Sàn chứng khoán Nasdaq tê liệt 3 giờ vì bị DDoS?

www.tuoitre.vn -   27/08/2013 10:00:00 2427

Theo báo Mỹ USA Today, sự cố này có tất cả những triệu chứng tương tự như ba đợt tấn công DDoS quy mô lớn đã nhắm vào các định chế tài chính Mỹ, bao gồm cả các nhà môi giới chứng khoán, kể từ tháng chín năm 2012.

Sàn chứng khoán Nasdaq tê liệt 3 giờ vì bị DDoS

Sàn chứng khoán Nasdaq tê liệt 3 giờ có thể vì lý do tấn công từ chối dịch vụ  DDoS?

Một nhóm tin tặc Iran – tự nhận là các chiến binh số của Izz ad-Din al-Qassam – đã tuyên bố nhận trách nhiệm đạo diễn các cuộc tấn công phức tạp này, khiến cho các hệ thống an ninh đắt tiền của các ngân hàng Mỹ phải chật vật chống đỡ.

Nhà phân tích bảo mật ngân hàng Gartner, bà Avivah Litan nói rằng ý nghĩ đầu tiên khi nhận được tin hôm qua Nasdaq bị tê liệt suốt 3 giờ đồng hồ là một vụ tấn công DDoS. "Nhưng tôi không chắc chắn. Nasdaq là một mục tiêu hấp dẫn. Đánh sập một website là tất cả những gì các cuộc tấn công của hacker Iran cần nhắm vào để phát đi thông điệp chính trị".

Gần đây nhất, một nhóm hacker vì tiền đã tiến hành một loạt cuộc tấn công DDoS vào các ngân hàng Mỹ nhằm đánh lạc hướng dư luận, trong khi chúng tiến hành vụ lừa đảo chuyển tiền như trong phim Ocean's 11.

Hồi đầu tháng này, bà Litan đã viết blog về vụ việc này. Litan nói rằng những kẻ xấu đã tiến hành dồn dập các vụ tấn công DDoS tinh vi vào hệ thống bảo mật khá mạnh của các ngân hàng. Trong khi các nhân viên công nghệ đang làm việc thủ công để đưa các website của ngân hàng trở lại hoạt động thì ở phía sau hậu trường, những kẻ lừa đảo tranh nhau bòn rút các quỹ từ một tài khoản ưu tiên của một nhân viên ngân hàng mà chúng đã chiếm được quyền kiểm soát.

Sàn chứng khoán Nasdaq tê liệt 3 giờ vì bị DDoS

Biểu đồ thể hiện Nasdaq bị tấn công và ngừng giao dịch

Sàn chứng khoán Nasdaq tê liệt 3 giờ vì bị DDoS

Thay vì thâm nhập cùng lúc vào tài khoản của một khách hàng, bọn tội phạm sử dụng tài khoản của nhân viên ngân hàng để kiểm soát thiết bị chuyển mạch thanh toán chính đối với chuyển tiền qua mạng và chuyển nhiều tiền nhất có thể đến các tài khoản mà chúng đã chiếm được quyền truy cập, theo bà Litan.

"Hậu quả thiệt hại tài chính từ những vụ tấn công này rất đáng kể", bà Litan nói. Tuy nhiên, bà cho rằng những vụ tấn công này sẽ tốn thời gian đáng kể để bòn tiền từ một thị trường chứng khoán, nơi tiền trong các quỹ di chuyển trong một quá trình cực kỳ phức tạp mà chỉ các chuyên gia công nghệ cực kỳ kinh nghiệm của thị trường chứng khoán hiểu.

Do đó, bà Litan cho rằng nghi ngờ hacker Iran đứng sau vụ Nasdaq sập 3 tiếng vì mục tiêu chính trị và vì thời gian 3 tiếng sập mạng ngay sau buổi trưa theo giờ Đông Phương.

Đợt tấn công DDoS có sự đóng góp của nhóm hacker các chiến binh số của Izz ad-Din al-Qassam bắt đầu tháng Chín năm ngoái và kéo dài khoảng 6 tuần. Vụ này đã khiến mạng và website của một loạt công ty tê liệt, gồm Wells Fargo, U.S. Bank, Bank of America, JPMorgan Chase & Co. và PNC Bank. Đợt tấn công thứ hai là hồi tháng 12 năm ngoái và kéo dài 7 tuần, đánh gục các ngân hàng trung cấp và các công ty thẻ. Và đợt thứ ba diễn ra hồi tháng Ba năm nay, nhắm vào các công ty thẻ tín dụng và các hãng môi giới tài chính.

Nasdaq đã từng bị hacker tấn công trước đó. Năm 2011, Cục điều tra liên bang Mỹ FBI đã tiết lộ họ phát hiện các file đáng nghi ngờ đang ẩn trong một máy chủ hỗ trợ của dịch vụ đám mây Directors Desk của Nasdaq. Hacker thường nhúng những file như vậy để do thám các dữ liệu có giá trị, trong trường hợp này có thể là để giành được thông tin nội gián. Khi đó, Nasdaq ra thông cáo khẳng định không có bằng chứng nào cho thấy thông tin khách hàng của Directors Desk bị hacker đột nhập hoặc chiếm đoạt.

Theo DigitalTrends

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 18
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 17
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ