Hệ thống website của chính phủ Mỹ bị tấn công

Quản Trị Mạng - Một botnet bao gồm khoảng 50.000 máy tính bị nhiễm đang tấn công hệ thống website của chính phủ Mỹ làm đau đầu các cơ quan chức năng ở Mỹ và Hàn Quốc.

Sự cố bắt đầu vào hôm thứ 7, và các chuyên gia bảo mật cho rằng nó sẽ khiến việc truy cập Website của Ủy Ban Thương Mại Liên Bang Hoa Kỳ (FTC) vào một số thời điểm trong ngày thứ 2 và thứ 3 không thể thực hiện được. Vài Website chính phủ khác cũng đã trở thành mục tiêu tấn công, bao gồm cả Bộ Giao Thông Vận Tải Mỹ (DOT).

Phát ngôn viên của DOT cho hay “DOT đã bị tấn công từ cuối tuần qua. Hiện chúng tôi đang làm việc với nhóm cứu hộ máy tính Mỹ (US-CERT).”

Nữ phát ngôn viên của Bộ Tài Chính Mỹ khẳng định rằng Website của Bộ đang phải chịu một cuộc tấn công từ chối dịch vụ. Bà cho biết “chúng tôi đang làm việc với nhà cung cấp dịch vụ để giảm thiểu thiệt hại.”

Trong khi đó, nữ phát ngôn viên của FTC không thể giải thích được nguyên nhân không truy cập được vào Website của họ, trong khi đó US-CERT không đưa ra lời bình luận nào cho vấn đề này.

Theo các nhà nghiên cứu an ninh đang theo sát cuộc tấn công này, những mục tiêu khác bao gồm hệ thống Website của ngành ngân hàng Hàn Quốc, Tập đoàn Bancorp Hoa Kỳ, Cơ quan mật vụ Hoa Kỳ, Cục An Ninh Quốc gia Hoa Kỳ, Nhà Trắng, Bộ Quốc Phòng Mỹ, Thị Trường Chứng Khoán New York, Sàn giao dịch Chứng khoán NASDAQ và Bưu điện Washington.

Dù đang có tác động mạnh nhưng cuộc tấn công này không quá tinh vi và dường như chỉ gây thiệt hại hơn là đe dọa bảo mật. Các chuyên gia bảo mật cho biết, những loại công cụ chủ yếu được sử dụng là “từ chối dịch vụ” (DDoS) đã khá phổ biến, chúng làm các website tràn ngập những yêu cầu vô dụng, hậu quả là những người dùng hợp pháp không thể truy cập được.

Những cuộc tấn công DDoS như vậy khá phổ biến, tuy nhiên có một vài điểm làm cho cuộc tấn công tuần này không bình thường. Sau khi xem xét mã của botnet, theo ông Joe Stewart, một nhà nghiên cứu của SecureWorks, cho biết botnet không tích hợp những kỹ thuật lẩn tránh chương trình chống virus điển hình và dường như không được viết bởi một người lập trình malware chuyên nghiệp.

Vào hôm thứ 3, sau khi US-CERT đưa ra thống kê, một chuyên gia bảo mật, yêu cầu được giấu tên vì không có thẩm quyền thảo luận vấn đề, nói rằng trong thứ 7 và chủ nhật, cuộc tấn công chiếm dụng băng thông từ 20 đến 40 Gb/giây, gấp khoảng 10 lần tỉ lệ của một cuộc tấn công DDoS điển hình. Ông nói “Đây là cuộc tấn công mạnh nhất tôi từng thấy.” Ông cho biết thêm, vào hôm thứ 3 trung bình băng thông chỉ vào khoảng 1,2 Gb/giây.

Các chuyên gia bảo mật đánh giá số lượng botnet trong khoảng từ 30.000 đến 60.000 máy.

Việc hệ thống website chính phủ với hiện trạng tương đối thấp bị tấn công cũng là một điểm bất bình thường. Ông Stewart nói “Ai sẽ bị ảnh hưởng khi website của hãng Hàng Không Liên Bang hay Bộ Tài chính Mỹ bị tấn công? Đó không phải là lí do quan trọng.”

Trước đây FTC đã từng có những hành động chống lại dịch vụ phát tán thư rác và tội phạm Internet. Tháng trước Ủy ban này đã đóng cửa nhà cung cấp dịch vụ Internet Pricewert vì liên quan tới botnet, phát tán thư rác và ảnh khiêu dâm trẻ em.

Danh tính của người đứng sau vụ việc này vẫn là một điều bí ẩn mặc dù theo Stewart có thể chỉ là một người. Ông nói "Tôi nghĩ rằng ai đó tức giận với nhà nước tư bản chủ nghĩa.” Các chuyên gia bảo mật nói rằng hầu hết các máy tính bị nhiễm đều ở Hàn Quốc, nhưng điều đó không có nghĩa là cuộc tấn công bắt đầu ở đó.

Thực tế là các cuộc tấn công DDoS đã đánh sập hệ thống máy tính của chính phủ. Đó là sự hổ thẹn của nước Mĩ trong khi đang nỗ lực tăng cường hệ thống phòng thủ an ninh mạng quốc gia trong nhiệm kỳ của Tổng thống Barack Obama.

Một chuyên gia bảo mật giấu tên vì không đủ thẩm quyền thảo luận công khai vấn đề này bình luận "Đây là những cuộc tấn công rất cơ bản với kĩ thuật khá quen thuộc. Quy mô của chúng cũng không quá lớn. Thật đáng xấu hổ các website này đã bị tấn công trong suốt bốn, năm ngày qua và vẫn còn bị ảnh hưởng. Hãy thử nghĩ đến thiệt hại mà eBay và Amazon phải chịu trong những ngày này."

Thứ Năm, 09/07/2009 10:26
11 👨 502
0 Bình luận
Sắp xếp theo