Nhóm hacker bí ẩn âm mưu đánh sập mạng Internet toàn cầu

Vụ việc xảy ra trong thời gian từ ngày 30/11 đến 1/12 vừa qua, khi hacker đã sử dụng cách thức tấn công từ chối dịch vụ (DDoS) để tấn công vào 13 máy chủ tên miền gốc (root name servers), khiến các máy chủ này phải giải quyết 5 triệu lệnh truy vấn mỗi giây và hơn 50 tỷ lệnh truy vấn trong 2 ngày khi vụ tấn công mạng xảy ra.

Tuy nhiên, vụ tấn công mạng chưa đủ sức để đánh sập các máy chủ tên miền gốc, do vậy không gây ảnh hưởng đến mạng Internet trên toàn cầu như mục đích của các tin tặc, dù vậy vụ tấn công cũng khiến người dùng Internet tại một số khu vực trên thế giới cảm thấy truy cập vào các trang web chậm hơn so với thông thường.

Hiện tại có 13 máy chủ tên miền gốc trên toàn thế giới. Đây là những máy chủ chịu trách nhiệm giúp chuyển đổi chuỗi số IP của máy chủ chứa website thành các tên miền cao cấp như .com, .org hay .net... dễ nhớ cho người dùng. Các máy chủ này hoạt động như một cuốn số điạ chỉ Internet và tạo nên hệ thống tên mền DNS (Domain Name System).

Các máy chủ tên miền gốc nay được điều hành bởi 12 tổ chức độc lập nhau trên thế giới, bao gồm Tập đoàn Internet cấp số và tên miền (ICANN), Quân đội Mỹ, Bộ quốc phòng Mỹ, NASA, Tổ chức đăng ký Internet châu Âu RIPE NCC, Wide Project (Nhật Bản)...

Trên thực tế gọi là 13 máy chủ tên miền gốc, nhưng mỗi máy chủ là một cụm gồm hệ thống hàng trăm máy chủ khác nhau được phân rải trên khắp thế giới. 13 hệ thống máy chủ này được thiết kế để có vai trò giống nhau (không có cái nào quan trọng hơn cái nào) và sao lưu cho nhau, để khi một hoặc nhiều máy chủ gặp sự cố hoặc bị tấn công thì luôn có các máy chủ khác luôn sẵn sàng thay thế chức năng để giúp hệ thống tên miền trên Internet vẫn hoạt động ổn định. Do vậy, để “đánh sập” mạng Internet toàn cầu thông qua việc tấn công vào các máy chủ tên miền gốc là điều gần như bất khả thi.

Ai là thủ phạm đứng sau vụ tấn công mạng này?

Mặc dù đã hơn 10 ngày kể từ khi vụ tấn công mạng nhằm vào các hệ thống máy chủ tên miền gốc xảy ra tuy nhiên cho đến nay vẫn chưa có nhóm hacker nào đứng ra nhận trách nhiệm cho vụ tấn công quy mô lớn này.

Tuy nhiên, theo các chuyên gia công nghệ nhận định để có khả năng thực hiện vụ tấn công quy mô lớn như vậy trong vòng 48 giờ liên tục với hàng triệu lượt truy vấn mỗi giây đòi hỏi một nguồn lực rất lớn và một hệ thống máy tính ma quy mô được huy động cho cuộc tấn công mạng và không loại trừ khả năng chính phủ của một hoặc nhiều quốc gia đứng sau vụ tấn công mạng này.

Đây không phải là lần đầu tiên các máy chủ tên miền gốc trở thành mục tiêu tấn công của hacker nhằm đánh sập mạng Internet toàn cầu.

Vào ngày 21/10/2002, một chiến dịch tấn công từ chối dịch vụ nhằm vào 13 máy chủ tên miền gốc kéo dài trong một giờ và vào ngày 6/2/2007, một vụ tấn công tương tự kéo dài trong suốt 24 giờ. Trong vụ tấn công đầu tiên, những kẻ tấn công không có đủ nguồn lực để làm ảnh hưởng đến các máy chủ và không gây hậu quả nào, nhưng ở vụ tấn công thứ hai, 2 máy chủ tên miền gốc đã chịu thiệt hại nghiêm trọng trong khi 2 máy chủ khác phải hứng chịu một lượng truy cập khổng lồ.

Đầu năm 2012, nhóm hacker Anonymous đã sử dụng một mạng lưới máy tính ma quy mô lớn để tấn công vào hệ thống 13 máy chủ tên miền gốc nhằm đánh sập Internet nhưng mục tiêu của nhóm hacker này cũng không thể thực hiện được.

T.Thủy