Sàn chứng khoán Nasdaq tê liệt 3 giờ vì bị DDoS?
Theo báo Mỹ USA Today, sự cố này có tất cả những triệu chứng tương tự như ba đợt tấn công DDoS quy mô lớn đã nhắm vào các định chế tài chính Mỹ, bao gồm cả các nhà môi giới chứng khoán, kể từ tháng chín năm 2012.
Sàn chứng khoán Nasdaq tê liệt 3 giờ có thể vì lý do tấn công từ chối dịch vụ DDoS?
Một nhóm tin tặc Iran – tự nhận là các chiến binh số của Izz ad-Din al-Qassam – đã tuyên bố nhận trách nhiệm đạo diễn các cuộc tấn công phức tạp này, khiến cho các hệ thống an ninh đắt tiền của các ngân hàng Mỹ phải chật vật chống đỡ.
Nhà phân tích bảo mật ngân hàng Gartner, bà Avivah Litan nói rằng ý nghĩ đầu tiên khi nhận được tin hôm qua Nasdaq bị tê liệt suốt 3 giờ đồng hồ là một vụ tấn công DDoS. "Nhưng tôi không chắc chắn. Nasdaq là một mục tiêu hấp dẫn. Đánh sập một website là tất cả những gì các cuộc tấn công của hacker Iran cần nhắm vào để phát đi thông điệp chính trị".
Gần đây nhất, một nhóm hacker vì tiền đã tiến hành một loạt cuộc tấn công DDoS vào các ngân hàng Mỹ nhằm đánh lạc hướng dư luận, trong khi chúng tiến hành vụ lừa đảo chuyển tiền như trong phim Ocean's 11.
Hồi đầu tháng này, bà Litan đã viết blog về vụ việc này. Litan nói rằng những kẻ xấu đã tiến hành dồn dập các vụ tấn công DDoS tinh vi vào hệ thống bảo mật khá mạnh của các ngân hàng. Trong khi các nhân viên công nghệ đang làm việc thủ công để đưa các website của ngân hàng trở lại hoạt động thì ở phía sau hậu trường, những kẻ lừa đảo tranh nhau bòn rút các quỹ từ một tài khoản ưu tiên của một nhân viên ngân hàng mà chúng đã chiếm được quyền kiểm soát.
Biểu đồ thể hiện Nasdaq bị tấn công và ngừng giao dịch
Thay vì thâm nhập cùng lúc vào tài khoản của một khách hàng, bọn tội phạm sử dụng tài khoản của nhân viên ngân hàng để kiểm soát thiết bị chuyển mạch thanh toán chính đối với chuyển tiền qua mạng và chuyển nhiều tiền nhất có thể đến các tài khoản mà chúng đã chiếm được quyền truy cập, theo bà Litan.
"Hậu quả thiệt hại tài chính từ những vụ tấn công này rất đáng kể", bà Litan nói. Tuy nhiên, bà cho rằng những vụ tấn công này sẽ tốn thời gian đáng kể để bòn tiền từ một thị trường chứng khoán, nơi tiền trong các quỹ di chuyển trong một quá trình cực kỳ phức tạp mà chỉ các chuyên gia công nghệ cực kỳ kinh nghiệm của thị trường chứng khoán hiểu.
Do đó, bà Litan cho rằng nghi ngờ hacker Iran đứng sau vụ Nasdaq sập 3 tiếng vì mục tiêu chính trị và vì thời gian 3 tiếng sập mạng ngay sau buổi trưa theo giờ Đông Phương.
Đợt tấn công DDoS có sự đóng góp của nhóm hacker các chiến binh số của Izz ad-Din al-Qassam bắt đầu tháng Chín năm ngoái và kéo dài khoảng 6 tuần. Vụ này đã khiến mạng và website của một loạt công ty tê liệt, gồm Wells Fargo, U.S. Bank, Bank of America, JPMorgan Chase & Co. và PNC Bank. Đợt tấn công thứ hai là hồi tháng 12 năm ngoái và kéo dài 7 tuần, đánh gục các ngân hàng trung cấp và các công ty thẻ. Và đợt thứ ba diễn ra hồi tháng Ba năm nay, nhắm vào các công ty thẻ tín dụng và các hãng môi giới tài chính.
Nasdaq đã từng bị hacker tấn công trước đó. Năm 2011, Cục điều tra liên bang Mỹ FBI đã tiết lộ họ phát hiện các file đáng nghi ngờ đang ẩn trong một máy chủ hỗ trợ của dịch vụ đám mây Directors Desk của Nasdaq. Hacker thường nhúng những file như vậy để do thám các dữ liệu có giá trị, trong trường hợp này có thể là để giành được thông tin nội gián. Khi đó, Nasdaq ra thông cáo khẳng định không có bằng chứng nào cho thấy thông tin khách hàng của Directors Desk bị hacker đột nhập hoặc chiếm đoạt.
Theo DigitalTrends
TIN CÙNG CHUYÊN MỤC
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
Nhóm Lazarus khai thác lỗ hổng của Googl...
- MUA LIỀN 2 NĂM NHẬN NGAY ƯU ĐÃI
- Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho...
- Gần một nửa công ty công nghiệp nặng đối mặt với s...
- Kaspersky: Một nửa công cụ exploit rao bán trên we...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...
- Kaspersky phát hiện biến thể Lite mới của malware ...
- Trình duyệt Opera sửa lỗ hổng bảo mật lớn có thể l...
- MUA LIỀN 2 NĂM NHẬN NGAY ƯU ĐÃI
- Apple mở mã nguồn PCC cho các nhà nghiên cứu để xá...