Hãng bảo mật Flashpoint tin rằng máy quay phim kỹ thuật số và webcam trong nhà của mọi người đã bị mã độc chiếm đoạt và sau đó bị lợi dụng để triển khai cuộc tấn công mạng quy mô lớn mà chủ nhân của chúng không hề hay biết. Hàng trăm ngàn thiết bị dường như đã bị nhiễm malware.
Sự cố sập mạng trên phạm vi Mỹ và châu Âu là do bị tấn công DDoS. Hacker dùng mã độc để làm cho các trang web, dịch vụ trực tuyến trở nên quá tải, dẫn đến hậu quả người dùng không thể hoặc khó khăn khi truy cập.
Máy chủ của công ty Dyn là nạn nhân hôm 21/10 và hứng chịu tới 3 đợt tấn công liên tiếp. Dyn là một phần trong cột trụ Internet, hoạt động như người trung gian để bảo đảm khi bạn gõ các đường dẫn như twitter.com, bạn sẽ đến được đúng trang cần đến. Vì vậy, trong ngày 21/10, nhiều người dùng không thể nào kết nối đến những trang phổ biến như Twitter, Netflix, Spotify hay Financial Times.
Công ty phần mềm Dynatrace theo dõi hơn 150 website và phát hiện 77 trang bị ảnh hưởng bởi sự cố. Dịch vụ gián đoạn có thể khiến các doanh nghiệp tổn thất tới 110 triệu USD doanh thu và bán hàng, theo CEO John van Siclen.
FBI cho biết đang điều tra mọi nguyên nhân có thể trong khi Bộ Nội vụ Anh cũng đang xem xét vấn đề. Cho đến nay, chưa ai xác định được nhóm nào hay quốc gia nào đứng sau vụ tấn công vào Dyn.
Tuy vậy, theo Flashpoint, phương thức dùng trong vụ tấn công hôm thứ Sáu rất giống với phương thức trong vụ tấn công vào website của chuyên gia bảo mật Brian Krebs hồi tháng trước hay nhà cung cấp dịch vụ OVH của Pháp. Không rõ các vụ việc có liên quan đến nhau không.
Sau khi Krebs bị tấn công, mã nguồn được sử dụng để thực hiện tấn công đã được phát tán trên mạng. Kể từ đó, các hacker khác đã dùng mã độc cho mục đích riêng. Dù tấn công DDoS không mới, nghiên cứu chỉ ra chúng ngày càng tinh vi và thường gặp hơn.
