Nasdaq có thể bị tấn công DDoS

Sàn chứng khoán Nasdaq vừa trải qua sự cố tê liệt 3 tiếng đồng hồ. Dù các quan chức Nasdaq nói họ không thể xác định bất cứ nguyên nhân nào dẫn đến sự cố chưa từng có đối với sàn chứng khoán lớn thứ hai Mỹ này nhưng có khả năng Nasdaq bị tấn công từ chối dịch vụ phân tán DDoS.

Theo báo Mỹ USA Today, sự cố này có tất cả những triệu chứng tương tự như ba đợt tấn công DDoS quy mô lớn đã nhắm vào các định chế tài chính Mỹ, gồm các nhà môi giới chứng khoán, kể từ tháng Chín năm ngoái.

Một nhóm hacker Iran – tự nhận là các chiến binh số của Izz ad-Din al-Qassam – đã tuyên bố nhận trách nhiệm đạo diễn các cuộc tấn công phức tạp này khiến cho các hệ thống an ninh đắt tiền của các ngân hàng Mỹ phải chật vật chống đỡ.

Nhà phân tích bảo mật ngân hàng Avivah Litan của Gartner nói rằng ý nghĩ đầu tiên của ông khi nhận được tin hôm qua Nasdaq bị tê liệt suốt 3 giờ đồng hồ là một vụ tấn công DDoS. "Nhưng tôi không chắc chắn. Nasdaq là một mục tiêu hấp dẫn. Đánh sập một website là tất cả những gì các cuộc tấn công của hacker Iran cần nhắm vào để phát đi thông điệp chính trị".

Gần đây nhất, một nhóm hacker vì tiền đã tiến hành một loạt cuộc tấn công DDoS vào các ngân hàng Mỹ nhằm đánh lạc hướng dư luận trong khi chúng tiến hành vụ lừa đảo chuyển tiền như trong phim Ocean's 11.

Hồi đầu tháng này, bà Litan đã viết blog về vụ việc này. Bà nói rằng những kẻ xấu đã tiến hành dồn dập các vụ tấn công DDoS tinh vi vào hệ thống bảo mật khá mạnh của các ngân hàng. Trong khi các nhân viên công nghệ đang làm việc thủ công để đưa các website của ngân hàng trở lại hoạt động thì ở phía sau hậu trường, những kẻ lừa đảo tranh nhau bòn rút các quỹ từ một tài khoản ưu tiên của một nhân viên ngân hàng mà chúng đã chiếm được quyền kiểm soát.

Thay vì thâm nhập vào tài khoản của một khách hàng cùng lúc, bọn tội phạm sử dụng tài khoản của nhân viên ngân hàng để kiểm soát thiết bị chuyển mạch thanh toán chính đối với chuyển tiền qua mạng và chuyển nhiều tiền nhất có thể đến các tài khoản mà chúng đã chiếm được quyền truy cập, theo bà Litan.

"Hậu quả thiệt hại tài chính từ những vụ tấn công này rất đáng kể", bà Litan nói.

Tuy nhiên, bà cho rằng những vụ tấn công này sẽ tốn thời gian đáng kể để bòn tiền từ một thị trường chứng khoán, nơi tiền trong các quỹ di chuyển trong một quá trình cực kỳ phức tạp mà chỉ các chuyên gia công nghệ cực kỳ kinh nghiệm của thị trường chứng khoán hiểu.

Do đó, bà Litan cho rằng nghi ngờ hacker Iran đứng sau vụ Nasdaq sập 3 tiếng vì mục tiêu chính trị và vì thời gian 3 tiếng sập mạng ngay sau buổi trưa theo giờ Đông phương.

Làn sóng tấn công DDoS có sự đóng góp của nhóm hacker các chiến binh số của Izz ad-Din al-Qassam bắt đầu tháng Chín năm ngoái và kéo dài khoảng 6 tuần. Vụ này đã khiến mạng và website của một loạt công ty tê liệt, gồm Wells Fargo, U.S. Bank, Bank of America, JPMorgan Chase & Co. và PNC Bank.

Làn sóng tấn công thứ hai là hồi tháng 12 năm ngoái và kéo dài 7 tuần, đánh gục các ngân hàng trung cấp và các công ty thẻ.

Và làn sóng thứ ba diễn ra hồi tháng Ba năm nay, nhắm vào các công ty thẻ tín dụng và các hãng môi giới tài chính.

Nasdaq đã từng bị hacker tấn công trước đó. Năm 2011, Cục điều tra liên bang Mỹ FBI đã tiết lộ họ phát hiện các file đáng nghi ngờ đang ẩn trong một máy chủ hỗ trợ của dịch vụ đám mây Directors Desk của Nasdaq.

Hacker thường nhúng những file như vậy để do thám các dữ liệu có giá trị, trong trường hợp này có thể là để giành được thông tin nội gián.

Khi đó, Nasdaq ra thông cáo khẳng định không có bằng chứng nào cho thấy thông tin khách hàng của Directors Desk bị hacker đột nhập hoặc chiếm đoạt.

Thanh Xuân