Quản trị viên thực hiện 200.000 vụ tấn công DDoS đối mặt 35 năm tù
Một quản trị viên của dịch vụ tấn công DDoS theo yêu cầu đang phải hầu tòa và có thể nhận mức án lên đến 35 năm tù.
Quản trị viên tấn công DDoS theo yêu cầu đối mặt án tù 35 năm
Theo BleepingComputer , một bồi thẩm đoàn ở California (Mỹ) đã kết tội người quản lý của hoạt động tấn công từ chối dịch vụ (DDoS) trong phiên tòa kéo dài 9 ngày. Matthew Gatrel, 32 tuổi ở St. Charles, Illinois, điều hành 2 trang web cho phép người dùng trả tiền để thực hiện hơn 200.000 cuộc tấn công DDoS vào các mục tiêu tư nhân và công cộng.
Các tài liệu của tòa án tiết lộ Gatrel đã vận hành các dịch vụ DDoS ít nhất từ tháng 10.2014. Anh ta điều hành 2 trang web DownThem và Ampnode, kích hoạt các cuộc tấn công DDoS. Quản trị viên này còn có sự giúp đỡ quản lý trang web DownThem từ Juan Martinez, 28 tuổi ở Pasadena vào năm 2018, hiện người này đã nhận tội và đang chờ bản án của mình, có thể đối mặt với mức án tối đa theo luật định là 10 năm tù.
Gatrel đang phải đối mặt với mức án tối đa theo luật định là 35 năm, với các tội danh như âm mưu lừa đảo qua điện thoại, âm mưu làm suy giảm trái phép một máy tính được bảo vệ và làm hư hỏng trái phép một số máy tính được bảo vệ.
Gatrel đã sử dụng DownThem để bán các dịch vụ DDoS của mình (còn được gọi là booter hoặc stresser) và AmpNode cung cấp các tùy chọn lưu trữ máy chủ Bulletproof cho những khách hàng cần máy chủ được cấu hình sẵn với các tập lệnh tấn công DDoS và danh sách các hệ thống có thể triển khai khuếch đại tấn công.
Khi xem xét hồ sơ của trang web DownThem, các nhà điều tra nhận thấy nó có hơn 2.000 khách hàng đã đăng ký và Gatrel chịu trách nhiệm phát động hơn 200.000 cuộc tấn công DDoS. Các mục tiêu gồm có nhà riêng, trường học, đến các trường đại học, các trang web của chính quyền địa phương và thành phố, tổ chức tài chính từ khắp nơi trên thế giới.
Video đang HOT
Dịch vụ của Gatrel còn cho phép khách hàng mua nhiều lượt đăng ký tấn công, mỗi lượt đăng ký có nhiều khả năng tấn công khác nhau như thời lượng, độ mạnh hoặc khả năng bị tấn công đồng thời.
Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào?
Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.
Vào tháng 7 năm 2019, Austin Thompson (23 tuổi) hay còn được biết dưới cái tên DerpTrolling bị tòa án liên bang Mỹ tuyên phạt 27 tháng tù vì hành vi tấn công từ chối dịch vụ, đánh sập website của hàng loạt công ty sản xuất game.
Mỗi lần Austin Thompson tấn công, website của các công ty này rơi vào tình trạng không thể truy cập trong hàng giờ đồng hồ. Các đợt tấn công của Thompson liên tục diễn ra từ năm 2013-2014.
Ngoài án phạt tù, người đàn ông này buộc phải chi trả 95.000 USD tiền bồi thường thiệt hại.
Tài liệu trong phiên xét xử của Austin Thompson.
Luật sư Robert Brewer, người trực tiếp tham gia vào phiên xét xử của Austin Thompson cho biết: "Thiệt hại mà các vụ tấn công từ chối dịch vụ gây ra cho nhiều doanh nghiệp và công dân Mỹ lên tới hàng triệu USD/năm". Đại diện cho luật pháp Hoa Kỳ, ông Robert Brewer nhấn mạnh, ông và các cộng sự cam kết sẽ đưa các tin tặc này ra trước ánh sáng công lý.
Tấn công từ chối dịch vụ hay denial-of-service attacks (DoS) là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập vào máy chủ/mạng đó.
Kẻ tấn công thực hiện điều này bằng cách "tuồn" ồ ạt lượt truy cập hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu. Từ đó khiến người dùng hợp pháp không thể truy cập dịch vụ, tài nguyên họ mong đợi.
Tấn công từ chối dịch vụ phân tán hay distributed-denial-of-service (DDos) là một dạng của Dos nhưng nguy hiểm hơn. Bởi DDoS sử dụng nhiều nguồn phân tán để điều phối hoạt động tấn công vào mục tiêu. Do đó người quản trị hệ thống thường không thể xác định và phong tỏa máy host gây rắc rối.
Rất nhiều nước và khu vực trên thế giới ban hành luật để xử lý các vụ tấn công từ chối dịch vụ.
Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Theo the Computer Fraud and Abuse Act - tạm dịch Luật Lạm dụng và Gian lận công nghệ Máy vi tính, nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.
Mới đây, Andrew Rakhshan (40 tuổi), một người đàn ông gốc Iran, quốc tịch Mỹ vừa phải chấp hành án phạt cao nhất: 5 năm tù và 520.000 USD tiền bồi thường cho hành động tấn công từ chối dịch vụ vào trang web leagle.com, một trang tổng hợp thông tin pháp luật của Hoa Kỳ.
Tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế.
FBI - Cục Điều tra Liên bang Mỹ nhấn mạnh, các cuộc tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế. Là cơ quan liên bang đứng đầu về điều tra tấn công và xâm nhập mạng tại Mỹ, FBI thực hiện nhiều chiến lược để vạch mặt những kẻ thực hiện các hoạt động mạng độc hại.
Tại Châu Âu, tạm giam là án phạt nhẹ nhất đối với tội tấn công dạng từ chối dịch vụ.
Vào năm 2003, Santiago Garrido (26 tuổi) bị kết án 2 năm tù vì thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) khiến 1/3 số người sử dụng Internet ở Tây Ban Nha bị chặn kết nối.
Hacker có biệt danh Ronnie và Mike25 này còn bị tòa án vùng La Corua yêu cầu bồi thường thiệt hại với số tiền lên tới 1,5 triệu USD.
Tấn công từ chối dịch vụ là hành động bị cấm một cách triệt để ở Anh. Án phạt cao nhất cho tội này có thể lên tới 10 năm tù giam, theo the Computer Misuse Act 1990 - tạm dịch Luật Gian lận công nghệ Máy vi tính.
Theo báo cáo từ công ty an ninh mạng Nexusguard, số cuộc tấn công từ chối dịch vụ (DDos) từ Việt Nam đứng thứ 8 thế giới trong quý I/2021.
Xếp hạng của Việt Nam về nguồn tấn công DDoS trên toàn thế giới.
Cụ thể, Việt Nam chiếm tỷ lệ 1,04% về nguồn tấn công DDoS trên toàn thế giới, đứng thứ 8 toàn cầu và thứ 3 tại khu vực châu Á - Thái Bình Dương sau Trung Quốc, Đài Loan (Trung Quốc) và trên Hàn Quốc, Indonesia.
Xếp hạng của Việt Nam về nguồn tấn công DDoS trong khu vực Châu Á - Thái Bình Dương
Chưa thể ngăn chặn triệt để các vụ tấn công DDoS Theo chuyên gia bảo mật, dù nạn nhân sử dụng các dịch vụ tường lửa hay các biện pháp phòng chống cũng chỉ có thể giảm thiểu, ngăn chặn một phần chứ chưa có cách hoàn toàn chặn được tấn công DDoS. DDoS (tấn công từ chối dịch vụ phân tán) DDoS (tấn công từ chối dịch vụ phân tán) là hình thức...