Tin tặc sử dụng Mirai Botnet để đánh sập mạng của một quốc gia

By | 1:32 pm | 05/11/2016

ddos-attack-mirai-botnet

 

Ai đó đang cố gắng để tắt toàn bộ mạng Internet của 1 quốc gia bằng cách tấn công DDoS sử dụng Botnet các thiết bị IoT bị ảnh hưởng bởi Mirai malware.

Mọi chuyện bắt đầu vào đầu tháng 10, khi một tin tặc công khai mã nguồn của Mirai.

Chỉ 2 tuần trước, Mirai IoT Botnet gây ra mất Internet diện rộng bằng cách tung ra các cuộc tấn công DDoS lớn chống lại nhà cung cấp dịch vụ DNS Dyn, và sau đó nó chỉ ra rằng chỉ cần 100000 thiết bị IoT bị ảnh hưởng tham gia vào các cuộc tấn công này.

Các chuyên gia tin rằng các cuộc tấn công DDoS trong tương lại có thể đạt đến 10Tbps, nó đủ để ngắt toàn bộ mạng Internet ở bất kỳ quốc gia nào.

Một sự cố như vậy xảy ra khoảng 1 tuần trước, hacker cố gắng để ngắt mạng Internet của Liberia, một quốc gia ở Châu Phi, sử dụng 1 Mirai IoT Botnet khác được gọi là Botnet 14.

  • Nhà nghiên cứ bảo mật Kevin Beaumont chú ý rằng Botnet 14 đã bắt đầu tung ra các cuộc tấn công chống lại các mạng “Lonestar Cell MTN”, một công ty viễn thông cung cấp Internet cho toàn bộ Liberia thông qua 1 điểm vào duy nhất từ đường cáp quang ngầm dưới biến.
  • Beaumont nói: Chúng ta có thể thấy các website của Liberia trở nên ngoại tuyến trong các cuộc tấn công. Ngoài ra, một nguồn tin trong nước tại 1 công ty viễn thông đã khẳng định với 1 nhà bảo rằng họ nhìn thấy kết nối Internet liên tục tại thời điểm cuộc tấn công.
  • Theo Beaumont, các nhà cung cấp xác nhận các cuộc tấn công đã lên đến hơn 500Gbps. Điều này chỉ ra rằng “Shadows Kill” Botnet, tên được các nhà nghiên cứu gọi, là “thuộc sở hữu của kẻ tấn công Dyn”.

Kể từ khi cuộc tấn công DdoS vào DynDNS sử dụng Mirai botnet, chỉ với 100000 thiết bị IoT, có thể ngắt Internet của hàng triệu người dùng, người ta có thể tưởng tượng khi hơn 1 triệu thiết bị IoT bị Mirai malware kiểm soát có thể đủ để tác động đến bất kỳ quốc gia nào.

Vấn đề xảy ra là do môi trường mạng ngày càng không an toàn, ngày càng nhiều các chương trình Mirai, và các thiết bị IoT thì dễ bị tổn thương,

Vì vậy, để bảo vệ chính mình, người dùng cần phải thận trọng hơn về sự an toàn của các thiết bị thông minh của mình.

Theo: The Hacker News