Sáng 21/10, một loạt trang web lớn tại Mỹ đã bị đánh sập bởi phương thức tấn công DDoS. Nhiều trang như Twitter, Netflix, Spotify, Reddit..., cùng hàng loạt khách hàng của nhà cung cấp tên miền Dyn, đã bị gián đoạn kết nối, vài trường hợp bị xóa trắng.
Nguyên nhân vụ việc đang được xác minh, nhưng nhiều nghi ngờ được chỉ đến hệ thống tự động (botnet) dựa trên Mirai, nhà báo chuyên về bảo mật Brian Krebs dẫn lời Flashpoint.
Giám đốc chiến lược của Dyn là Kyle Owen cũng xác nhận điều này, cho biết hàng chục triệu yêu cầu gây hại đã được gửi đến các địa chỉ IP của công ty, trong một "cuộc tấn công tinh vi và phức tạp".
Vụ việc ảnh hưởng nghiêm trọng trên phạm vi toàn nước Mỹ. Ảnh: The Verge. |
Mã độc này chiếm quyền điều khiển các thiết bị, biến chúng thành những cỗ máy tự động, bắt đầu gửi hàng loạt yêu cầu vô nghĩa đến các hệ thống nhằm giảm tốc độ và hướng đến việc đánh sập máy chủ.
Bằng cách tấn công vào đối tượng lớn như Dyn, kẻ giấu mặt đã đánh sập được hàng loạt trang web tiếng tăm. Dyn đã quản lý lại dịch vụ DNS của mình để hạn chế thêm thiệt hại. Trong lúc đó, Bộ An ninh Nội địa Mỹ đang điều tra vụ việc bởi tính chất nghiêm trọng của nó với an ninh mạng xuyên suốt nước Mỹ.
Phần mềm Mirai được chia sẻ miễn phí trên Internet, do đó sẽ khó xác định kẻ đứng sau vụ việc. Một người dùng tên Anna-senpai từng đăng mã nguồn Mirai lên trang Hackerforums dùng tiếng Anh. Người này thừa nhận muốn rò rỉ mã nguồn trước khi các chuyên gia an ninh tìm ra cách đề phòng.
Trong lúc đó, hàng tá công ty Internet và hàng chục triệu người dùng đang chịu ảnh hưởng. Dyn tốn nhiều giờ để xoa dịu vấn đề. Họ vẫn đang tiếp tục khắc phục hậu quả sau đợt tấn công thứ hai khoảng 8 tiếng sau.
Theo CNBC, sẽ còn một đợt tấn công thứ 3 nhắm vào Dyn.