Kẻ lợi dụng website âm nhạc để tấn công DDoS bị bắt giữ

Ảnh: CNN.

Ngày 31/7, một sinh viên năm thứ 2 đã bị đơn vị phòng chống tội phạm công nghệ cao thuộc C15 Bộ Công an bắt giữ vì tiến hành tấn công từ chối dịch vụ. Kẻ "thủ ác" quản trị một số diễn đàn âm nhạc và lợi dụng PC thành viên để đánh phá website "nạn nhân" trong thời gian dài.

Theo phân tích của Trung tâm An ninh mạng BKIS, đơn vị phối hợp với C15 điều tra vụ phá hoại, hacker trẻ tuổi này đã dùng phương pháp Xflash để tấn công những máy chủ của công ty phần mềm Nhân Hòa trong một thời gian dài. Những đoạn mã phá hoại được cài vào những website có hình thức là diễn đàn trao đổi về âm nhạc, giải trí, do chính hacker tạo dựng.

"Thành viên của diễn đàn vô tình vào những website này sẽ tải cả những đoạn mã phá hoại được giấu sẵn, lấy thông tin về địa chỉ website nạn nhân từ một nơi khác và trở thành công cụ tấn công của hacker", ông Nguyễn Tử Quảng, Giám đốc Trung tâm BKIS, nói. Số lệnh yêu cầu hướng đến website "nạn nhân" tăng lên theo cấp số nhân với lượng người truy cập các website cài mã phá hoại, chiếm trọn băng thông của máy chủ đang chịu những đợt tấn công này.

Ông Vũ Đức Trung, Giám đốc công ty Phần mềm Nhân Hòa, nạn nhân của tay hacker mới bị C15 bắt giữ, cho biết, trong quá trình phối hợp với BKIS thu thập chứng cứ, công ty chỉ cần đưa website đang là đối tượng bị tấn công lên là toàn bộ server chứa site đó của công ty treo cứng trong vòng 3 phút vì quá tải. "Mỗi server lưu trữ khoảng 100 đến 500 website của khách hàng. Nếu một trong số đó bị tấn công sẽ làm treo toàn bộ máy chủ đang phục vụ, đồng thời những website khác cũng bị ảnh hưởng", ông Trung nói.

Khai nhận bước đầu về mục đích của kẻ phá hoại vẫn là "ghét website đó (trang web của khách hàng do Công ty Nhân Hòa phục vụ) nên đánh cho vui". Tuy nhiên, những chứng cứ của BKIS cho thấy kể cả khi website này di chuyển sang nơi khác, hoặc tắt đi thì những cuộc tấn công nhắm đến máy chủ của Nhân Hòa vẫn tiếp tục. Hiện tại, danh tính của sinh viên này chưa được tiết lộ nhằm mở rộng điều tra vụ án.

Giám đốc BKIS cảnh báo những cuộc tấn công kiểu này sẽ còn gia tăng trong thời gian tới nếu không có biện pháp nâng cao nhận thức đối với các bạn trẻ về hậu quả có thể gây ra từ những hành động phá hoại.

Từ cuối năm 2005, những cuộc tấn công không còn là thanh toán nội bộ giữa các nhóm hacker mà bắt đầu hướng đến những website thương mại. Việc xây dựng các trang web tại thời điểm này rất dễ dàng. Những trang có nội dung về âm nhạc, giải trí, game... lại dễ thu hút số đông bạn trẻ truy cập, vô tình tạo thành thế lực nhất định cho những người tạo ra chúng. Trong hơn 1 tháng qua, BKIS đã tìm được khoảng 3 nhóm hacker chuyên tiến hành các vụ tấn công từ chối dịch vụ hướng đến những công ty thương mại điện tử có tên tuổi. Thậm chí có dấu hiệu hình thành các băng nhóm "bảo kê trực tuyến". Hiện nay, Trung tâm đang phối hợp điều tra làm rõ mối liên hệ giữa các nhóm này với nhau.

"Từ một bạn trẻ năng động trở thành tội phạm chỉ vì thiếu những hiểu biết, lằn ranh giới giữa yêu thích CNTT và phạm pháp rất mong manh", ông Nguyễn Tử Quảng nói. "Đầu tiên là trao đổi kinh nghiệm về thủ thuật máy tính. Sau đó là việc 'thử nghiệm' tại các site của nhau. Chỉ thêm một chút động cơ, các bạn trẻ dễ dàng trở thành kẻ phá hoại hoặc bị lợi dụng. Đã có một số bài học từ tính hiếu thắng của những hacker như việc bắt giữ DantruongX, xử lý tác giả virus GaiXinh. Nhưng có lẽ biện pháp xử lý hành chính chưa đủ tác dụng răn đe đối với những bạn trẻ này".

Hưng Hải