Bỉ, một quốc gia thuộc Liên Minh Châu Âu (EU), vừa phải hứng chịu một chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) với quy mô lớn chưa từng có trong lịch sử phát triển internet của quốc gia này.
Theo kết quả điều tra sơ bộ, cuộc tấn công đã đánh sập hàng trăm trang web lớn nhỏ của hơn 200 tổ chức trên khắp nước Bỉ, trong đó có cả các tổ chức trực thuộc chính phủ, quốc hội, hàng loạt trường đại học và viện nghiên cứu lớn… Không quá khi nói rằng cuộc tấn công đã khiến mạng lưới internet công của quốc gia này rơi vào trạng thái hỗn loạn trong một khoảng thời gian không hề ngắn.
Chiến dịch DDoS trên bắt đầu lúc 11 giờ sáng ngày 4 tháng 5, và đã gần như lập tức làm tràn ngập lưu lượng truy cập vào hàng loạt trang web, khiến những website này rơi vào trạng thái không thể truy cập, sau đó dần dần lấn át các hệ thống nội bộ, và cuối cùng cách lý chúng khỏi internet. Một số cuộc họp trực tuyến quan trọng của chính phủ Bỉ đã buộc phải hoãn lại bởi các đại biểu không thể truy cập vào những dịch vụ ảo cần thiết.
Theo nhận định của các chuyên viên điều tra an ninh mạng, cuộc tấn công này chủ yếu nhắm mục tiêu vào Belnet, nhà cung cấp ISP chính cho các cơ sở giáo dục, trung tâm nghiên cứu, viện khoa học và tổ chức dịch vụ chính phủ - bao gồm các các bộ thuộc chính phủ và cả quốc hội Bỉ. Đáng chú ý, Belnet là một đơn vị được chính phủ Bỉ tài trợ, do đó không loại trừ khả năng đây là một chiến dịch tấn công mạng mang màu sắc chính trị và được nhắm mục tiêu kỹ lưỡng.
Cơ quan trung ương về an ninh mạng của Bỉ - Trung tâm An ninh mạng Bỉ (Center for Cybersecurity Belgium - CCB)m - là tổ chức chính chịu trách nhiệm ngăn chặn và giải quyết hậu quả của vụ tấn công. Một trong những lý do khiến cuộc tấn công liên tục bị gián đoạn và trở nên khó ứng phó là bởi những kẻ đứng sau vận hành đã liên tục thay đổi các kỹ thuật tấn công và đánh lạc hướng các cơ quan an ninh mạng Bỉ.
“Việc thủ phạm liên tục thay đổi chiến thuật khiến việc vô hiệu hóa cuộc tấn công trở nên khó khăn hơn rất nhiều”, Dirk Haex, giám đốc kỹ thuật Belnet, cho biết.
Chưa đầy 24 giờ sau khi cuộc tấn công DDoS diễn ra, Belnet cho biết các dịch vụ của họ đã khả dụng trở lại, nhưng đồng thời cũng nêu cao cảnh giác về nguy cơ các cuộc tấn công tiếp theo có thể xảy ra.
Có vẻ như mục đích chính của những kẻ tấn công chỉ đơn thuần là gây gián đoạn dịch vụ của Belnet bởi theo kết quả điều tra sơ bộ, đã không có bất cứ hành vi xâm phạm hoặc đánh cắp dữ liệu nào được ghi nhận tính đến thời điểm hiện tại. Ngoài ra, tội phạm mạng cũng không xâm nhập vào hệ thống mạng của Belnet - mà chỉ đánh sập nó với lưu lượng truy cập web cực lớn.