Feedly và Evernote bị tấn công mạng tống tiền

Nhiều ngày liên tục trong tuần qua, hai dịch vụ Feedly và Evernote liên tục bị tấn công mạng qua hình thức DDoS và tống tiền từ tội phạm mạng.

Thông báo từ Evernote về vụ tấn công từ chối dịch vụ (DDoS) khiến hệ thống trì trệ trên mạng Twitter - Ảnh: Forbes.

Cuộc chiến chống đỡ vất vả diễn ra trong vài ngày qua của Evernote và Feedly với phần thắng tạm nghiêng về hai nạn nhân. Đến thời điểm hiện tại, Feedly đã hứng chịu đợt tấn công mạng thứ ba trong tuần qua.

Trong một thông báo trên website, Feedly cho biết "không bỏ buộc và đang phối hợp với các nhà cung cấp mạng để chống đỡ hết sức có thể các cuộc tấn công". Giám đốc điều hành (CEO) Feedly Edwin Khodabakchian cho biết tội phạm mạng đã liên hệ đòi tiền để ngừng các cuộc tấn công.

Evernote là dịch vụ tổng hợp các ghi chú của người dùng, đồng bộ chúng giữa các thiết bị như PC và thiết bị di động. Feedly là dịch vụ tổng hợp tin tức dạng RSS trên PC, hay trên thiết bị di động qua ứng dụng Feedly.

Vụ tấn công đã gây ảnh hưởng lớn đến Evernote. 100 triệu người dùng bao gồm cả những khách hàng doanh nghiệp không thể đồng bộ dữ liệu ghi chú trên các thiết bị của họ bắt đầu từ ngày 10/6. Hiện Evernote đã khôi phục được hoạt động mặc dù các cuộc tấn công DDoS vẫn tiếp diễn.

Tương tự, 15 triệu người dùng Feedly không thể truy cập dịch vụ từ ngày 11/6 sau đợt tấn công mạng đầu tiên. Đến ngày 13/6, Feedly tiếp tục hứng chịu thêm hai đợt tấn công-từ chối-dịch vụ (DDoS) khiến người dùng không thể truy cập website cũng như tải tin tức mới từ ứng dụng Feedly trên thiết bị di động.

Giới phân tích cho rằng các vụ tấn công DDoS vừa qua như lời cảnh báo của tội phạm mạng hòng đạt được mục đích: đe dọa để tống tiền. Do đó, dữ liệu trên các máy chủ mục tiêu không bị tổn hại. Ngoài ra, các chuyên gia an ninh mạng bày tỏ lo ngại về xu hướng "tấn công mạng tống tiền" đang ngày càng nở rộ, thậm chí các doanh nghiệp thuê tội phạm mạng tổ chức tấn công nhắm vào hệ thống đối thủ.

Tấn công từ chối dịch vụ (DDoS) làm nghẽn máy chủ (server) cung cấp dịch vụ hay lưu trữ web bằng một lượng lớn dữ liệu, khiến dịch vụ ngừng trệ, website bị tê liệt, không thể hồi đáp yêu cầu truy cập từ phía người dùng thực, hay khách hàng sử dụng dịch vụ. Những máy tính bị nhiễm mã độc sẽ chịu kiểm soát từ xa của tội phạm mạng, đưa chúng trở thành các bot trong mạng botnet để tấn công vào các hệ thống mục tiêu.

Theo báo cáo từ Verizon, lưu lượng tấn công DDoS đã tăng gấp đôi so với mức 10,1 Gbps của những năm 2011 - 2013. Các cuộc tấn công với mức lưu lượng đạt 100 Gbps dần trở nên phổ biến, đặc biệt cuộc tấn công nhắm vào CloudFlare trong tháng 2 chạm mức 400 Gbps. Ở lưu lượng tấn công khổng lồ này, tội phạm mạng tận dụng các bot là máy chủ (server) với khả năng gửi lưu lượng lớn so với máy tính cá nhân tại gia.