Lộ sáng thủ phạm các vụ tấn công bằng mã độc Mirai tại Mỹ

Lộ sáng thủ phạm các vụ tấn công bằng mã độc Mirai tại Mỹ. Ảnh minh họa: Reuters

Ngày 13/12, Bộ Tư pháp Mỹ đã công bố các nhận tội của Paras Jha, 21 tuổi, một cựu sinh viên trường Đại học Rutgers, người đã thừa nhận soạn thảo mã độc trên, và Josiah White, 20 tuổi, cùng Dalton Norman, 21 tuổi, hai người đã thu lợi từ các cuộc tấn công. 

Theo đó, Jha đã thừa nhận viết mã độc cho mạng botnet vốn kiểm soát hơn 100.000 thiết bị kết nối Internet như các máy quay phim, đầu phát wifi, tivi thông minh.... Bằng cách điều khiển một mạng lưới botnet - mạng máy tính được tạo lập từ các máy tính bị nhiễm độc mà tin tặc có thể điều khiển từ xa - mã độc trên có thể đánh sập các mạng lưới và trang web tại Mỹ, Đức, Liberia và những nơi khác.

Cũng theo giới chức Mỹ, 3 đối tượng trên đã sử dụng botnet để thực hiện các vụ tấn công từ chối dịch vụ phân tán (DDoS), khiến các mục tiêu, gồm các trang web hay dịch vụ trực tuyến, trở nên quá tải và người dùng gặp khó khăn hoặc không thể truy cập. Sau đó, Jha đã đăng mã nguồn cho mã độc Mirai trên một diễn đàn tội phạm, theo đó cho phép các nhóm khác sử dụng.

Mã độc Mirai được sử dụng để kiếm tiền thông qua "một cú click chuột giả mạo", tạo cảm giác một người sử dụng đã ấn vào một quảng cáo với mục đích tạo doanh thu giả tạo. Ba đối tượng trên đã thu về khoảng 180.000 USD bằng tiền ảo Bitcoin từ vụ này.

Ngoài ra, Jha cũng đã thừa nhận trong thời gian 2014 - 2016, y thực hiện một loạt vụ tấn công khiến mạng lưới máy tính Rutgers bị tê liệt. Với việc làm trên, Jha, White và Norman có thể phải ngồi tù và bị phạt tiền.

Trước đó, hồi đầu năm nay, nhà nghiên cứu bảo mật uy tín Brian Krebs đã xác định Jha là một nghi phạm trong các vụ tấn công bằng mã độc.

Ông cho biết Jha đã lấy biệt danh trên mạng là Anna-Senpai, thực hện các vụ tấn công từ chối dịch sử dụng các phiên bản khác nhau của mã độc Miraim bao gồm các mục tiêu như Đại học Rutgers ở New Jersey - nơi đối tượng đang theo học vào thời điểm đó.

Hồi tháng 10 năm ngoái, môt loạt vụ tấn công quy mô lớn bằng mã độc Mirai nhằm vào các công ty cung cấp dịch vụ Internet của Mỹ đã khiến hàng loạt trang web và trang mạng xã hội nổi tiếng như Twitter, Spotify, Netflix, PayPal... không thể truy cập trong nhiều giờ.

Vụ tấn công ban đầu xảy ra chủ yếu ở khu vực miền Đông nước Mỹ sau đó nhanh chóng lan rộng ra khắp cả nước và một số khu vực trên thế giới.

Trên website của mình, Dyn - công ty chuyên quản trị các thư mục miền và định tuyến mạng của Internet có trụ sở tại New Hampshire - cho biết các máy chủ tên miền DNS đã hứng chịu 2 cuộc tấn công DDos, khiến các dịch vụ trực tuyến bị gián đoạn./.