Hacker huy động webcam Trung Quốc để đánh sập Internet

Một nhà sản xuất webcam Trung Quốc khẳng định sản phẩm của họ bị kiểm soát để thực hiện vụ tấn công DDoS khiến "một nửa Internet bị ngưng trệ" cuối tuần trước.

Hacker huy động webcam Trung Quốc để đánh sập Internet

Theo Telegraph, kẻ tấn công được cho là sử dụng mã độc có tên Mirai để chiếm quyền kiểm soát những chiếc camera an ninh/giám sát do Hangzhou Xiongmai Technology sản xuất.

Xiongmai không nói rõ có bao nhiêu sản phẩm bị khống chế, nhưng số camera này được sản xuất trước tháng 9/2015. Công ty đã thu hồi một lượng sản phẩm lỗi ở Mỹ và phát hành bản cập nhật phần mềm.

Ngày 21/10, những kẻ giấu mặt đã liên tiếp tấn công vào Dyn, công ty quản lý hệ thống tên miền (Domain Name System), khiến một nửa số trang web có lưu lượng lớn nhất trên Internet bị ngưng trệ hoặc khó truy cập.

Trong số này có thể kể đến Twitter, Netflix, Reddit, CNN, Paypal, Pinterest, Fox News, Spotify, Guardian, New York Times và Wall Street Journal. Bộ phận dịch vụ web của Amazon - là khách hàng sử dụng dịch vụ của Dyn - cũng thông cáo về tình trạng mất điện trong vài giờ nhưng chưa xác định có phải trùng hợp sự cố hay không.

Bằng việc khai thác mã độc Mirai - được đánh giá là thảm họa của IoT, hacker đã khiến hàng chục triệu người dùng Internet không thể truy cập những website thuộc hàng lớn nhất thế giới ở Mỹ và châu Âu. Vụ tấn công là bằng chứng cho thấy tin tặc có thể dùng phần mềm độc hại để khống chế, tạo ra mạng botnet để thực hiện DDoS từ các thiết bị IoT (Internet of Thing) với quy mô lớn như thế nào.

"Ai đó đang thử nghiệm khả năng phòng thủ của các công ty cung cấp dịch vụ Internet lớn trên diện rộng", Bruce Schneier, chuyên gia bảo mật máy tính và là tác giả của nhiều cuốn sách về an ninh mạng, nhận định. Trong khi đó, Nhà Trắng gọi đây là một "hành động tội phạm".

Đầu tháng 10, Trung tâm kỹ thuật FPT Telecom nhận được nhiều phản hồi từ khách hàng về việc đường truyền không ổn định. Tiến hành kiểm tra một số trường hợp, các chuyên viên phát hiện camera giám sát của các hộ gia đình liên tục gửi các gói tin làm tràn bảng ghi của modem, gây ra tình trạng mất kết nối - một dạng tấn công từ chối dịch vụ (DDoS).

Theo ghi nhận của Techcrunch năm 2014, có hơn 730.000 camera giám sát trên toàn cầu bị theo dõi và bị chia sẻ công khai trên website Insecam.com. Trong danh sách này có hơn 700 camera ở Việt Nam. Cuối tháng 9/2016, 25.000 camera an ninh bị khai thác để tạo mạng lưới botnet nhằm thực hiện tấn công từ chối dịch vụ vào các website.

Tin tặc đã làm tê liệt nhiều trang web, dịch vụ của các cơ quan chính phủ, ngân hàng trực tuyến trên nhiều quốc gia. Tại cuộc Hội nghị tin tặc thế giới Defcon 2016, nhóm diễn giả đến từ Merculite Sercurity cho biết 75% ổ khóa an ninh mà họ thử nghiệm bị tấn công khá dễ dàng.

Theo VnExpress

Tin tiêu điểm

Đừng bỏ lỡ