Một trong những hacker điều hành mạng botnet Mirai khét tiếng vừa chính thức “tra tay vào còng số tám” sau thời gian dài lẩn trốn.
Một trong những hacker điều hành mạng botnet Mirai khét tiếng vừa chính thức "tra tay vào còng số tám" sau thời gian dài lẩn trốn sự truy lùng gắt gao của nhiều tổ chức bảo mật quốc tế. Kẻ này được cho là tác nhân chính chịu trách nhiệm liên quan đến cuộc tấn công DDoS đáng sợ, gây ra sự kiện gián đoạn Internet lớn trong khoảng thời gian tháng 10 năm 2016.
Cho những ai chưa hình dung được sự nghiêm trọng của vụ việc. Nhiều website và dịch vụ trực tuyến nổi tiếng thế giới bao gồm Amazon, PayPal, Visa, Netflix, PlayStation Network và Airbnb đều đã đồng loạt ngừng hoạt động trong một khoảng thời gian do hệ quả trực tiếp của cuộc tấn công DDoS này. Thế nhưng điều đáng nói hơn cả là kẻ chịu trách nhiệm chính cho cuộc tấn công khi đó mới chỉ ở độ tuổi "teen".
Mạng Botnet đứng sau cuộc tấn công này trên thực tế không hẳn là Mirai, mà là một biến thể "gần gũi" botnet Mirai. Nó được phát triển và hoạt động trong khoảng thời gian từ đầu năm 2015 đến tháng 11 năm 2016. Mục tiêu chính yếu mà botnet này nhắm đến trong các cuộc tấn công DDoS quy mô lớn là những nền tảng chơi game trực tuyến toàn cầu. Nhưng đôi khi nó cũng khiến các website dịch vụ chao đảo.
Những kẻ chủ mưu đã sử dụng mã độc để lây nhiễm và chuyển đổi các thiết bị quay video, máy ghi âm và thiết bị Internet vạn vật (IoT) được kết nối Internet khác thành các bot. Sau đó, các thiết bị này được sử dụng như một "đội quân zombie" để triển khai những cuộc tấn công DDoS trên diện rộng.
Theo ước lượng của các chuyên gia, đã có tới hơn 100.000 thiết bị IoT bị lây nhiễm mã độc và vô tình trở thành bot được sử dụng trong cuộc tấn công. Mục tiêu đầu tiên mà mạng botnet này hướng tới là nền tảng trò chơi Sony PlayStation Network. Tuy nhiên chiến dịch này cũng gây ảnh hưởng lớn đến hệ thống của nhà cung cấp Domain Name System (DNS) Dyn.
Sau cuộc tấn công, nhiều trang web và dịch vụ sử dụng máy chủ DNS của Dyn cũng bị ảnh hưởng. Tuy nhiên các website này về cơ bản và vẫn có thể hoạt động cầm chừng trong suốt những ngày hôm sau. Trong khi nhà cung cấp DNS cố gắng khôi phục các máy chủ chính bị nhắm mục tiêu.
"Chúng tôi nhận thấy lưu lượng truy cập ồ ạt đến từ hàng triệu IP trên tất cả các khu vực địa lý. Có vẻ như các cuộc tấn công độc hại bắt nguồn từ ít nhất một mạng botnet. Công việc phân tích dữ liệu vẫn đang được tiến hành, nhưng ước tính tại thời điểm báo cáo đã cho thấy có tới 100.000 điểm cuối độc hại", một chuyên gia của Dyn cho biết trong văn bản tóm tắt về cuộc tấn công.
Hàng chục trang web và nền tảng lớn bị ảnh hưởng
Cuộc tấn công DDoS quy mô lớn này đã dẫn đến sự số gián đoạn Internet trên diện rộng, sau đó lan tới hàng trăm nghìn website sử dụng dịch vụ của nhà cung cấp DNS Dyn.
Như đã nói, danh sách các trang web bị ảnh hưởng bao gồm hàng chục website nổi tiếng, cũng như các nền tảng trực tuyến bị thiệt hại do chi phí khắc phục và mất doanh thu quảng cáo.
Cuộc tấn công DDoS đã gián tiếp ảnh hưởng đến các máy chủ toàn cầu của Dyn. Đồng thời phá hủy một phần đáng kể hoạt động Internet trên cả Bắc Mỹ và Châu Âu cùng với PlayStation Network của Sony - mục tiêu chính của cuộc tấn công.
Theo tài liệu của tòa án, vào ngày 21 tháng 10 năm 2016, hacker trẻ tuổi vừa bị bắt và các cộng sự đã sử dụng mạng botnet để thực hiện một chuỗi các cuộc tấn công DDoS. Mục tiêu là khiến nền tảng chơi game Sony PlayStation Network về trạng thái ngoại tuyến trong thời gian càng lâu càng tốt.
Các cuộc tấn công DDoS này đã ảnh hưởng đến một trình phân giải tên miền của Dyn đặt tại New Hampshire, khiến các trang web, bao gồm cả những website liên quan đến Sony, Twitter, Amazon, PayPal, Tumblr, Netflix và Đại học Nam New Hampshire (SNHU) sụp đổ. Các trang web này đã hoàn toàn không thể truy cập, hoặc chỉ có thể truy cập không liên tục trong vài giờ vào ngày hôm đó.
Danh tính của bị cáo hiện được giữ kín vì vẫn chưa thành niên vào thời điểm hành vi phạm tội được thực hiện. Bản án cuối cùng dự kiến sẽ được phía tòa án công bổ ở phiên xét xử ngày 7 tháng 1 năm 2021 tới đây.