Cảnh sát Anh Quốc vừa bắt giữ một nghi phạm được cho là hacker có dính líu tới một vụ tấn công tin tặc lớn vào Deutsche Telekom đã làm ảnh hưởng tới gần 1 triệu router vào tháng Mười Một năm ngoái.
Cuối năm 2016, một hacker đã tấn công vào hơn 900.000 router băng thông rộng thuộc sở hữu của người dùng Deutsche Telekom của Đức, vụ tấn công đã làm ảnh hưởng đến điện thoại, truyền hình và dịch vụ Internet trong lãnh thổ của Đức.
Cục Cảnh sát Hình sự Liên bang Đức (BKA) đã tiết lộ rằng Cơ Quan Tội phạm Quốc gia của Vương quốc Anh (NCA) báo cáo bắt giữ một nghi phạm người Anh 29 tuổi tại sân bay Luton ở London vào hôm thứ Tư vừa qua, người bị cáo buộc là chủ mưu đứng đằng sau của vụ tấn công vào cuối năm ngoái.
Trong một tuyên bố, cảnh sát Đức đã mô tả cuộc tấn công năm ngoái là vô cùng nghiêm trọng và tạo lổ hổng cho router gia đình để đưa địa chỉ IP của các nạn nhân lên một mạng lưới các máy chủ ảo được gọi là Botnet, và sau đó nó sẽ sử dụng các dịch vụ DDoS để bán trên thị trường chợ đen trên mạng.
Và cuối cùng, các hacker đã thực hiện một vụ tấn công từ chối dịch vụ, kết quả là hơn 900.000 khách hàng bị mất kết nối Internet trong một thời gian dài.
“Ngay sau vụ tấn công, Deutsche Telekom đã phối hợp với các cơ quan hành pháp,” BKA nói. “Văn phòng Liên bang về An ninh Thông tin (BSI) đã gửi các kỹ thuật viên để hỗ trợ trong việc điều tra các phần mềm độc hại được sử dụng trong vụ tấn công này”
Các hacker đã sử dụng các máy tính bị hack được gọi là Botnet nhằm mục đích thực hiện một vụ “tấn công từ chối dịch vụ” (DDoS) để tấn công các trang web hoặc máy chủ ngoại tuyến bất kỳ bằng cách gửi tới nạn nhân một số lượng lớn các yêu cầu giả mạo quá mức xử lý của các máy chủ.
Người ta tin rằng có một phiên bản sửa đổi của các phần mềm độc hại khét tiếng Mirai – một malware IoT khó chịu khi mà nó thâm nhập được máy chủ của nạn nhân, nó sẽ quét các bộ định tuyến không an toàn, camera, DVR, và các thiết bị IoT khác biến chúng thành một liên kết trong một mạng lưới botnet để tiếp tục được sử dụng và tạo ra sự gián đoạn dịch vụ nhằm tấn công các nạn nhân khác.
Mirai là một dạng botnet đã tấn công Internet trên diện rộng năm ngoái, làm tê liệt một số trang web lớn và phổ biến nhất trên thế giới.
BKA đã vào cuộc điều tra vụ tấn công vào Deutsche Telekom, được coi là mối đe dọa lớn cho cơ sở hạ tầng thông tin quốc gia của đất nước. Cảnh sát Đức từ thành phố Cologne đã xác định nghi phạm và ban hành lệnh bắt giữ quốc tế. BKA cho biết cảnh sát sẽ dẫn độ người đàn ông 29 tuổi từ Anh về Đức để đối mặt với tội danh phá hoại hệ thống máy tính. Nếu bị kết tội, nghi phạm có thể phải đối mặt án tù lên đến 10 năm.
Các cơ quan liên quan tới vụ việc cho biết sẽ cung cấp thêm thông tin về quá trình điều tra vụ tấn công này.
Theo The Hacker News