Tình báo Anh “trả đũa” hacker bằng DDoS
Cơ quan Tình báo Anh GCHQ sử dụng nhiều kỹ thuật tấn công, trong đó có tấn công từ chối dịch vụ ( DDoS) nhằm vào nhóm tin tặc khét tiếng Anonymous.
Nhóm tin tặc Anonymous từng tấn công DDoS các website vào năm 2011, khiến các nhà chức trách Anh và Mỹ phải tìm cách đáp trả. Theo tài liệu mới được tiết lộ của cựu nhân viên tình báo Mỹ Edward Snowden, hóa ra GCHQ lại áp dụng đúng vũ khí của tin tặc để “trả đũa”.
Tài liệu của Snowden chỉ rõ đơn vị JTRIG thuộc tình báo Anh đã mở cuộc tấn công có tên Rolling Thunder nhằm vào nhóm tin tặc, bao gồm tấn công DDoS cũng như phát tán mã độc nhằm làm giảm thiểu hoạt động của chúng rồi lần ra dấu vết. Như một phần trong kế hoạch, điệp viên GCHQ trà trộn vào các phòng chat (chat room) nơi tin tặc thường tụ tập và làm “ngập lụt băng thông”, tạo ra các kết nối ảo khiến máy chủ các chat room này bị tê liệt để ngăn chúng đăng nhập.
Video đang HOT
Đây là lần đầu tiên tình báo Anh trực tiếp bị cáo buộc sử dụng kỹ thuật tấn công mạng để chống lại tội phạm và cũng là lần đầu tiên một cơ quan chính phủ bị “tố” dùng tấn công từ chối dịch vụ. Tuy nhiên, nhà hành pháp khắp thế giới đều có phương thức của riêng mình. Ví dụ, FBI dùng mã độc để xâm nhập và gián điệp máy tính của nghi phạm, cài đặt mã độc để theo dõi kẻ tình nghi ném bom.
Trước các thông tin này, người phát ngôn của GCHQ khẳng định mọi hoạt động của họ đều tuân thủ theo khung chính sách và pháp luật nghiêm khắc và chỉ thực hiện khi cần thiết và được cho phép.
Theo Mashable
Nhiều cuộc tấn công DDoS xuất phát từ thiết bị di động
Các chuyên gia bảo mật nhận thấy smartphone, tablet đang dần trở thành "bàn đạp" cho các cuộc tấn công từ chối dịch vụ.
Hãng Prolexic Technologies (Mỹ) vừa công bố báo cáo bảo mật quý IV/2013 với nhận định rằng các ứng dụng di động đang và sẽ đóng vai trò rộng lớn hơn trong các cuộc tấn công vào hệ thống của người dùng và doanh nghiệp.
Một công ty dịch vụ tài chính quốc tế và là khách hàng của Prolexic đã bị DDoS và các phân tích cho thấy hacker sử dụng AnDOSid - một ứng dụng Android để tiến hành cuộc khai thác. Hãng bảo mật tin rằng tình trạng này sẽ càng khiến DDoS trở nên khó lường và khó kiểm soát, nhất là khi thiết bị di động đang bùng nổ hiện nay.
Giới bảo mật nhận định DDoS ngày càng khó đối phó khi có sự tham gia của thiết bị di động.
Trước đây, hacker thường phát tán mã độc và khống chế máy tính của hàng triệu người dùng để tạo nên mạng lưới máy tính ma (botnet) với mục đích triển khai tấn công từ chối dịch vụ, làm cho hệ thống máy tính hay hệ thống mạng của mục tiêu bị quá tải, tạm thời không thể cung cấp dịch vụ hoặc bị ngừng hoạt động. Stuart Scholly, Chủ tịch Prolexic, cho rằng sự tham gia đông đảo của thiết bị di động đang làm tăng thêm độ phức tạp của vấn đề và càng khiến cho giới bảo mật đau đầu hơn khi đối phó với DDoS.
Số lượng các vụ DDoS trong quý IV/2013 tăng 26% so với cùng kỳ của năm trước đó. Việc dễ dàng tải và cài đặt các ứng dụng di động mở ra nguy cơ thiết bị của người dùng có thể nhanh chóng bị huy động để tham gia vào các cuộc tấn công có chủ đích của hacker.
Theo VNE
DDoS, phần mềm gián điệp và mã độc trên ĐTDĐ tiếp tục là xu hướng của 2014 Theo ghi nhận của Bkav, trong năm 2013 phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng của Chính phủ, Quốc hội, Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học... tại Việt Nam. Đến cuối năm, việc lợi dụng các file văn bản để cài phần mềm gián điệp...