Máy in, eSport và tiền ảo: những mục tiêu mới của tấn công DDoS

Lần đầu tiên trong lịch sử của các báo cáo thông tin DDoS, Hồng Kông đã trở thành một trong ba quốc gia bị tấn công nhiều nhất, xếp vị trí thứ hai; các cuộc tấn công vào Hồng Kông tăng gấp 5 lần và chiếm 17% trong số tất cả các cuộc tấn công DDoS được botnet hỗ trợ. Trung Quốc và Hoa Kỳ vẫn duy trì đứng đầu và thứ ba , trong khi Hàn Quốc xuống vị trí thứ tư. Việt Nam đứng thứ 9.

Top 10 quốc gia có các cuộc tấn công DDoS trong quý II-2018

Các tài nguyên bị tấn công nhiều nhất ở Hồng Kông là dịch vụ lưu trữ (hosting) và các nền tảng điện toán đám mây. Điều đáng chú ý là quý II chứng kiến Việt Nam cũng nằm trong 10 nước đứng đầu về các máy chủ điều khiển và ra lệnh (C&C) hoạt động tích cực nhất. Trong khi đó, Mỹ đã trở thành nước đứng đầu về tiêu chí này, chiếm gần một nửa (45%) các máy chủ botnet C&C đang hoạt động trong quý II.

Hoạt động của botnet DDoS dựa trên Windows giảm gần 7 lần, trong khi hoạt động của các botnet dựa trên Linux tăng 25%. Điều này dẫn đến các chương trình Linux chiếm 95% trong tất cả các cuộc tấn công DDoS trong quý, điều này cũng gây ra sự gia tăng mạnh về tỷ lệ tấn công SYN flood, một phương thức tấn công phổ biến hiện nay - tăng từ 57% lên 80%.

Các mục tiêu tấn công DDoS đặc biệt theo quốc gia trong Quý II-2018

Trong quý II, tội phạm mạng đã bắt đầu khai thác lại một số lỗ hổng rất cũ trong các cuộc tấn công của chúng trước đây. Ví dụ, các chuyên gia báo cáo các cuộc tấn công DDoS liên quan đến lỗ hổng trong giao thức Universal Plug-and-Play được biết đến từ năm 2001, trong khi nhóm phòng thủ DDoS (DdoS Protection Team) của Kaspersky quan sát một cuộc tấn công được tổ chức bằng cách sử dụng lỗ hổng trong giao thức CHARGEN được mô tả từ năm 1983.

Do thời gian phục vụ dài đáng kể và phạm vi giới hạn của giao thức, nhiều máy chủ CHARGEN mở có thể được tìm thấy trên Internet. Chúng phần lớn là máy in và máy photocopy.

Tuy nhiên, việc nắm vững các kỹ thuật cũ đã không ngăn cản tội phạm mạng tạo ra các botnet mới. Ví dụ, tại Nhật Bản, 50.000 camera giám sát được sử dụng để thực hiện các cuộc tấn công DDoS.

Biểu đồ các cuộc tấn công DDoS trong Quý II-2018

Một trong những phương pháp phổ biến nhất để kiếm tiền từ các cuộc tấn công DDoS vẫn là mục tiêu tiền điện tử và trao đổi tiền tệ. Một trường hợp điển hình là tiền điện tử Verge đã chứng kiến tin tặc tấn công một số mỏ đào tiền ảo và ăn cắp 35 triệu đồng tiền ảo (XVG) trong một sự hỗn loạn phát sinh.

Các nền tảng chơi game tiếp tục được xem là mục tiêu tốt, đặc biệt là trong các giải đấu thể thao điện tử (eSports - hình thức tổ chức cuộc thi chơi điện tử giữa nhiều người chơi, đặc biệt giữa những tuyển thủ chuyên nghiệp). Hơn nữa, theo Kaspersky Lab, các cuộc tấn công DDoS không chỉ ảnh hưởng đến các máy chủ trò chơi (thường được thực hiện để rút tiền chuộc để không phá vỡ sự cạnh tranh) mà còn chính các game thủ tự kết nối từ các nền tảng của riêng họ. Một cuộc tấn công DDoS có tổ chức vào các cầu thủ chủ chốt của một đội có thể dễ dàng dẫn đến việc đội đó thua và bị loại khỏi một giải đấu.

Tội phạm mạng sử dụng các chiến thuật giống nhau để kiếm tiền từ các cuộc tấn công trên thị trường phát sóng trực tiếp trên mạng - các kênh phát trực tuyến các trò chơi điện tử. Cạnh tranh trong phân khúc này là khốc liệt, và bằng cách sử dụng các cuộc tấn công DDoS, tội phạm mạng có thể can thiệp vào các chương trình phát sóng trực tuyến và theo đó, vào thu nhập của một người phát sóng trực tuyến.

Alexey Kiselev, Giám đốc dự án thuộc nhóm phòng thủ DDoS của Kaspersky cho biết: “Có thể có những động cơ khác nhau cho các cuộc tấn công DDoS - phản đối chính trị hoặc xã hội, trả thù cá nhân, cạnh tranh. Tuy nhiên, trong hầu hết các trường hợp, các cuộc tấn công nhằm để kiếm tiền, đó là lý do tại sao bọn tội phạm mạng thường tấn công các công ty và dịch vụ nơi tạo ra nhiều tiền".

"Các cuộc tấn công DDoS có thể được sử dụng như một bức bình phong để ăn cắp tiền hoặc đòi tiền chuộc để phát động một cuộc tấn công. Số tiền kiếm được từ việc tống tiền hoặc trộm cắp có thể lên đến hàng chục hoặc hàng trăm ngàn và thậm chí hàng triệu USD. Trong bối cảnh đó, việc bảo vệ chống lại các cuộc tấn công DDoS được xem như một việc đáng để đầu tư”, Alexey Kiselev cho biết thêm.