Công khai cho thuê dịch vụ tấn công doanh nghiệp

Hãng bảo mật Damballa cảnh báo, một mạng máy tính ma (botnet) với quy mô lớn và có tốc độ phát triển nhanh được dùng cho cho các cuộc tấn công từ chối dịch vụ (DdoS) theo nhu cầu của bất cứ ai sẵn sàng trả tiền cho dịch vụ đó.

Theo hãng Damballa, mạng máy tính ma IMDDOS có nguồn gốc từ Trung Quốc đang phát triển với tốc độ khoảng 10.000 máy tính bị nhiễm mỗi ngày kể từ vài tháng trước và đã trở thành một trong những mạng máy tính ma hoạt động có quy mô lớn nhất hiện nay.

Gunter Ollman, phó Chủ tịch phụ trách mảng nghiên cứu của Damballa cho biết, điều đáng nói ở đây là IMDDOS hoạt động công khai trong môi trường thương mại điện tử. Những kẻ điều hành của mạng máy tính ma đã thiết lập một trang web công khai cho phép những kẻ tấn công tiềm năng có thể thuê các dịch vụ từ chối dịch vụ và tạo ra các cuộc tấn công có chủ đích vào những mục tiêu cụ thể.

Trang web cung cấp các hợp đồng thuê bao khác nhau và nhiều lựa chọn tấn công, đồng thời cung cấp lời khuyên để làm thế nào dịch vụ có thể được sử dụng tạo ra các cuộc tấn công DDoS hiệu quả nhất.

Chúng cũng cung cấp cho khách hàng thông tin liên lạc để hỗ trợ cho các dịch vụ khách hàng. Về cơ bản, bất cứ ai biết tiếng Trung Quốc có thể thuê dịch vụ và sử dụng cho các cuộc tấn công DdoS nhằm vào các mục tiêu cụ thể ở bất cứ đâu trên thế giới.

Các thuê bao đã thanh toán được cung cấp một bí danh duy nhất và một ứng dụng bảo vệ truy cập mà họ tải về hệ thống của họ. Người dùng muốn tạo một cuộc tấn công thì sử dụng ứng dụng đó để đăng nhập vào một vùng được bảo mật trên trang web. Trên đó, họ có thể liệt kê các máy chủ và các host muốn tấn công và đưa ra yêu cầu.

Các máy chủ điều khiển và mệnh lệnh đằng sau botnet sẽ nhận danh sách đích đến và chỉ dẫn cho các máy bị lây nhiễm bắt đầu các cuộc tấn công từ chối dịch vụ đó. Tùy thuộc vào hợp đồng thuê mà người thuê sẽ được cung cấp “khối lượng bọc phá” DdoS sử dụng cho cuộc tấn công.

Theo Ollman, đa phần máy tính bị lây nhiễm thuộc botnet IMDDOS được đặt ở Trung Quốc nhưng cũng còn có một lượng lớn máy tính bị nhiễm khác được đặt ở Mỹ. Các nhà thực thi luật của Mỹ cũng đã lên tiếng cảnh báo về vấn đề này.

Nguồn: PCW