Cuộc chiến mạng của spammers

Tin mới

30/03/2013 22:02

Tuần qua, internet chứng kiến một cuộc xung đột giữa Spamhaus, tổ chức phi lợi nhuận chuyên chống spam, với công ty cung cấp host khá khét tiếng là CyberBunker. Cuộc tấn công này làm dấy lên nỗi lo về an ninh mạng

Cuộc tấn công chủ yếu từ phía CyberBunker đã leo thang thành một trong những cuộc chiến lớn nhất trong lịch sử internet, làm nghẽn đường truyền và ảnh hưởng đến các cơ sở hạ tầng mạng tại nhiều nơi trên thế giới. Hàng triệu người sử dụng internet đã gặp khó khăn kết nối, dù ngắn ngủi, khiến mối lo về an ninh mạng một lần nữa dấy lên.
 
Sven Olaf Kamphuis - người đại diện cho Cyber Bunker - trước trụ sở công ty
Ảnh: C.B

Xung đột “mũ đen” - “mũ trắng”

Nguyên do của cuộc chiến này xuất phát khi Spamhaus, một tổ chức bắt nguồn tại London - Anh và Geneva - Thụy Sĩ, đưa công ty Hà Lan CyberBunker vào danh sách “đen” của những IP (internet address - địa chỉ mạng) độc hại trên internet.

Spamhaus vốn không trực tiếp ngăn chặn bất kỳ kết nối nào, chỉ thu thập từ các nguồn tự nguyện và thành lập một danh sách “đen” các nguồn chuyên phân phối email trá hình, còn gọi là spam. Danh sách “đen” này được cung cấp cho các công ty chuyên làm dịch vụ để bảo đảm khách hàng của họ không gặp phải lừa đảo email hay dính phần mềm độc hại. Chính vì thế, Spamhaus có khá nhiều kẻ thù từ giới tin tặc.

Trong khi đó, CyberBunker (nghĩa đen: “hầm trú mạng”) là một công ty có trụ sở nằm trong một hầm trú quân sự cũ của NATO, chuyên cung cấp lưu trữ mạng cho bất kỳ cá nhân, tổ chức nào, “ngoại trừ nội dung khiêu dâm trẻ em và khủng bố” như trang web của công ty này tuyên bố. Dịch vụ của CyberBunker nhắm vào các khách hàng “mờ ám” sợ bị ảnh hưởng từ chính quyền. Khi CyberBunker lọt vào danh sách “đen” của Spamhaus, email xuất phát từ dịch vụ lưu trữ mạng của công ty này sẽ bị ngăn cản bởi các nhà cung cấp dịch vụ như Google. Điều này làm CyberBunker khó chịu.

“Quả bom nguyên tử”

Bắt đầu từ hôm 18-3, những đợt tấn công đầu tiên đã xuất hiện và hướng đến website của Spamhaus nhưng vẫn không ngăn tổ chức này phân phối danh sách “đen” của họ.

Kỹ thuật được sử dụng là DDoS, một cách tấn công phổ biến dùng “đội quân” khổng lồ các máy tính bị nhiễm phần mềm độc hại (botnet), biến chúng thành công cụ cho kẻ điều khiển sử dụng để gửi các thông tin yêu cầu “rác” đến đối tượng cần tấn công, làm quá tải máy chủ. Trong trường hợp này, “đội quân” botnet đã có thể đem đến lượng kết nối từ 10 Gbs, rồi lên 90 Gbs ngày 19-3 và 120 Gbs hôm 22-3, làm ngưng trệ website của Spamhaus.

Spamhaus đã phải nhờ đến Công ty Bảo mật mạng CloudFlare, chuyên giải tỏa các đợt tấn công DDoS tương tự. Lúc này, các cuộc tấn công mới được công bố và Spamhaus tố cáo CyberBunker. CloudFlare nhanh chóng vào cuộc và sử dụng kỹ thuật Anycast để chuyển hướng các kết nối đến Spamhaus ra nhiều máy chủ khắp nơi trên thế giới, giảm tải băng thông đến website này.

Kẻ tấn công liền chuyển hướng đến cả CloudFlare, sử dụng thêm kỹ thuật DNS Amplifier, vận dụng một lỗi trong giao thức giải mã hệ thống tên miền của các nhà cung cấp mạng, có thể gia tăng lượng kết nối đến hơn 100 lần. Đến hôm 28-3, lưu lượng dữ liệu từ đợt tấn công đã lên đến 300 Gbs, một mức kỷ lục chưa từng có.

Trả lời phỏng vấn New York Times, Sven Olaf Kamphuis, đại diện của CyberBunker, khẳng định: “Không cho Spamhaus có quyền nói ai đúng ai sai trên internet cả. Spamhaus đã lợi dụng quá đáng ảnh hưởng của họ”. Không lâu sau đó, Kamphuis đăng tải trên Facebook của mình: “CyberBunker không phải là kẻ đứng đằng sau đợt tấn công này”.

Thực tế, không dễ dàng gì chứng tỏ cáo buộc của Spamhaus với CyberBunker và càng khó hơn để tìm ra kẻ thực sự đứng đằng sau cuộc tấn công nêu trên. Tuy nhiên, Kamphuis lại là người có liên quan đến tổ chức StopHaus, một nhóm vận động chống lại việc “lạm quyền” của Spamhaus. StopHaus, dường như tập hợp các kẻ thù của Spamhaus, lại cáo buộc: “Spamhaus là một tổ chức tội ác tự xưng là chống spam nhưng lại là kẻ tìm cách điều khiển internet bằng các thủ đoạn tống tiền”. StopHaus cũng khoe rằng mình có sự hậu thuẫn của “một nửa cơ sở mạng từ Nga và Trung Quốc”.

Các chuyên gia mạng mô tả cuộc tấn công diện rộng nêu trên là một “quả bom nguyên tử” có thể ảnh hưởng đến rất nhiều người. Mức dữ liệu khổng lồ này đã làm ảnh hưởng đến đường truyền của nhiều nơi trên thế giới, rất đáng lo ngại. Nếu nó phục vụ cho mục đích quân sự thì điều đó hết sức đáng sợ.
 

Cảnh báo hiểm họa “chiến tranh mạng”

Dù ai đúng, ai sai hay kẻ chủ mưu thế nào, mức độ nghiêm trọng của cuộc tấn công DDoS này là một lời cảnh báo về hiểm họa “chiến tranh mạng” trong tương lai. Liệu một cuộc tấn công tương tự, với mục tiêu lớn hơn và tầm cỡ hơn, có thể được ngăn chặn? Câu trả lời là không dễ chút nào.

Hiện nay, internet vẫn một mạng lưới mang tính chất mở, quản lý lỏng lẻo và không thống nhất. Những lỗi bảo mật tồn tại lâu đời vẫn chưa được tiếp cận kỹ càng bởi các nhà chức trách và cơ quan cung cấp dịch vụ mạng, khiến chúng trở thành những nguy cơ tiềm tàng. Vấn đề nhức nhối này làm cản trở tiến trình biến internet thành một dịch vụ mở, trung lập và công bằng với mọi người.

 

XUÂN HẠO
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 
Hoặc nhập thông tin của bạn

Mới nhất Hay nhất