Vài năm trước rất khó để thực hiện cuộc tấn mạng như cuộc tấn công đánh sập dịch vụ tiểu blog Twitter vào đầu tháng 8 vừa qua. Hacker cần phải có kiến thức công nghệ để kiểm soát hàng ngàn máy tính cùng lúc hoặc phải có hàng chục ngàn USD để trả cho ai đó làm việc này. Nhưng bây giờ thì khác hẳn. Các công cụ tấn công các trang web như Twitter hiện rất rẻ và dễ dùng. “Cản trở để thực hiện cuộc tấn công mạng hiện nay rất thấp bởi nhiều người có thể thực hiện được”, Gunter Ollman, phó chủ tịch công ty bảo mật Damballa nói.

Trong vụ Twitter, các hacker cố gắng bịt miệng bloger Georgy Jakhaia, người có nick trên mạng là Cyxymu đã chỉ trích chính phủ Nga. Các hacker đã mở cuộc tấn công từ chối dịch vụ huy động hàng ngàn máy tính truy cập vào trang web Twitter cùng lúc khiến trang web này tắc nghẽn, phải ngưng cung cấp dịch vụ. Vụ tấn công này còn ảnh hưởng đến nhiều dịch vụ web khác như trang blog LiveJournal và mạng xã hội, nơi Jakhaia cũng đưa đưa thông tin chỉ trích chính phủ Nga lên.

Đó có thể là dấu hiệu của nhiều thứ sắp tới: các nhóm tội phạm và hacker lây nhiễm virus vào hàng chục triệu máy tính toàn cầu để kiểm soát, lập nên các mạng máy tính ma (botnet) để phát động các cuộc tấn công hoặc gửi thư rác. Những mạng máy tính bị kiểm soát này có thể được dùng để cho thuê vào mục đích gây rối, ví dụ thực hiện tấn công từ chối dịch vụ hay nhiều mục đích khác.

Các chuyên gia bảo mật cho rằng sự tăng trưởng bùng nổ của những mạng botnet có thể dẫn đến cuộc chiến giá giữa những băng nhóm tội phạm trong thế giới ngầm. Hai năm trước, Gunter Ollman cho rằng có khoảng gần chục mạng botnet có trên 1 triệu máy tính bị kiểm soát nhưng bây giờ đã lên tới hàng trăm mạng botnet quy mô như vậy. Chi phí để thuê 10.000 máy tính, đủ để đánh sập một trang như Tweeter hiện chỉ khoảng 200 USD/ngày, trong khi trước đây giá này phải từ 2.000 đến 5.000 USD. "Chúng tôi nhận thấy giá thuê mạng botnet đã giảm rất nhanh," Ollman nói.

Điều đó là nguyên nhân làm gia tăng các vụ tấn công mạng. Vào ngày 10/8 vừa qua, có khoảng 1.300 vụ tấn công từ chối dịch vụ (DOS) trên toàn cầu, theo khảo sát của hãng bảo mật Arbor Networks ở. Cùng ngày đó hai năm trước, chỉ có 700 cuộc tấn công DOS.

Những kẻ tấn công có rất nhiều động cơ. Một số, như vụ hạ gục Twitter, có thể là chiến dịch chính trị để bịt miệng những kẻ chỉ trích. Với chi phí ngày càng giảm, các cuộc tấn công DOS có thể được sử dụng bởi nhiều người. Nhân viên bất mãn có thể tấn công trang web của công ty để trả đũa; chủ cửa hàng xe hơi có thể làm sập trang web của đối thủ vào những ngày cuối tuần đông khách.

Thử tìm kiếm cụm từ “botnet” hay “bot rent” (thuê botnet) trên Google có thể thấy hàng tá diễn đàn hack, nơi đăng tin cho thuê botnet. Sau khi tải phần mềm gồm một bàn điều khiển, một người không cần giỏi máy tính có thể đăng nhập tên trang web muốn tấn công và hẹn giờ phát động cuộc tấn công. Các giao dịch này thường được thanh toán qua dịch vụ chuyển tiền điện tử ví dụ như thông qua Western Union.

Để chống lại các cuộc tấn công DOS, các công ty phải tăng dung lượng mạng để bảo vệ. Nhưng các chuyên gia bảo mật cho rằng những đội quân botnet ngày càng tăng đòi hỏi phải có những cách đối phó sáng tạo hơn. “Hay nghĩ mình là hacker”, Patrick Peterson, phụ trách nghiên cứu bảo mật của Cisco Systems nói vậy.

Duy An

Theo Businessweek