Twitter, Facebook và Google đồng loạt bị hacker tấn công
Thời gian gần đây, cả Twitter lẫn Facebook đều trở thành mục tiêu hấp dẫn của giới tội phạm mạng, vốn chuyên dụ dỗ người dùng cài đặt phần mềm phá hoại bằng nhiều thủ đoạn hết sức tinh vi. Nhiều bài "tweet" trên Twitter hoặc thông điệp trên Facebook hứa hẹn sẽ cung cấp đường link video clip "cực hay", nhưng trên thực tế, chúng lại cài phần mềm bảo mật ảo vào máy.
Tuy nhiên, đợt tấn công mới nhất lại rất khác về bản chất. Tấn công từ chối dịch vụ, hay DDoS, sẽ khiến một website hoặc dịch vụ bị ngập lụt trong các yêu cầu truy cập vào cùng một thời điểm, do máy chủ bị quá tải và không thể đáp ứng kịp.
Trình duyệt của bạn sẽ yêu cầu website gửi các ký tự, mã và hình ảnh vẫn được dùng để hiển thị trang Web. Nhưng trong suốt thời gian bị tấn công từ chối dịch vụ, website sẽ không thể cung cấp những dữ liệu này và kết quả là bạn chẳng thể xem được gì.
Thông thường, cơn lũ dữ liệu DDoS được dồn về từ nhiều nguồn khác nhau. Hacker thường sử dụng botnet (một mạng lưới các máy tính bị nhiễm virus và mất quyền điều khiển vào tay hacker) để gửi yêu cầu "rác" dồn dập về máy chủ website.
Chưa rõ lý do
Khi một mạng botnet quy tụ tới hàng chục hoặc hàng trăm ngàn máy tính thây ma, lượng dữ liệu rác do chúng tạo ra có thể áp đảo hầu hết các website hợp pháp.
Bọn tội phạm mạng có thể kiếm bộn tiền từ việc cài đặt malware và phần mềm bảo mật "dỏm" vào máy tính, nhưng tấn công từ chối dịch vụ lại không hề cấy malware. Chúng cũng không đánh cắp được những dạng dữ liệu mà hacker có thể đem rao bán.
Trong quá khứ, đôi khi kẻ tấn công sử dụng phương pháp DDoS để ra lệnh cho website nạn nhân phải nộp tiền "thoát hiểm", nhưng đó không phải là trường hợp của cả Facebook lẫn Twitter. Hơn nữa, những website lớn cũng hiếm khi bị "bắt cóc tống tiền" kiểu này.
Đến đây, bạn tự hỏi vậy tại sao vụ tấn công DDoS nhằm vào Twitter và Facebook lại xảy ra?
Malware luôn lặng lẽ ăn cắp rồi kiếm tiền, nhưng tấn công DDoS thì luôn rầm rộ, rình rang và làm tổn thương đến mục tiêu của chúng một cách um xùm. Theo giả thuyết của chuyên gia bảo mật Randy Abrams, có thể hacker chỉ muốn "dằn mặt" Twitter bởi dịch vụ tiểu blog này gần đây đã bắt đầu lọc địa chỉ URL và chặn các đường link độc bên trong bài tweet của các thành viên.
Tuy nhiên, lập luận này vẫn còn một điểm yếu: vậy hacker sẽ được lợi gì khi mà toàn bộ Twitter chết cứng và chẳng thông điệp nào của chúng đến được với người dùng? Liệu đây có phải là cách để một kẻ nào đó quảng cáo sức mạnh của mạng botnet dưới tay hắn, để rồi sẵn sàng làm "lính đánh thuê" hay không?
Cho tới thời điểm này, các cuộc điều tra vẫn đang tích cực diễn ra. Mặc dù vậy, vẫn còn vô khối ẩn số đang bao trùm lên vụ tấn công kỳ lạ này.
Theo VNN (PCWorld)