Những tên miền ngăn WannaCry phát tán bị DDoS dữ dội, hacker làm chỉ để cho vui?

Những tên miền ngăn WannaCry phát tán bị DDoS dữ dội, hacker làm chỉ để cho vui?

Discussion in 'Thông tin công nghệ' started by bk9sw, 23/5/17. Replies: 42. Views: 33,627.

Những tên miền ngăn WannaCry phát tán bị DDoS dữ dội, hacker làm chỉ để cho vui?

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi bk9sw, 23/5/17. Trả lời: 42, Xem: 33627.

Chia sẻ

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    57,275
    Chỉ trong thời gian chưa đầy 1 năm, 2 thảm họa tin tặc đã làm rối loạn cả thế giới Internet. Đầu tiên là vụ botnet Mirai đánh sập một loạt các trang web lớn hồi tháng 9 năm ngoái bao gồm cả Spotify, Reddit và The New York Times. Đến gần đây là ransomware WannaCry bùng nổ trên toàn cầu, gây tác động đến hoạt động của nhiều hệ thống từ y tế đến vận tải tại hơn 150 quốc gia. Cơn khủng hoảng ransomware WannaCry chỉ tạm lắng khi một chuyên gia bảo mật bất ngờ tìm ra Kill Switch - cụ thể là một tên miền phát tán WannaCry và mua lại, từ đó chặn đứng khả năng lây lan của nó. Và giờ đây, lại có thêm nhiều hacker đang cố tình kết hợp cả 2 hình thức tấn công này để tạo ra một làn sóng tấn công tiếp theo. Họ sử dụng một loại botnet tương tự Mirai để tấn công tên miền chí mạng của WannaCry. Tính đến nay nhiều nhà nghiên cứu bảo mật vẫn đang cố gắng chống trả nhưng trong trường hợp xấu nhất, nếu các hacker thành công thì WannaCry sẽ có thể phát tán một lần nữa, nguy hiểm hơn.

    Vây ráp!

    Kể từ khi WannaCry bắt đầu phát tán rộng rãi trên Internet, các nhà nghiên cứu bảo mật đã nhận ra một đặc điểm thú vị của nó. Khi nó lây nhiễm vào một chiếc máy tính, nó sẽ ngay lập tức tìm đến một địa chỉ trang web trông rất ngẫu nhiên và đây dường như là một phần của quá trình kiểm tra nhằm đảm bảo rằng nó không chạy trên sandbox - một môi trường cách ly thường được có trong các phần mềm bảo mật, kể cả hệ điều hành và các nhà nghiên cứu thường dùng để thử nghiệm các mẫu malware một cách an toàn. Nếu WannaCry kết nối được với một máy chủ có hiệu lực thông qua tên miền riêng, ransomware này sẽ trở về tình trạng âm thầm giám sát và tạm ngưng hoạt động.

    Đang tải Marcus Hutchins.jpg…
    Marcus Hutchins - một nhà phân tích bảo mật 22 tuổi đến từ Kryptos Logic (hình trên) đã phát hiện ra đặc tính này hồi tuần trước và anh ngay lập tức mua lại tên miền được WannaCry sử dụng. Nhờ vậy, anh đã vô hiệu hóa malware và chặn đường phát tán của nó trước khi nó trở thành dịch bệnh tồi tệ nhất trong lịch sử Internet.

    Kể từ đó, các hacker đã chuyển hướng đội quân zombie thiết bị như webcam, modem, và nhiều thiết bị điện tử khác vốn được khai thác để phát tán botnet Mirai nhằm đưa truy cập rác vào trang web Kill Switch, phương pháp này còn gọi là "sinkhole" thường được các nhà nghiên cứu bảo mật sử dụng để định hướng malware vào một nơi để lưu lại. Vậy mục đích của hành động này là gì? Nhằm đánh sập tên miền, kích hoạt những con WannaCry đang ở trong trạng thái chờ trở lại trạng thái hoạt động và lây nhiễm.

    Marcus Hutchins cho biết: "Chỉ ngay sau khi thông tin về tên miền Kill Switch của WannaCry được công bố thì một trong những con botnet Mirai bắt đầu tấn công sinkhole." Kể từ đó, những cuộc tấn công diễn ra gần như mỗi ngày với cùng một loại botnet với quy mô và tác động y hệt.

    Đang tải WannaCry lây lan.png… Phạm vi lây lan của WannaCry trên toàn cầu.
    Tuy nhiên, nếu hình thức tấn công DDoS này thành công thì không phải tất cả các máy tính đã dính WannCry sẽ được tái kích hoạt ngay lập tức. Theo Matt Olney - nhà nghiên cứu bảo mật đến từ Cisco Talos thì con ransomware này sẽ ngưng dò tìm nạn nhân mới sau 24 giờ kể từ khi bắt đầu cài đặt và lây nhiễm thành công vào một chiếc máy tính. Tuy nhiên bất cứ khi nào một trong những chiếc máy tính lây nhiễm được khởi động lại thì nó sẽ bắt đầu tiến trình dò tìm và chỉ cần tên miền Kill Switch bị đánh sập thì WannaCry sẽ tái kích hoạt.

    Hutchins cho biết anh không tin rằng nguồn gốc của những đợt tấn công bằng botnet gần đây đến từ tác giả của loại malware này mà thay vào đó là các nhóm hacker khác đang có ý định khởi động lại WannaCry chỉ để xem con ransomware này phát tán như một trò tiêu khiển. Hutchins nhận định: "Họ rõ ràng không có ý định nhằm vào tài chính bởi họ không phải là người tạo ra ransomware. Họ chỉ muốn gây ra nỗi khổ cho mọi người."

    Bóng dáng Mirai:

    Đang tải Mirai.jpg…
    Botnet Mirai tạo ra đội quân zombie thiết bị để bắt cóc hệ thống IoT.
    Theo Hutchins cuộc tấn công DDoS đầu tiên quá nhỏ để anh có thể kịp nhận ra. Anh nói: "Nó giống như một cái hôn nhẹ từ một con botnet." Thế nhưng kể từ lần đầu tiên đó, đã có 5 cuộc tấn công và ngày một tăng. Vào hôm thứ 4 vừa qua, botnet Mirai đã tấn công vào tên miền sinkhole với quy mô rất lớn, tạo ra lượng truy cập đến 20 Gigabit/s. Để so sánh thì quy mô của đợt tấn công này chưa bằng 1/15 quy mô của đợt công DDoS bằng botnet Mirai đánh vào hệ thống cung cấp DNS của Dyn vào tháng 9 năm ngoái và làm sập nhiều trang web lớn nhưng lại gấp 20 lần so với con số đo được bởi Arbor Networks đối với một cuộc tấn công DDoS trung bình vào năm 2016.

    Hutchins cho biết hiện tại anh và các cộng sự tại Kryptos Logic vẫn có thể ngăn chặn kẻ tấn công. Anh cho biết nhóm nghiên cứu của mình đã bắt đầu khai thác các dịch vu chống DDoS của một công ty cung cấp nhưng từ chối tiết lộ tên. Theo Hutchins thì khả năng nhận dạng có thể giúp tin tặc tiến hành cuộc tấn công hiệu quả hơn và dịch vụ từ công ty này có thể giúp "hấp thụ" mọi cuộc tấn công trong tương lai và thậm chí có thể kiểm soát tên miền Kill Switch từ Kryptos Logic nếu cần thiết. Tuy nhiên trước khi Hutchins có thể tiếp cận hoàn toàn vào dịch vụ phòng thủ này thì anh cho biết áp lực để giữ cho tên miền sinkhole tồn tại và an toàn vẫn rất nặng nề. Anh tiết lộ mình đã thức suốt đêm sau khi mua lại tên miền Kill Switch để giữ nó ổn định và tiếp tục thức trắng thêm 3 tiếng sau đó cho đến ngày thứ 3.

    Đang tải WannaCrytor 2.0.jpg…
    Mặc dù tên miền của Hutchins đã có được sự bảo vệ cần thiết nhưng nó không phải là chìa khóa duy nhất ngăn ngừa WannaCry phát tán. Hồi cuối tuần qua, một biến thể khác của loại ransomware này đã xuất hiện và nó được thiết kế để khai thác một địa chỉ web khác. Nhà nghiên cứu bảo mật Matt Suiche đến từ Comae Technologies tại Dubai cũng đã nhanh chóng đăng ký tên miền mà biến thể này khai thác để tạo nên Kill Switch mới. Suiche cho biết anh cũng đã xử lý ít nhất là một cuộc tấn công DDoS nhằm vào tên miền vừa mua nhưng từ chối tiết lộ thêm cũng như không đề cập đến cách bảo vệ tên miền này.

    Vẫn chưa rõ ai đứng đằng sau những vụ tấn công nhằm vào tên miền sinkhole nhưng Hutchins cho rằng anh chắc chắn đây không phải là những người tạo ra WannaCry. Anh cho biết những cuộc tấn công dường như cứ thế xuất hiện kể từ khi cha đẻ của botnet Mirai công bố mã nguồn của nó. Hutchins cho rằng giờ đây việc xác định những kẻ tấn công sẽ trở nên khó khăn hơn bởi những hacker không cần trình độ cao vẫn có thể tạo ra mối đe dọa, làm xáo trộn thế giới Internet chỉ để tiêu khiển.

    Tuy nhiên, trong trường hợp này thì những cuộc tấn công dùng botnet Mirai không chỉ đơn thuần là một sự phiền toái hay gián đoạn tạm thời. Nổ lực tấn công này nhằm tìm cách tái kích hoạt WannaCry tiềm năng sẽ khiến cho hàng ngàn người mất dữ liệu, có thể là mất vĩnh viễn và thậm chí đe dọa đến các hệ thống chăm sóc sức khỏe. Những cuộc tấn công liên tiếp vào tên miền sinkhole của Hutchins thật sự tàn bạo và thậm chí còn nặng nề hơn so với mục đích ban đầu của loại ransomware này. Hutchins nhận định: "Những lập trình viên tạo ra WannaCry ban đầu hướng đến mục tiêu là tiền. Giờ đây người ta cố gắng phát tán chỉ để cho vui, làm tổn thương người khác. Điều này thật tệ hại."


    Theo: MSN
     

    File đính kèm:

    Chia sẻ

    #1 bk9sw, 23/5/17
    Sửa lần cuối: 23/5/17
    achxi, xpressndt, ljnkjnpark251514 người khác thích nội dung này.
  2. eaglet_no1

    Tham gia:
    13/12/11
    Được thích:
    197
    Hackers ngày càng giỏi và manh động!
    p/s: Nói thế chứ chưa chắc đã chơi cho vui.
     
    TheWingAg thích nội dung này.
  3. DuyTrọng Q12

    DuyTrọng Q12 Thành viên

    Tham gia:
    8/5/15
    Được thích:
    56
    hack dạo này thật lộng hành,mà công nhận bọn hack giỏi thật,những cty công nghệ mà thu tụi này về làm thì bá trọng dụng nhân tài,chẳng hạng như google hây là face chăng .....
     
    sambidao88 thích nội dung này.
    1. DuongL

      DuongL Dự bị

      Tham gia:
      24/5/17
      Được thích:
      0
      DuongL @DuyTrọng Q12 Nó trả lời một câu xanh rờn tao méo thích vào làm ! Đâu phải mời là tao vào làm đâu !
       
    2. sambidao88

      Tham gia:
      27/3/08
      Được thích:
      89
      sambidao88 @DuyTrọng Q12 Bạn giỏi và tự chủ trong tư duy cũng như công việc thì bạn có đi làm lính cho thằng khác không?
       
    3. lendras

      Tham gia:
      27/7/09
      Được thích:
      278
      lendras @dangtu4444 1. Vì sao bạn cho rằng tôi nói sách vở? Bạn không nghĩ nhận định thế là chủ quan, phiến diện à? Bạn có sống cuộc sống của tôi không? Vậy nên đừng vội khẳng định những cái mà bạn không biết.

      2. Chuyện cứu người mà bị vạ thì tôi cũng biết đó. Nhưng quan trọng là người thật sự muốn cứu người sẽ chẳng nghĩ đến chuyện bị vạ. Họ cứ cứu trước đã.

      3. Ở đâu cũng có người này người kia, gia đình cũng vậy mà xã hội cũng vậy. Nếu không thử thì chẳng biết được. Tôi vẫn đang cố gắng sống bài trừ mọi thứ định kiến nên sẽ không kiêng dè ai trừ khi biết họ là người xấu thật. Tất nhiên tôi không thể trừ bỏ được bản năng giống loài. Nhưng cố gắng sống dung hòa bằng lý trí và cảm tính thì vẫn tốt hơn. Tôi chỉ muốn mở cái đầu tôi ra để thấy thế giới có nhiều thứ thật đa dạng, chứ không chỉ gói trong cái chuỗi ám ảnh sống-chết-sống-chết.

      4. Mỗi người mỗi cách sống, mỗi suy nghĩ. Tôi có hề ép uổng ai đâu? Tôi chỉ muốn nói rằng cái câu "người tốt bây giờ không sống dai" chỉ rù quến được những ai sợ chết thôi. Người không sợ chết thì cũng chẳng lo rằng họ làm việc tốt sẽ bị vạ hay gì đâu.
       
    4. dangtu4444

      Tham gia:
      15/11/12
      Được thích:
      292
      dangtu4444 @lendras Bác phân tích dài dòng làm gì mà em cũng chả buồn cãi nhau phân bua nhau nữa, bác nói " mỗi người một cuộc sống và góc nhìn khác nhau " là đủ rồi, là em hiểu rồi. Mà bác đã hiểu được mỗi người một góc nhìn một quan niệm khác nhau thì bác phải phân bua với quan niệm sống của em làm gì ???? Bác muốn chứng minh điều gì ở đây ? Muốn chứng minh bác là người hướng thiện hơn em hả ?
      Và em năm nay cũng 30 tuổi , chả biết bác nhiêu tuổi,nhưng gọi bác xưng em cũng là hợp lẽ sống rồi,bác còn chả thèm quan tâm e ra sao,cứ nói bạn bạn tôi tôi, âu cũng là bác thích thể hiện mình là người lớn tuổi hơn ng khác,mặc định mình là ng giàu trải nghiệm hơn ng khác,đó là điểm theo e là bác cũng chả đúng ! Vậy thôi,còn có gì e làm bác k hài lòng thì bác cũng bỏ quá,và nhìn nhận mọi thứ theo hướng vui vẻ đi, chấp nhặt,bới móc mãi thì bác cũng chả để ai phải nể được đâu. Bác hiểu chứ ?
       
  4. dangtu4444

    Tham gia:
    15/11/12
    Được thích:
    292
    Và em cũng vào đây đọc cho vui chứ 100 từ chắc hiểu được 2 từ ^^
     
    TheWingAg thích nội dung này.
  5. Hùng Xồm

    Tham gia:
    13/4/15
    Được thích:
    893
    Quá ghê.
     
  6. rosario6591

    rosario6591 Thành viên

    Tham gia:
    7/4/11
    Được thích:
    443
    Ngộ, quá ngộ, quá quá ngộ, quá sức ngộ
     
  7. tieutu911

    Tham gia:
    4/8/09
    Được thích:
    873
    Trước khi đọc còn biết virus wannacry tấn công này nọ đọc song bị bài viet của mod làm hại não
     
  8. huy9988

    Tham gia:
    10/12/13
    Được thích:
    3,067
    Microsoft ra Surface Pro mới, trang công nghệ nước ngoài nào cũng có, mấy bác TinhTe cứ linh ta linh tinh mấy cái vớ vẩn, oải!
     
  9. z[H.U.Y]Zz

    z[H.U.Y]Zz Thành viên

    Tham gia:
    30/1/16
    Được thích:
    163
    Chắc tìm thủ phạm cũng khó y như tìm cha đẻ bitcoin
     
    TheWingAg thích nội dung này.
  10. minhtymeo

    Tham gia:
    5/2/12
    Được thích:
    1,273
    núi cao thì sẽ có núi cao hơn, nên sẽ ko thể cứ nghiêng về 1 phe mãi dc
     
  11. Naruto_Xboy

    Tham gia:
    5/7/10
    Được thích:
    2,067
    :D 20Gbps :)) kêu gọi mấy ông lớn chống lưng cho
     
  12. dangtu4444

    Tham gia:
    15/11/12
    Được thích:
    292
    cập nhật lại thông tin đi nhé chàng trai
     
  13. Nguyen0101

    Tham gia:
    11/7/14
    Được thích:
    357
    sao ko gọi a M$ cấp cho cái data server của anh tha hồ mà cho ddos
     
  14. haiaune

    Tham gia:
    23/6/09
    Được thích:
    625
    Bỗng dưng muốn khóc, mấy cái randsomware này có lâu rồi, lúc trước mình cũng đã từng bị dính em này, bao nhiêu dữ liêu bị mã hoá hết, cũng may nhờ có google drive và onedrive download về, tốt nhất là dữ liệu đưa hết lên đám mây
     
  15. aduckuba

    aduckuba Thành viên

    Tham gia:
    5/2/17
    Được thích:
    301
    Sau này ta lớn đố ai hack dc ta:eek::):eek::):):):)
    Aduckuba
     
  16. life_in_mono

    Tham gia:
    9/12/13
    Được thích:
    165
    mấy bạn hacker này chắc trai mùng 1, gái ngày rằm đây :oops:
    P/s: lâu lâu mới đọc được một bài viết có kết cấu tốt, cách thể hiện nội dung về WannaCry khá logic và dễ hiễu
     
  17. kixx

    Tham gia:
    3/7/11
    Được thích:
    472
    sau khi đọc xog :D
     
  18. Yugi_pro_IT

    Yugi_pro_IT Dự bị

    Tham gia:
    3/4/11
    Được thích:
    302
    Giờ là thời đại của AI. Hacker mệnh danh giỏi vậy sao ko phát triển thêm AI vào. Thiết nghĩ cũng chỉ là vài ba thằng đầu đường xó chợ biết vài trò vặt vãnh rồi chọc ngoáy lung tung.
     
    pine2103 thích nội dung này.
  19. Tú art

    Tham gia:
    11/2/13
    Được thích:
    3,083
    Tính không quote lại nhưng thấy bạn suy nghĩ ấu trĩ quá (và nói nhiều quá).

    1. Bạn thử nói cho tôi xem, nếu ai cũng suy nghĩ hướng thiện và không làm việc xấu thì xã hội nó sẽ loạn như thế nào? Người ta sẽ hạnh phúc quá mà lăn ra chết à?

    2. Bởi vì không ai hoàn hảo, mỗi người đều có điểm mạnh và điểm yếu nhất định, nên con người mới phải cộng tác để cùng có lợi. Để có thể kiếm ra tiền, ví dụ như kinh doanh một mặt hàng gì đó, cần rất nhiều người từ nhiều lĩnh vực (vốn, công nhân sản xuất, nhân viên quản lý - kinh doanh, đất đai,...). Tách riêng từng yếu tố ra thì sẽ không ai kiếm được nhiều tiền cả.

    Điều bạn nói sẽ đúng khi mà bạn đủ giỏi để tinh thông mọi lĩnh vực và có khả năng đảm đương vô vàn công việc cùng một lúc. Nói tóm lại, là siêu nhân đó.

    Chọc tôi cười chết mất :rolleyes:
    Thế này mà gọi là tầm nhìn xa ấy hả?

    Lấy ví dụ trong bài luôn nhé, giả sử bạn là một chuyên gia bảo mật cực đỉnh, bạn chọn làm hacker và phát tán một con siêu virus.
    - Trong ngắn hạn, bạn có thể sẽ kiếm được hàng triệu $.
    - Trong dài hạn, bởi vì những ảnh hưởng tiêu cực của con virus đó, mọi lĩnh vực của nền kinh tế đều bị thiệt hại. Từ sản xuất cho tới dịch vụ, mọi thứ đều trở nên trì trệ khiến cho chính bạn cũng bị ảnh hưởng. Ví dụ như muốn đi chữa bệnh nhưng hệ thống máy móc của bệnh viện đã đi tong, hoặc không thể mua được hàng mình cần do các công ty kinh doanh đã mất sạch dữ liệu và đang phải đóng cửa...
    Chưa kể, núi cao còn có núi cao hơn. Rất có thể một ngày đẹp trời nào đó, bạn sẽ bị người ta vạch mặt và ngồi trong tù đến hết đời. Lúc ấy thì lấy tiền ra mà đốt chơi cho vui nhé.
     
    #26 Tú art, 23/5/17
    Sửa lần cuối: 23/5/17
    pine2103pats thích nội dung này.
    1. dangtu4444

      Tham gia:
      15/11/12
      Được thích:
      292
      dangtu4444 @Tú art Mỗi người có một khái niệm ,quan niệm thôi.
      Bác vẽ chuyện ra để thể hiện mình tài giỏi hơn e à ?
      Những kẻ giỏi đi làm việc đi ngược với đạo đức " sách vở " đầy đó thôi, cái họ cần là quyền lực và khẳng định bản thân chứ k phải chỉ vỏn vọn mấy cái đồng tiền lẻ như bác nghĩ !
      Những hacker đỉnh nó làm vì quyền lực vì thế lực, và nói mấy anh hacker giỏi chỉ là ví dụ dẫn chứng cho việc là : người giỏi họ k rảnh đi làm thuê ,để phản pháo lại việc suy nghĩ của 1 bác trước đó cmt là hacker này mà vào facebook với google làm việc ...
      Lần sau đọc kỹ kỹ rồi hãng vẽ chuyện khoe tài năng nhé bác
       
  20. maizetantai

    maizetantai Dự bị

    Tham gia:
    26/12/14
    Được thích:
    1
    trông có vẻ vùng bắc cực vẫn chưa bị đỏ nhể =)))
     

Chia sẻ

Đang tải...