Máy in, eSport và tiền ảo: những mục tiêu mới của tấn công DDoS

Lan Phương| 03/08/2018 08:20
Theo dõi ICTVietnam trên

Theo báo cáo thông tin DDoS (DDoS) Inteligence report) mới nhất của Kaspersky Lab, trong quý II năm 2018, các mạng máy tính ma (botnet) DDoS đã tấn công các tài nguyên trực tuyến tại 74 quốc gia.

Lần đầu tiên trong lịch sử của các báo cáo thông tin DDoS, Hồng Kông đã trở thành một trong ba quốc gia bị tấn công nhiều nhất, xếp vị trí thứ hai; các cuộc tấn công vào Hồng Kông tăng gấp 5 lần và chiếm 17% trong số tất cả các cuộc tấn công DDoS được botnet hỗ trợ. Trung Quốc và Hoa Kỳ vẫn duy trì đứng đầu và thứ ba , trong khi Hàn Quốc xuống vị trí thứ tư. Việt Nam đứng thứ 9.

Top 10 quốc gia có các cuộc tấn công DDoS trong quý II-2018

Các tài nguyên bị tấn công nhiều nhất ở Hồng Kông là dịch vụ lưu trữ (hosting) và các nền tảng điện toán đám mây. Điều đáng chú ý là quý II chứng kiến Việt Nam cũng nằm trong 10 nước đứng đầu về các máy chủ điều khiển và ra lệnh (C&C) hoạt động tích cực nhất. Trong khi đó, Mỹ đã trở thành nước đứng đầu về tiêu chí này, chiếm gần một nửa (45%) các máy chủ botnet C&C đang hoạt động trong quý II.

Hoạt động của botnet DDoS dựa trên Windows giảm gần 7 lần, trong khi hoạt động của các botnet dựa trên Linux tăng 25%. Điều này dẫn đến các chương trình Linux chiếm 95% trong tất cả các cuộc tấn công DDoS trong quý, điều này cũng gây ra sự gia tăng mạnh về tỷ lệ tấn công SYN flood, một phương thức tấn công phổ biến hiện nay - tăng từ 57% lên 80%.

Các mục tiêu tấn công DDoS đặc biệt theo quốc gia trong Quý II-2018

Trong quý II, tội phạm mạng đã bắt đầu khai thác lại một số lỗ hổng rất cũ trong các cuộc tấn công của chúng trước đây. Ví dụ, các chuyên gia báo cáo các cuộc tấn công DDoS liên quan đến lỗ hổng trong giao thức Universal Plug-and-Play được biết đến từ năm 2001, trong khi nhóm phòng thủ DDoS (DdoS Protection Team) của Kaspersky quan sát một cuộc tấn công được tổ chức bằng cách sử dụng lỗ hổng trong giao thức CHARGEN được mô tả từ năm 1983.

Do thời gian phục vụ dài đáng kể và phạm vi giới hạn của giao thức, nhiều máy chủ CHARGEN mở có thể được tìm thấy trên Internet. Chúng phần lớn là máy in và máy photocopy.

Tuy nhiên, việc nắm vững các kỹ thuật cũ đã không ngăn cản tội phạm mạng tạo ra các botnet mới. Ví dụ, tại Nhật Bản, 50.000 camera giám sát được sử dụng để thực hiện các cuộc tấn công DDoS.

Biểu đồ các cuộc tấn công DDoS trong Quý II-2018

Một trong những phương pháp phổ biến nhất để kiếm tiền từ các cuộc tấn công DDoS vẫn là mục tiêu tiền điện tử và trao đổi tiền tệ. Một trường hợp điển hình là tiền điện tử Verge đã chứng kiến tin tặc tấn công một số mỏ đào tiền ảo và ăn cắp 35 triệu đồng tiền ảo (XVG) trong một sự hỗn loạn phát sinh.

Các nền tảng chơi game tiếp tục được xem là mục tiêu tốt, đặc biệt là trong các giải đấu thể thao điện tử (eSports - hình thức tổ chức cuộc thi chơi điện tử giữa nhiều người chơi, đặc biệt giữa những tuyển thủ chuyên nghiệp). Hơn nữa, theo Kaspersky Lab, các cuộc tấn công DDoS không chỉ ảnh hưởng đến các máy chủ trò chơi (thường được thực hiện để rút tiền chuộc để không phá vỡ sự cạnh tranh) mà còn chính các game thủ tự kết nối từ các nền tảng của riêng họ. Một cuộc tấn công DDoS có tổ chức vào các cầu thủ chủ chốt của một đội có thể dễ dàng dẫn đến việc đội đó thua và bị loại khỏi một giải đấu.

Tội phạm mạng sử dụng các chiến thuật giống nhau để kiếm tiền từ các cuộc tấn công trên thị trường phát sóng trực tiếp trên mạng - các kênh phát trực tuyến các trò chơi điện tử. Cạnh tranh trong phân khúc này là khốc liệt, và bằng cách sử dụng các cuộc tấn công DDoS, tội phạm mạng có thể can thiệp vào các chương trình phát sóng trực tuyến và theo đó, vào thu nhập của một người phát sóng trực tuyến.

Alexey Kiselev, Giám đốc dự án thuộc nhóm phòng thủ DDoS của Kaspersky cho biết: “Có thể có những động cơ khác nhau cho các cuộc tấn công DDoS - phản đối chính trị hoặc xã hội, trả thù cá nhân, cạnh tranh. Tuy nhiên, trong hầu hết các trường hợp, các cuộc tấn công nhằm để kiếm tiền, đó là lý do tại sao bọn tội phạm mạng thường tấn công các công ty và dịch vụ nơi tạo ra nhiều tiền".

"Các cuộc tấn công DDoS có thể được sử dụng như một bức bình phong để ăn cắp tiền hoặc đòi tiền chuộc để phát động một cuộc tấn công. Số tiền kiếm được từ việc tống tiền hoặc trộm cắp có thể lên đến hàng chục hoặc hàng trăm ngàn và thậm chí hàng triệu USD. Trong bối cảnh đó, việc bảo vệ chống lại các cuộc tấn công DDoS được xem như một việc đáng để đầu tư”, Alexey Kiselev cho biết thêm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Máy in, eSport và tiền ảo: những mục tiêu mới của tấn công DDoS
POWERED BY ONECMS - A PRODUCT OF NEKO