Lộ bằng chứng Anonymous đã tấn công hàng ngàn router dân dụng

Công ty bảo mật Incapsula vừa mới công bố hàng loạt bằng chứng mới về vụ nhóm tin tặc nổi tiếng Anonymous đã khiến hàng loạt router tại các hộ gia đình bị nhiễm malware để thực hiện các vụ tấn công DDoS hồi tháng 12 vừa qua.

Theo những báo cáo này thì nguồn gốc của những vụ DDoS vừa qua là đến từ những router dành cho hộ gia đình dựa trên nền ARM theo thiết kế của Ubiquiti. Incapsula đã tiến hành điều tra và thu thập những router nằm trong diện nghi vấn bị nhiễm malware, họ đã phát hiện một lượng lớn thiết bị đã bị nhiễm 4 phiên bản khác nhau của công cụ DDoS mang tên Mr.Black. Ngoài ra, công ty này còn phát hiện những phần mềm DDoS khác như DoFloo và Mayday, thậm chí họ còn tìm ra được một chương tình backdoor có tên Skynet.

Những chuyên gia của Incapsula cũng đã định vị được nguồn gốc của những cuộc tấn công này với 2 điểm nóng là Thái Lan và Brazil, chiếm tới 85% số router tiến hành tấn công. Mặt khác, họ cũng tìm ra được những cụm máy chủ chỉ huy cuộc tấn công vừa qua, phần lớn chúng xuất phát từ Trung Quốc nhưng có tới 21.7% những máy chủ này nằm ở Hoa Kỳ.

Một điều thú vị là khi một router nhiễm phải Mr.Black thì nó có nhiệm vụ tự động lan rộng phạm vị lây nhiễm với các thiết bị có trong mạng, giống như việc zombie đi cắn người vậy.

Mặc dù có hàng loạt bằng chứng chỉ ra việc Anonymous tổ chức vụ lây nhiễm này nhưng Incapsula vẫn đánh giá nhóm tin tặc này chỉ là những kẻ tận dụng lỗ hổng để trục lợi. Vẫn chưa có thêm thông tin gì mới về vấn đề này nhưng chắc chắn vấn đề an ninh mạng đang trở nên cực kỳ nóng bỏng.

Tham khảo: ExtremeTech

>>Dropbox bất ngờ bị nhóm hacker nổi tiếng Anonymous tấn công