(Không gian mạng) - Hãng bảo mật F5 Labs (Mỹ) vừa công bố báo cáo cho biết, số liệu thống kê các vụ tấn công mạng nhắm vào Singapore tăng vọt từ ngày 11/6 đến 12/6, cùng thời điểm diễn ra cuộc họp giữa Tổng thống Mỹ Donald Trump và lãnh đạo Bắc Triều Tiên Kim Jong Un tại Singapore.

1-1495024691819-0-28-359-607-crop-1495024716470

Nga được biết đến từ lâu luôn giữ Mỹ trong tầm ngắm mục tiêu tấn công mạng, thậm chí Mỹ đã đưa ra hàng loạt lệnh trừng phạt lên Nga khi cáo buộc tin tặc do nhà nước này bảo trợ là thủ phạm của cuộc tấn công mạng trong đợt bầu cử Tổng thống Mỹ 2016.

Do đó, cũng không mấy ngạc nhiên khi Hội nghị thượng đỉnh Trump – Kim vào đầu tuần này trở thành mục tiêu, nhưng số vụ tấn công đến từ Nga lại thật sự ấn tượng, chiếm 88% trong tổng số các cuộc tấn công mạng quan sát được. Hơn nữa, 97% trong tổng số vụ tấn công được triển khai từ Nga trong suốt khung thời gian nhắm mục tiêu Singapore.

F5 cho biết: “Chúng tôi không thể chứng minh các cuộc tấn công này có phải do nhà nước bảo trợ hay không, tuy nhiên, chúng trùng hợp với thời gian Tổng thống Donald Trump gặp gỡ lãnh đạo Bắc Triều Tiên Kim Jong Un tại một khách sạn ở Singapore. Chiến dịch nhắm vào điện thoại VoIP và thiết bị kết nối Internet (IoT), điều làm cho chúng càng không giống một sự trùng hợp ngẫu nhiên đơn thuần”.

Theo hãng bảo mật F5, sự bùng nổ của đợt tấn công bắt đầu từ Brazil qua cổng mục tiêu SIP 5060, cổng đơn lẻ bị nhắm mục tiêu nhiều nhất trong khoảng thời gian đó. Điện thoại IP sử dụng cổng này để gửi và nhận thông tin ở dạng văn bản.

Giai đoạn đầu này chỉ kéo dài vài giờ, tiếp đó là một loạt hoạt động quét do thám từ địa chỉ IP 188.246.234.60 của Nga – thuộc sở hữu bởi số hiệu mạng ASN 49505, do nhà cung cấp Selectel điều hành – nhắm vào nhiều cổng khác nhau.

Cuộc tấn công vào ngày 11 và 12/06 còn nhắm vào cổng Telnet, cổng thường bị tấn công khi mục tiêu là thiết bị IoT. Những cổng mục tiêu khác gồm có cổng cơ sở dữ liệu SQL 1433, cổng lưu lượng web 81 và 8080, cổng 7541 (bị tấn công trong chiến dịch Mirai và Annie, nhắm vào bộ định tuyến quản lý ISP), và cổng 8291 (từng bị mã độc Hajime tấn công).

Trong suốt 21 tiếng, từ 23 giờ ngày 11/06 đến 20 giờ ngày 12/06 theo giờ địa phương, có tổng cộng 40.000 cuộc tấn công mạng xảy ra ở Singapore. Trong đó, 92% là hoạt động dò quét do thám để tìm kiếm thiết bị dễ bị tổn thương, 8% còn lại là các cuộc tấn công khai thác lỗ hổng.

F5 báo cáo: “34% số cuộc tấn công được triển khai từ địa chỉ IP của Nga. Trung Quốc, Mỹ, Pháp và Ý cũng nằm trong danh sách 5 nước tấn công nhiều nhất trong thời gian này, số vụ tấn công của các nước này ít hơn Nga từ 2,5 đến 3 lần. Brazil ở vị trí thứ 6, và là nước duy nhất ngoài Nga thực hiện tấn công SIP”.

Chỉ trong khoảng thời này, Singapore trở thành mục tiêu hàng đầu của các cuộc tấn công mạng toàn cầu, nhiều gấp 4,5 lần so với Mỹ hay Canada. Singapore vốn không phải là mục tiêu tấn công hàng đầu, và sự bất thường này trùng hợp với cuộc họp của Tổng thống Trump với Kim Jong-un.

Trong khi Nga là nguồn cơ chính trong đợt tấn công này, chiếm 88%, thì Brazil là thủ phạm lớn thứ 2, chiếm 8% trong tổng số vụ. Đức ở vị trí thứ 3 với 2%.

Các chuyên gia an ninh lưu ý rằng không phát hiện thấy nỗ lực che dấu nào từ các cuộc tấn công của Nga và chúng cũng không mang theo mã độc.

Cổng SIP 5060 ghi nhận số lần xâm nhập nhiều hơn 25 lần so với cổng Telnet 23, nơi bị nhắm mục tiêu nhiều thứ 2. Dù những cuộc tấn công vào cổng 5060 không phổ biến, chúng cũng là cơ hội để tin tặc chiếm quyền truy cập vào điện thoại thiếu bảo mật hoặc có thể là máy chủ VoIP. Việc tấn công vào cổng Telnet cho thấy tin tặc đang cố gắng xâm nhập vào thiết bị IoT để do thám thông tin và thu thập dữ liệu.

F5 kết luận: “Chúng tôi không có bằng chứng trực tiếp chỉ ra vụ tấn công này là do nhà nước bảo trợ, tuy nhiên chúng ta đều biết là chính phủ Nga có rất nhiều nhà thầu tại Nga sẵn sàng theo lệnh, và một cuộc tấn công nhắm mục tiêu thành công thì rất khó để lần ra Kremlinn”.

Lâm Quang Dũng (Lược dịch từ: Security Week)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@quochoi.org
Thích và chia sẻ bài này trên