Thuê hacker đánh sập mạng doanh nghiệp đối thủ

Cạnh tranh không lại với các website đối thủ, nhiều doanh nghiệp hợp pháp đã quyết định bỏ chỗ sáng, tìm chỗ... tối khi tìm đến cậy nhờ hacker.

Sự gia tăng đột biến của các vụ tấn công phá hoại nhằm vào các doanh nghiệp cụ thể trong thời gian qua cho phép người ta suy đoán rằng: bọn tội phạm mạng đang từ bỏ dần việc "nã rocket" tràn lan vào mạng Internet.

Một phần nguyên do được chỉ ra là vì hành động này tiềm ẩn nguy cơ cao, nhưng cũng có nhiều chuyên gia cho rằng, bọn chúng vì tiền mà chuyển sang "phá hoại có mục đích".

Hacker nào cũng phải có vũ khí, và thông thường nhất, vũ khí của chúng chính là mạng lưới các máy tính bị hijack (tấn công) - mà theo thuật ngữ vẫn gọi là botnet. Trước đây, Hacker thường sử dụng botnet để tiến hành các vụ tấn công Từ chối dịch vụ: hạ gục một site hoặc máy chủ nào đó bằng cách dội bom nó với một khối lượng dữ liệu khổng lồ.

Nguồn: Pdic
Các site cờ bạc trực tuyến nằm trong số những nạn nhân đầu tiên: bọn tội phạm mạng đe dọa sẽ tấn công DDoS nếu như "nạn nhân" không chịu chi cho chúng một khoản tiền kha khá.

Nhưng theo hãng bảo mật Symantec, họ đã chứng kiến một sự "sụt giảm đáng kể" về số lượng các vụ tấn công tống tiền kiểu này trong thời gian qua.

"Tấn công tống tiền không còn mang lại nhiều lợi nhuận nữa, vì hạ gục một website thông qua DDoS vừa ầm ĩ, vừa mạo hiểm". Nhiều mạng botnet giờ đã chuyển sang phát tán thư rác - một nhiệm vụ vừa kiếm chác tốt hơn, lại vừa ít rủi ro hơn.

Đi theo tiếng gọi đồng tiền

Không đồng tình với nhận định này, ông Paul Sop, Giám đốc công nghệ của hãng Prolexic cho rằng chưa bao giờ, các vụ tấn công DDoS lại phổ biến như hiện nay.

"Sự sụt giảm mà Symantec ghi nhận chỉ diễn ra trong một khoảng thời gian ngắn, và nó là một sự dừng tay chiến lược của bọn tội phạm trong cuộc chạy đua vũ trang với các hãng bảo mật. Khi bọn chúng cảm thấy nguy hiểm, chúng lập tức thay đổi chiến thuật ngay".

Không có lý do gì để cho rằng tấn công DDoS không còn mang lại lợi nhuận nữa. Không doanh nghiệp nào muốn chấm dứt sự nghiệp của mình chỉ vì tiếc một khoản tiền đưa cho hacker cả. Nhưng một khi họ đã cam chịu lần đầu tiên, không có gì đảm bảo rằng hacker sẽ không "tái diễn" hành vi tống tiền ở những lần sau.

Mặt khác, hacker đang giảm bớt các vụ tấn công tống tiền không phải vì chúng e sợ rắc rối với pháp luật. Trái lại, chỉ vì chúng dành nhiều thời gian cho việc "đánh thuê" cho các doanh nghiệp mà thôi.

"Chúng tôi đã phát hiện rất nhiều hành vi cạnh tranh không lành mạnh giữa các hãng. Nhiều doanh nghiệp đã thuê hacker tấn công website đối thủ".

Ông Sop cho biết hình thức tấn công DDoS đánh thuê kiểu này diễn ra nhiều ở châu Á - một khu vực mà Symantec vốn không hiện diện nhiều cho lắm.

"Tại châu Á, tấn công DDoS cực kỳ phổ biến. Điều thực sự đáng sợ là bạn có thể mua quyền truy cập vào một botnet với số tiền ít đến kinh ngạc và bạn có thể khiến đổi thủ của mình rớt mạng suốt một thời gian dài".

Prolexic cho biết họ đã phải mất tới 4 tháng để giúp một doanh nghiệp khách hàng chống lại các cuộc tấn công DDoS từ một băng đảng hacker được đối thủ thuê. "Quả là cách phá hoại đối thủ nhất cử lưỡng tiện".

Trọng Cầm
Thứ Hai, 07/05/2007 13:30
31 👨 240
0 Bình luận
Sắp xếp theo