Sự gia tăng của mega botnet sử dụng thiết bị bị xâm nhập để tấn công quy mô internet

Mega botnets đang trở thành một mối đe dọa lớn khi các nhóm tội phạm sử dụng các thiết bị kết nối internet bị xâm nhập để thực hiện các cuộc tấn công quy mô lớn. Trong những năm gần đây, các nhà cung cấp dịch vụ điện toán đám mây và nhà vận hành xương sống internet đã có thể chống lại các cuộc tấn công nhỏ hơn, nhưng tính hiệu quả của các biện pháp bảo vệ hiện tại chống lại các botnet khổng lồ vẫn còn là câu hỏi mở. Theo các nhà nghiên cứu an ninh, các cuộc tấn công này có thể lan tỏa xa hơn và ảnh hưởng đến các hệ thống cốt lõi hỗ trợ truy cập internet hàng ngày.

Theo tường thuật từ The Wall Street Journal, một chỉ định của công tố liên bang vào tháng 8 đã bắt giữ một cư dân Oregon 22 tuổi bị cáo buộc sử dụng botnet để tấn công nền tảng xã hội X. Sau khi chính phủ can thiệp, các chuyên gia an ninh phát hiện rằng lên đến 95.000 máy đã bị xâm nhập trước đó đã nhanh chóng được tích hợp vào các chiến dịch mới.

Damian Menscher, một kỹ sư của Google, nhận định rằng các nhà điều hành tội phạm đã nhanh chóng chiếm lấy các thiết bị sỏ đó. Một đối thủ cạnh tranh, Aisuru, đã chiếm hơn một phần tư số này và thực hiện một trong những cuộc tấn công DDoS lớn nhất từng được ghi nhận. Cloudflare đã báo cáo đo lường được một lượng truy cập độc hại đạt 11,5 nghìn tỷ bps, một kỷ lục thế giới về khối lượng tấn công.

Các chuyên gia an ninh đang cảnh báo về tiềm năng của các botnet được vũ khí hóa có thể cắt đứt truy cập vào các phần rộng lớn của mạng quốc gia. Nokia đã xác định được một mạng lưới lừa đảo tên là ResHydra được cho là đã xâm nhập hàng triệu máy. Nếu được huy động cho sự gián đoạn, một botnet với kích thước đó có thể "gây tổn thất nghiêm trọng cho một quốc gia," theo Chris Formosa từ Lumen’s Black Lotus Labs.

Nguồn: The Wall Street Journal, Techspot, Cloudflare, Google, Nokia, Lumen's Black Lotus Labs