Sự nổi dậy của botnet
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (182.15 KB, 4 trang )
Sự nổi dậy của botnet: nỗi lo lớn nhất trên web
Ứng viên tổng thống Ron Paul, sâu Storm, e-card, và đất nước Estonia có điểm gì chung? Đó
là chỉ trong vòng một năm, tất cả đều liên quan đến Botnet, mạng lưới những máy tính bị
Hack do tin tặc cầm đầu có thể lên tới vài chục nghìn máy. Những kẻ cầm đầu Botnet sử
dụng “máy tính zombie” để bán những thứ hàng vô dụng và gây ra đủ loại thiệt hại, như khi
website chính phủ Estonia bị đánh sập hồi tháng 4 năm 2007. Botnet đã trở nên phức tạp
đến nỗi nó được cung cấp như một gói dịch vụ cho bọn tội phạm. Điều này đã xảy ra 6
tháng sau khi Estonia bị tấn công, khi chiến dịch tranh cử của Paul bị phá hoại. Gần 200
triệu tin nhắn spam ủng hộ Paul vào ghế tổng thống đã bị gửi đi mà không được chiến dịch
của ông ủng hộ. Hiện tượng này cho thấy một vấn đề chung của web: khi mà ngày càng
nhiều người sử dụng Internet trên toàn thế giới, thì cũng càng có nhiều Hacker sử dụng khả
năng của chúng vào việc lừa đảo. Từ giờ cho đến khi luật tội phạm số quốc tế cũng như các
biện pháp bắt buộc đi vào hoạt động, thì những chiến thắng của chúng ta chống loại tội
phạm này vẫn chỉ mang tính tạm thời.
Theo thống kê không chính thức của hãng bảo mật Symantec, chỉ riêng trong nửa đầu năm
2006, đã có hơn 4,5 triệu máy tính trên toàn thế giới gia nhập vào quân đoàn này. Và theo
Kornblum, chúng chính là xương sống, là huyết mạch của bọn tội phạm mạng hiện nay.
"Botnet là thứ vũ khí mà dân tội phạm mạng chuyên nghiệp ưa dùng nhất, bởi vì chúng có
sức mạnh rất tập trung", Kornblum, một chuyên gia cao cấp của Lực lượng Siết chặt bảo
mật Internet (ISE) tại Microsoft cho biết. "Sức mạnh đó có thể được sử dụng vào bất cứ âm
mưu hoặc hành động hiểm độc nào trên mạng Internet".
Quân đoàn botnet hùng hậu này chính là thế lực đứng đằng sau thư rác, phishing và các vụ
tấn công từ chối dịch vụ. Gần đây nhất, bọn tội phạm mạng đã sử dụng botnet để "Click ảo"
nhằm "móc túi" các nhà quảng cáo. Chúng ra lệnh cho hàng ngàn máy tính trong tay click tự
động vào một banner quảng cáo trực tuyến, từ đó đòi hỏi nhà quảng cáo phải trả cho bọn
chúng nhiều tiền hơn.
Phishing ngày càng tinh vi
Lực lượng ISE được thành lập từ năm 2002 với mục tiêu triệt hạ nạn tội phạm mạng. Ban
đầu, nhóm chỉ có vẻn vẹn 3 nhân viên chuyên nghiên cứu về virus và thư rác. Nhưng tới
nay, số lượng chuyên gia tham gia ISE đã lên tới 65 người, đối phó với đủ loại vấn nạn như
khiêu dâm trẻ em, lừa đảo và tất nhiên cả botnet nữa.
Trong cả năm qua, ISE đã giúp lực lượng tư pháp triệt hạ nhiều vụ lừa đảo phishing trên
phạm vi toàn cầu, chẳng hạn như việc tóm cổ một băng nhóm ở Bulgari giả mạo là dịch vụ
khách hàng của chính... Microsoft.
Ngoài botnet, Kornblum cho biết Microsoft vẫn buộc lòng phải coi phishing là một nguy cơ
nghiêm trọng khác. Giới phisher ngày càng xảo quyệt và nham hiểm hơn: Chúng giả mạo
các website có uy tín ngày càng giống và tinh vi. Quan trọng hơn, chúng đang chuyển
hướng tấn công.
"Phisher không còn tập trung vào những thương hiệu ngân hàng hàng đầu như Citibank
nữa. Bọn chúng đang chuyển xuống những viện tài chính tầm trung và nhỏ, nơi có lẽ ý thức
đề phòng và hiểu biết về phishing không cao lắm. Đối tượng khách hàng của những viện
này lại càng ít cảnh giác với phishing hơn".
Botnets: Nguồn tẩu tán thư rác số một
Botnet đang làm thay đổi bản chất của tội phạm mạng, ông Daniel Druker, phó chủ tịch
marketing của hãng bảo mật Postini cho biết. Ban đầu, botnet ra đời từ nhu cầu "phá phách"
của hacker là chính, nhưng giờ đây, chúng đã biến thành một cần câu tiền vô cùng đắc lực.
Trong năm qua, botnet đã nổi lên như nguồn phát tán thư rác số một, cho phép spammer
truy cập vào một khối lượng băng thông vô hạn. Do không còn phải trả tiền cho những e-
mail gửi đi, chúng thoải mái phát tán những email dung lượng lớn, đính kèm cả file ảnh để
đánh lừa bộ lọc. Ngoài ra, một mạng lưới botnet rộng lớn cũng khiến cho các doanh nghiệp
bảo mật khó nhận dạng và ngăn chặn chúng hơn.
Druker cho biết cứ mỗi giây lại có khoảng 50.000 máy tính đang phát tán thư rác và các nội
dung độc hại. Thường thì lũ máy tính zombie sẽ hoạt động liên tục trong vòng 45 phút, sau
đó im hơi lặng tiếng để người dùng khó nhận ra.
Vài năm trước, Bill Gates dự đoán rằng vấn nạn thư rác sẽ được giải quyết vào cuối năm
2006, nhưng thực tế đã chứng minh dự đoán đó cực kỳ "dớ dẩn" và "ảo tưởng".
Về phần mình, Kornblum từ chối dự đoán bao giờ thì vấn nạn botnet này sẽ được giải
quyết. "Điều duy nhất tôi dám chắc là vấn nạn này sẽ còn tiếp tục tiến hóa. Botnet là nguy
cơ nghiêm hiểm nhất hiện nay".
Ví dụ này minh họa cách thức một botnet được tạo và dùng để gửi thư rác (spam).
1. Một điều phối viên botnet phát tán virus hoặc sâu máy tính, làm nhiễm các máy tính cá nhân
chạy Windows của những người dùng bình thường, dữ liệu của virus hay sâu đó là một ứng
dụng trojan -- con bot.
2. Tại máy tính bị nhiễm, con bot đăng nhập vào một server IRC nào đó (hay là một web server).
Server đó được coi là command-and-control server (C&C).
3. Một người phát tán spam mua quyền truy nhập botnet từ điều phối viên.
4. Người phát tán spam gửi các lệnh qua IRC server tới các máy tính bị nhiễm, làm cho các máy
tính này gửi các thông điệp rác tới các máy chủ thư điện tử.
Các botnet được khai thác với nhiều mục đích khác nhau, trong đó có các tấn công từ chối dịch vụ, tạo
và lạm dụng việc gửi thư điện tử để phát tán thư rác (xem Spambot), click fraud, và ăn trộm các số
serial của ứng dụng, tên đăng nhập, và các thông tin tài chính quan trọng chẳng hạn như số thẻ tín
dụng.
Cộng đồng điều khiển botnet luôn có một cuộc đấu tranh liên tục về việc ai có được nhiều bot nhất,
nhiều băng thông nhất, và số lượng lớn nhất các máy tính "chất lượng cao" bị nhiễm, chẳng hạn như
máy tính tại trường đại học, các công ty, hay thậm chí cả trong các cơ quan chính phủ.
