Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » Soft Pedia: Nga đứng sau làn sóng tấn công DDoS nhắm vào Thổ Nhĩ Kỳ

(Không gian mạng) - Trang Soft Pedia ngày 06/03 đưa tin, theo Báo cáo Mối đe dọa mạng (Threat Report) Quý 4 năm 2015 vừa phát hành bởi hãng bảo mật Nexusguard, số lượng các cuộc tấn công DDoS trong khoảng thời gian này đã tăng đáng kể, đặc biệt Thổ Nhĩ Kỳ là nạn nhân hứng chịu nhiều nhất.

Hai nhà cung cấp dịch vụ Internet bị nhắm mục tiêu hàng đầu vào tháng 12/2015 là Turkcell và Telecom Thổ Nhĩ Kỳ.

Hầu hết trong số này là các cuộc tấn công DDoS phản xạ lợi dụng giao thức DNS để khuếch đại số lượng truy vấn cùng hướng về một mục tiêu. Ngoài ra, những kẻ tấn công không quan tâm đến việc lựa chọn các yếu tố khuếch đại lớn nhất đối cho cuộc tấn công, mà chúng quan tâm chủ yếu vào việc sử dụng các tên miền Thổ Nhĩ Kỳ để thực hiện tấn công.

các cuộc tấn công DDoS trong khoảng thời gian này đã tăng đáng kể,

các cuộc tấn công DDoS trong khoảng thời gian này đã tăng đáng kể,

Theo đó, tin tặc chọn nic.tr, một tên miền mà có một yếu tố khuếch đại 2x, và turkey.com có một yếu tố khuếch đại 3.9x. Tuy nhiên, các cuộc tấn công thông thường sẽ sử dụng tên miền có yếu tố khuếch đại 50x.

Nga có thể đứng đằng sau hầu hết các cuộc tấn công

Sự gia tăng các cuộc tấn công DDOS nhắm mục tiêu cơ sở hạ tầng của Thổ Nhĩ Kỳ làm Nexusguard suy đoán người đứng sau là tin tặc được nhà nước bảo trợ.

Các nhà nghiên cứu giải thích: “Nguyên nhân của các cuộc tấn công có thể liên quan tới những căng thẳng đang gia tăng giữa Nga và Thổ Nhĩ Kỳ. Nga không phải là một kẻ nghiệp dư về việc thực hiện tấn công DDoS để trả đũa chính trị”.

Tất nhiên, Nexusguard cũng không loại trừ khả năng tham gia của các nhóm tin tặc hoạt động vì mục tiêu chính trị (hacktivists) và nói rằng “sự kiện địa chính trị luôn thay đổi cảnh quan các cuộc tấn công. Những sự kiện này có thể xảy ra trong tích tắc và không cần đến sự tài trợ của chính phủ.”

Anonymous cũng nhúng tay

Vào đầu tháng 12/2016, Nexusguard đã báo cáo về nhóm tin tặc Anonymous cũng đã can thiệp vào xung đột giữa Nga và Thổ Nhĩ Kỳ trên không gian ảo, làm tê liệt máy chủ DNS của Thổ Nhĩ Kỳ bằng các cuộc tấn công DDoS trong suốt một tuần.

Một vài ngày sau, một tin tặc Azerbaijan cũng can thiệp vào cuộc xung đột và đánh sập các trang web của đại sứ quán Nga tại Israel, chứng minh rằng các hacktivist sẽ thường xuyên khởi động các cuộc tấn công của riêng mình mà không cần phải chờ đợi các nhóm nhà nước tham gia.

Trong báo cáo Nexusguard, Mỹ là quốc gia đứng thứ hai sau Thổ Nhĩ Kỳ phải hứng chịu các cuộc tấn công loại này, tiếp đến là Trung Quốc, Pháp, Anh, Brazil, Đức, Nga, Canada, và Áo.

Trung Nguyên (dịch từ news.softpedia.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]