Tin liên quan

Trong thời gian từ ngày 30/11 đến 1/12 vừa qua, một nhóm hacker đã sử dụng cách thức tấn công từ chối dịch vụ (DDoS) để tấn công vào 13 máy chủ tên miền gốc (root name servers), khiến các máy chủ này phải giải quyết 5 triệu lệnh truy vấn mỗi giây và hơn 50 tỷ lệnh truy vấn trong 2 ngày khi vụ tấn công mạng xảy ra.

Tuy nhiên, vụ tấn công mạng chưa đủ sức để đánh sập các máy chủ tên miền gốc, do vậy không gây ảnh hưởng đến mạng Internet trên toàn cầu như mục đích của các tin tặc, dù vậy vụ tấn công cũng khiến người dùng Internet tại một số khu vực trên thế giới cảm thấy truy cập vào các trang web chậm hơn so với thông thường.

Ảnh minh họa

Theo các chuyên gia an ninh mạng, nguyên nhân là do một ứng dụng trên smartphone được phát hành bởi Nhà nước Hồi giáo tự xưng (IS) dùng để truyền bá tin tức và tuyên truyền, có thể là nguyên nhân gây ra các vụ tấn công vào cơ sở hạ tầng mạng lõi trên Internet.

Phân tích cho thấy, phần mềm này được xây dựng để tạo ra mạng lưới máy tính ma (botnet) nhằm tấn công từ chối dịch vụ trên quy mô lớn. Mục tiêu mà ứng dụng của IS là nhắm vào các máy chủ quản lý tên miền ở mức cao nhất. Nếu cuộc tấn công mạnh hơn xảy ra trong tương lai, nó thể làm gián đoạn đáng kể các dịch vụ trên Internet, thâm chí làm toàn bộ hệ thống mạng bị ngừng trệ tạm thời.

Đỉnh cao trong cuộc tấn công này, những kẻ cố tình phá hoại mạng Internet đã thực hiện 5 triệu truy vấn mỗi giây. Các chuyên gia cho rằng, ước tính khoảng 18.000 thiết bị cùng chạy ứng dụng một lúc kết nối mạng thông qua Wi-Fi có thể tạo ra lưu lượng truy cập khổng lồ trên.

Phân tích của cơ quan chức năng cho hay, họ đã tìm thấy một gói tin mã hóa đáng ngờ ẩn chứa địa chỉ của 13 máy chủ tên miền cấp cao nhất. Việc xác định số lượng người đã cài đặt và sử dụng ứng dụng này khó có thể thông qua Google Play Store hay các kho phần mềm khác. Trong khi đó, các nhà phụ trách quản lý máy chủ tên miền gốc từ chối những suy đoán về nguyên nhân của các vụ tấn công.

PV