Nhà nước Hồi giáo tự xưng có thể là thủ phạm đứng sau vụ tấn công mạng

Nhà nước Hồi giáo tự xưng (IS) có thể là thủ phạm đứng sau vụ tấn công mạng quy mô lớn nhằm vào các máy chủ ten mien gốc với âm mưu làm ngưng trệ cả hệ thống Internet toàn cầu.

Ứng dụng Amaq Ageny được IS lợi dụng để thực hiện vụ tấn công mạng

Theo phân tích của các chuyên gia bảo mật, một ứng dụng di động được phát triển bởi IS có tên Amaq Agency, có mục đích phát tán tin tức và tuyên truyền chủ nghĩa Hồi giáo cực đoan, có thể là công cụ được IS lợi dụng để thực hiện cuộc tấn công vào hệ thống máy chủ tên miền gốc (root name servers) diễn ra vào đầu tháng 12 vừa qua.

Phân tích ứng dụng của IS cho thấy đây là một ứng dụng biến smartphone đã cài đặt nó thay một máy tính ma (botnet) và bị các hacker lợi dụng để tham gia cuộc tấn công từ chối dịch vụ DDoS nhằm vào các máy chủ tên miền gốc.

>>> Xem thêm vps tại đây!

Phân tích mã nguồn của ứng dụng Amaq Agency cho thấy một gói tin được mã hóa có chứa địa chỉ của 3 máy chủ tên miền gốc. Hiện không thể xác định được bao nhiêu người đã cài đặt ứng dụng này do đây là một ứng dụng được phát tán ngầm, không thông qua kho ứng dụng Google Play dành cho Android.

“Tôi cảm thấy chắc chắn rằng ứng dụng tin tức của IS là nguồn gốc của các cuộc tấn công từ chối dịch vụ”, huyền thoại bảo mật John McAfee nhận xét. “Một trong những nhà nghiên cứu bảo mật của tôi đã phát hiện ra các gói tin đã được mã hóa gửi đến ứng dụng Amaq Agency. Chúng tôi cũng đã tìm thấy địa chỉ của 13 máy chủ tên miền gốc trong bộ nhớ của ứng dụng khi nó đang được chạy”.

Trong khi đó John Cassaretto, nhà sáng lập công ty bảo mật BlackCert lại cho rằng nếu ứng dụng Amaq Agency là thủ phạm của mạng lưới máy tính ma thì vụ tấn công vừa xảy ra chỉ là làn sóng đầu tiên.

Trước đó, một vụ tấn công quy mô lớn kéo dài từ ngày 30/11 đến 1/12 nhắm đến 13 cụm máy chủ tên miền gốc, khiến các máy chủ này phải giải quyết 5 triệu lệnh truy vấn mỗi giây và hơn 50 tỷ lệnh truy vấn trong 2 ngày khi vụ tấn công mạng xảy ra. Mục đích của vụ tấn công mạng này nhằm khiến các máy chủ tên miền gốc bị quá tải và người dùng không thể truy cập vào các trang web thông qua các tên miền thông thường. Các chuyên gia bảo mật dự đoán có ít nhất 18.000 thiết bị kết nối Internet , bao gồm cả máy tính lẫn smartphone, đã được tận dụng để tham gia vào cuộc tấn công này.

>>> Xem thêm hosting tại đây!

Điều gì sẽ xảy ra nếu IS “hủy diệt” Internet?

Nếu vụ tấn công của các tin tặc đạt được mục đích, tác động của nó sẽ rất nghiêm trọng. Theo chuyên giả bảo mật thông tin Eddie Mize, người trước đây đã từng đưa ra các giả thuyết về những gì sẽ xảy ra nếu Internet toàn cầu bị đánh sập, cho rằng do sự phụ thuộc của thế giới vào Internet cho những cơ sở hạ tầng quan trọng, tất cả mọi thứ từ du lịch hàng không, các dịch vụ khẩn cấp… sẽ bị ảnh hưởng. Mize cũng tin rằng vụ tấn công đánh sập Internet có thể đạt được mục đích nếu sử dụng đủ số lượng các thiết bị di động.

“Hãy tưởng tượng nếu Internet bị sập trong vài ngày, tôi tin rằng chúng ta sẽ rơi và khủng hoảng khi mạng lưới cung cấp điện bị mất và khả năng mất luôn các dịch vụ cứu hộ”, Mize cho biết. “Kéo theo đó là sự mất kiểm soát các đập nước và kiểm soát lũ lụt, phân phối điện nước và hơn thế nữa”.

“Tuy nhiên điều đáng báo động nhất chính là ngày tài chính. Tôi tin rằng sự mất mát của Internet sẽ gây nên sự gián đoạn cho các tổ chức tài chính khiến người dùng mất đi niềm tin và điều này có thể gây nên thảm họa cho thị trường. Tất cả điều này sẽ tạo nên một chuỗi phản ứng khiến thế giới rơi vào trạng thái hỗn loạn”.

Internet toàn cầu có thể bị đánh sập?

Trên lý thuyết, mạng Internet toàn cầu có thể bị đánh sập nếu các tin tặc thực hiện những vụ tấn công đủ mạnh vào hệ thống các máy chủ tên miền gốc. Tuy nhiên, đó chỉ là trên lý thuyết và để thực hiện được điều này là dường như bất khả thi.

Hiện tại có 13 máy chủ tên miền gốc trên toàn thế giới. Đây là những máy chủ chịu trách nhiệm giúp chuyển đổi chuỗi số IP của máy chủ chứa website thành các tên miền cao cấp như .com, .org hay .net… dễ nhớ cho người dùng. Các máy chủ này hoạt động như một cuốn số địachỉ Internet và tạo nên hệ thống tên miền DNS (Domain Name System).

Các máy chủ tên miền gốc nay được điều hành bởi 12 tổ chức độc lập nhau trên thế giới, bao gồm Tập đoàn Internet cấp số và tên miền (ICANN), Quân đội Mỹ, Bộ quốc phòng Mỹ, NASA, Tổ chức đăng ký Internet châu Âu RIPE NCC, Wide Project (Nhật Bản)…

Trên thực tế gọi là 13 máy chủ tên miền gốc, nhưng mỗi máy chủ là một cụm gồm hệ thống hàng trăm máy chủ khác nhau được phân rải trên khắp thế giới. 13 hệ thống máy chủ này được thiết kế để có vai trò giống nhau (không có cái nào quan trọng hơn cái nào) và sao lưu cho nhau, để khi một hoặc nhiều máy chủ gặp sự cố hoặc bị tấn công thì luôn có các máy chủ khác luôn sẵn sàng thay thế chức năng để giúp hệ thống tên miền trên Internet vẫn hoạt động ổn định. Do vậy, để “đánh sập” mạng Internet toàn cầu thông qua việc tấn công vào các máy chủ tên miền gốc là điều gần như bất khả thi.