Một nhà sản xuất webcam Trung Quốc khẳng định sản phẩm của họ bị kiểm soát để thực hiện vụ tấn công DDoS khiến "một nửa Internet bị ngưng trệ" cuối tuần trước.
Theo Telegraph, kẻ tấn công được cho là sử dụng mã độc có tên Mirai để chiếm quyền kiểm soát những chiếc camera an ninh/giám sát do Hangzhou Xiongmai Technology sản xuất. Xiongmai không nói rõ có bao nhiêu sản phẩm bị khống chế, nhưng số camera này được sản xuất trước tháng 9/2015. Công ty đã thu hồi một lượng sản phẩm lỗi ở Mỹ và phát hành bản cập nhật phần mềm.
Ngày 21/10, những kẻ giấu mặt đã liên tiếp tấn công vào Dyn, công ty quản lý hệ thống tên miền (Domain Name System), khiến một nửa số trang web có lưu lượng lớn nhất trên Internet bị ngưng trệ hoặc khó truy cập. Trong số này có thể kể đến Twitter, Netflix, Reddit, CNN, Paypal, Pinterest, Fox News, Spotify, Guardian, New York Times và Wall Street Journal. Bộ phận dịch vụ web của Amazon - là khách hàng sử dụng dịch vụ của Dyn - cũng thông cáo về tình trạng mất điện trong vài giờ nhưng chưa xác định có phải trùng hợp sự cố hay không.
Bằng việc khai thác mã độc Mirai - được đánh giá là thảm họa của IoT, hacker đã khiến hàng chục triệu người dùng Internet không thể truy cập những website thuộc hàng lớn nhất thế giới ở Mỹ và châu Âu. Vụ tấn công là bằng chứng cho thấy tin tặc có thể dùng phần mềm độc hại để khống chế, tạo ra mạng botnet để thực hiện DDoS từ các thiết bị IoT (Internet of Thing) với quy mô lớn như thế nào.
"Ai đó đang thử nghiệm khả năng phòng thủ của các công ty cung cấp dịch vụ Internet lớn trên diện rộng", Bruce Schneier, chuyên gia bảo mật máy tính và là tác giả của nhiều cuốn sách về an ninh mạng, nhận định. Trong khi đó, Nhà Trắng gọi đây là một "hành động tội phạm".
Tag:
Bình luận
Thông báo
Bạn đã gửi thành công.