Hacker Nga kêu gọi tấn công Georgia

Giới bảo mật hôm qua (12/8) chính thức bác bỏ thông tin cho rằng những vụ tấn công nhắm đến website của Georgia trong thời gian gần đây là được thực hiện bởi mạng lưới hacker nổi tiếng nhất của Nga.

Thay vào đó, các chuyên gia bảo mật cho biết, có vẻ như những vụ tấn công vừa qua là do những hacker tình nguyện và các đối tượng sở hữu mạng BOTNET lớn của Nga đứng ra vận động và tổ chức thực hiện.

"Không cần bất kỳ trung tâm điều khiển những đối tượng này tự vận động kêu gọi lẫn nhau, phổ biến mục tiêu, phương pháp tấn và xây dựng kế hoạch tấn công chi tiết. Bất kỳ một ai cũng có thể tham gia," Dancho Danchev - một chuyên gia nghiên cứu bảo mật người Bulgaria - cho biết.

Danchev và một số đồng nghiệp đã tìm được một số bằng chứng chứng minh những hacker tình nguyện và một số băng nhóm tội phạm mạng sở hữu trong tay những mạng BOTNET - hay còn gọi là mạng những PC đã bị chúng chiếm quyền điều khiển - đứng đằng sau các vụ tấn công "hạ gục" nhiều website của Georgia trong thời gian gần đây.

Ông Kimberly Zenz - chuyên gia phân tích hiểm họa cao cấp của iDefense Labs - cho biết rất nhiều vụ tấn công bắt đầu từ một bài viết kêu gọi sự trợ giúp thực hiện một cuộc chiến điện tử chống lại Georgia trên blog cá nhân của hacker.

Song có một thực tế khiến các chuyên gia bảo mật thực sự rất ngạc nhiên. Đó là việc mặc dù chỉ kêu gọi vận động nhau không theo tổ chức nào nhưng những hacker tham gia chiến dịch tấn công này lại phối hợp với nhau cực kỳ chặt chẽ cực kỳ ăn ý, tổ chức lực lượng rất chính quy tập trung tấn công những mục tiêu được xác định rất rõ ràng.

"Chúng tôi có trong tay một danh sách rất dài website các cơ quan chính quyền Georgia đã được phát tán rộng rãi trên các diễn đàn ở Nga," ông Danchev cho biết. "Không những thế hacker Nga còn phát tán các công cụ hỗ trợ tấn công từ chối dịch vụ phân tán DDoS cũng như liệt kê rất rõ website nào dính lỗi SQL Injection để hỗ trợ nhau trong việc tổ chức tấn công".

"Đối với hacker tình nguyện thì đó lại là phương pháp hợp tác hiệu quả nhất," chuyên gia Zenz nhận định. "Chỉ cần viết các bài viết hướng dẫn trên trang blog cá nhân hoặc diễn đàn là các hacker đã có thể hướng dẫn vô vàn người khác cũng thực hiện mục tiêu với chúng. Nhưng chúng tôi cho rằng vẫn phải có kẻ đứng đằng sau tất cả những chuyện này."

Chuyên gia Danchev cũng xác nhận điều này. Rõ ràng sự phối hợp giữa các hacker dù chỉ là tình nguyện nhưng cũng rất quy củ và phức tạp. Nó phức tạp đến mức đủ để thực hiện một vụ tấn công DDoS lớn nhắm mục tiêu đến một trong những diễn đàn nổi tiếng nhất trong giới hacker ở Georgia. Song vụ tấn công này đã không đạt được kết quả như mong muốn.

Ngược lại hacker Georgia cũng nhanh chóng tổ chức phản công. "Cũng vẫn bằng kỹ thuật tấn công từ chối dịch vụ, hacker Georgia cũng đã hạ gục không ít website dịch vụ của Nga. Ví dụ RIA Novosti," chuyên gia Danchev cho biết.

Điều tất yếu

Chuyên gia Zenz cho biết chiến dịch tấn công Georgia chỉ là một trong những ví dụ rõ ràng để chứng minh điều gì sẽ phải xảy ra nếu như chiến tranh xảy ra trong thời đại hiện nay. "Cuộc chiến không chỉ diễn ra trên đời sống thực mà cả trên thế giới mạng ảo."

Hacker Nga vốn cũng nổi tiếng là những người yêu nước. "Bất kỳ khi nào xảy ra xung đột quân sự với quốc gia khác thì hacker Nga cũng đều sẵn sàng nhập cuộc tổ chức tấn công mạng lưới điện tử của đối phương," ông Danchev cho biết.

Tuy nhiên, giới bảo mật cũng liên tục giám sát chặt chẽ các hoạt động của hacker. "Có thể nói giới bảo mật thế giới đều nỗ lực để nắm bắt được mọi góc tối trong thế giới ngầm của hacker. Trong khi đó hacker ngày nay cũng đã học được cách tận dụng lợi thế số đông để tổ chức tấn công cũng như kết hợp nhuần nhuyễn các kỹ thuật để tăng cường hiệu quả các chiến dịch tấn công".

Có thể nói chiến tranh điện tử là một điều khó có thể tránh khỏi trong thời đại mạng Internet như ngày nay. Hacker xem việc tổ chức các chiến dịch tấn công như thế này là phương tiện để họ thể hiện tinh thần yêu nước.

Thứ Tư, 13/08/2008 13:50
51 👨 4.475
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp