Hơn một triệu máy tính nối mạng đã bị hijack (xâm nhập và nắm quyền điều khiển từ xa) để tấn công các website cũng như phát tán thư rác và virus. Con số khủng khiếp nói trên được đưa ra bởi các chuyên gia bảo mât của dự án Honeynet, những người đã mất ròng rã nhiều tháng trời theo dõi hơn 100 mạng máy tính bị điều khiển từ xa (botnet).
Một khi bị xâm nhập thành công, máy tính của người sử dụng sẽ biến thành "thây ma" (zombie) và mọi quyền kiểm soát đều nằm trong tay hacker. Theo các tác giả, mạng zombie lớn nhất mà nhóm nghiên cứu của họ phát hiện được bao gồm tới... 50.000 máy tính gia đình thành viên.
Sử dụng một mạng máy tính có chức năng như "bình mật" để dụ hacker tấn công, nhóm nghiên cứu có thể thu thập thông tin khá chi tiết về cách thức hoạt động của "thế giới ngầm". Mặc dù người ta đã biết đến sự tồn tại của các mạng botnet từ khá lâu, song chưa ai đưa ra được một thông số chính xác về mức độ phổ biến của chúng. Số liệu từ các hãng bảo mật, dù là uy tín như Symantec, cũng chênh lệch rất lớn.
Sau khi cài cắm các "bình mật dụ ong" lên mạng, phân nhánh của Honeynet tại Đức đã xây dựng các công cụ phần mềm ghi lại mọi chuyện xảy ra với những "bình mật" này.
Làm cho máy tính bị hijack dễ đến mức... đáng lo ngại. Khoảng thời gian dài nhất mà một máy tính Honeynet tồn tại được trước khi bị các công cụ tấn công tự động tìm thấy chỉ là... vài phút. Còn "bình mật" bị hạ gục nhanh nhất chỉ trong chưa đầy vài giây.
Theo phát hiện của các tác giả, một khi đã bị hijack, máy tính sẽ được điều khiển từ xa để tham gia vào các kênh chat bên trong máy chủ IRC. Tại đây, chúng sẽ "báo cáo" lại tình hình hoạt động trong ngày và đợi "chỉ thị" từ những kẻ hacker đen tối đứng sau.
Rất nhiều lỗ hổng bảo mật phổ biến của hệ điều hành Windows là do những kẻ kiểm soát botnet này phát hiện ra và khai thác để tấn công những máy tính mục tiêu. Đặc biệt nguy hiểm là những máy PC gia đình có kết nối băng thông rộng 24/24 giờ, không bao giờ tắt.
Sử dụng và lạm dụng
Những tháng mai phục và theo dõi đã giúp Honeynet phát hiện một thực tế: các botnet, mỗi botnet thường "tuyển dụng" từ vài trăm đến hàng chục ngàn máy tính zombie, được sử dụng vào đủ loại mục đích khác nhau.
Nhiều mạng được sử dụng như "trạm tiếp sóng" cho thư rác, điều dẫn những bức thư quảng cáo ngoài ý muốn đổ bộ vào máy tính người dùng hoặc để triển khai những chiến dịch phát tán virus rầm rộ.
Tuy nhiên đó chưa phải là tất cả. Trong thời gian theo dõi, các mạng botnet đã được sử dụng để tiến hành 226 vụ tấn công Từ chối Dịch vụ vào 99 mục tiêu khác nhau. Những vụ tấn công này dội bom các website bằng dữ liệu để "chôn vùi" mục tiêu một cách tuyệt đối. Việc sử dụng một mạng máy tính zombie trải rộng nhiều mạng, nhiều quốc gia khiến cho chúng vừa khó chống lại, vừa khó phát hiện ra thủ phạm cuối cùng. Thậm chí, có hãng đã sử dụng tấn công từ chối dịch vụ để... hạ đối thủ của mình.
Một số mạng botnet khác lại được dùng để lợi dụng dịch vụ Google AdSense, hiển thị quảng cáo tới tấp về một website nào đó trên các kết quả tìm kiếm. Số khác lại được dùng để thay đổi kết quả các cuộc bỏ phiếu trực tuyến hoặc kết quả game và xổ số.
Nguy hiểm hơn, có vẻ như bọn tội phạm đã bắt đầu sử dụng botnet để tiến hành đánh cắp danh tính hàng loạt, host những website có hình thức giống hệt ngân hàng và thu thập thông tin bí mật của người dùng, hoặc đột nhập vào dòng dữ liệu để đánh cắp thông tin nhạy cảm.
"Huy động sức mạnh của hàng ngàn bot, chúng có thể dễ dàng hạ gục gần như bất cứ website hoặc hệ thống mạng nào trong chớp mắt", các nhà nghiên cứu kết luận. "Kể cả khi chúng nằm trong tay những kẻ không chuyên, botnet vẫn là một thứ vũ khí "nạp đầy đạn" và có sức công phá khủng khiếp".
Cầm Thi (Theo BBC)