Các chuyên gia còn cho biết hầu hết các máy tính trong mạng botnet này đều có địa chỉ từ Hàn Quốc nhưng điều đó không có nghĩa vụ tấn công xuất phát từ Hàn Quốc.

"Thật ngạc nhiên là các website quan trọng này bị tấn công trong suốt 4 đến 5 ngày và hiện nay vẫn bị ảnh hưởng. Hãy tưởng tượng nếu eBay và Amazon bị tấn công trong từng đó thời gian, bao nhiêu tiền bạc sẽ bị thiệt hại?”, một chuyên gia bảo mật khác phát biểu.

Trở lại Lưu tin Top
Cập nhật: 08/07/2009

Tin mới hơn:
Tin cũ hơn: