Webstresser - Nền tảng tấn công DDoS lớn nhất thế giới vừa bị đánh sập

Webstresser.org - Trang web đã gây ra hơn bốn triệu cuộc tấn công mạng trên toàn thế giới, vừa bị đánh sập sau một loạt hoạt động chấn chỉnh an ninh mạng của cảnh sát Anh và Hà Lan.

Theo tờ Independent (Anh), trang web Webstresser.org, một trang web đã gây ra hơn bốn triệu cuộc tấn công mạng trên toàn thế giới, đã bị đánh sập sau khi cảnh sát theo dõi các quản trị viên ở Anh, Croatia, Canada và Serbia. Việc loại bỏ nền tảng tội phạm mạng lớn nhất thế giới này là một tin vui đới với người dùng mạng trên toàn thế giới.
 
"Dịch vụ bất hợp pháp này đã bị đóng cửa và tịch thu toàn bộ cơ sở hạ tầng tại Hà Lan, Mỹ và Đức", cơ quan cảnh sát châu Âu Europol thông báo.
Các cuộc tấn công mạng thông qua việc sử dụng các phần mềm ứng dụng của trang Webstresser từng được các hacker từng thực hiện, đã gây ra những tổn thất vô cùng nặng nề, chẳng hạn như một loạt các cuộc tấn công vào các ngân hàng ở Anh hồi năm ngoái, đã gây thiệt hại hàng trăm ngàn bảng Anh.
Các cuộc tấn công DDoS luôn là một cách khá đơn giản để quấy rối hoặc tống tiền kẻ thù. Nhưng hậu quả chúng gây ra vô cùng nặng nề.
Chính Webstresser.org đã bán những phần mềm có khả năng gây gián đoạn lớn cho các hệ thống, thông qua chiến thuật tấn công từ chối dịch vụ phân tán (DDoS). Các cuộc tấn công như vậy đã khiến cho các trang web cũng như các dịch vụ trực tuyến bị từ chối truy cập, do bị quá tải lưu lượng truy cập tại các máy chủ internet.
 
"Các cuộc tấn công DDoS luôn là một cách khá đơn giản để quấy rối hoặc tống tiền kẻ thù. Và với những trang web như thế này, với khoản chi phí cho một cuộc tấn công DDoS khá thấp, tội phạm mạng đã làm tê liệt mạng lưới doanh nghiệp", ông Trevor Reschke - người đứng đầu cơ quan tình báo tại công ty an ninh mạng Trusted Knight, cho biết.
 
Ông Reschke cũng cảnh báo rằng, ngay cả khi Webstresser đã bị đánh sập, bọn tội phạm mạng vẫn có thể sẽ tiếp tục khai thác lỗ hổng bảo mật trên các hệ thống mạng thông qua các dịch vụ đối thủ (tương tự như của Webstresser.org).
 
"Tôi không nghi ngờ gì về việc Webstresser để lại một lỗ hổng trên thị trường tấn công mạng, song các đối thủ cạnh tranh sẽ nhanh chóng lấp đầy lỗ hổng đó", ông Reschke nói.
 
Trang Webstresser.org cung cấp dịch vụ DDoS với giá khoảng 15 euro (tương đương với khoảng 18,26 USD) mỗi tháng, cho phép hacker thực hiện các cuộc tấn công tàn phá các trang web và các hệ thống dịch vụ mà chúng chọn ngay cả khi chúng có kiến thức chuyên môn sâu về kỹ thuật mạng.
 
Còn Steven Wilson - Giám đốc Trung tâm tội phạm mạng châu Âu của Europol, cho biết: "Hiện nay, đang có xu hướng những hacker chuyên nghiệp chuyên sản xuất ra để cung cấp, bán công cụ tấn công cho khách hàng - là những kẻ không có kinh nghiệm - thực hiện các cuộc tấn công DDoS và các hoạt động độc hại khác trên môi trường trực tuyến".
 
"Đó là một thách thức, và chúng tôi rất lo ngại vấn đề này. Tội phạm rất giỏi trong việc cộng tác, gây hại cho hàng triệu người dùng ở bất kỳ đâu trên thế giới. Chúng tôi cần hợp tác tốt với các đối tác quốc tế để xử lý những tên tội phạm này và ngăn chặn các cuộc tấn công mạng nguy hiểm của chúng", Wilson nói.