Đợt tấn công bắt đầu t�� hôm th�� Bảy tuần trước, khiến cho nhiều khu vực trên website của Ủy ban Thương mại Liên bang (FTC) b�� offline trong hai ngày th�� Hai và th�� Ba. Nhiều website trực thuộc chính ph�� M�� khác cũng b�� ngắm bắn, bao gồm c�� B�� Giao thông Vận tải (DOT).

"DOT đã ghi nhận được nhiều s�� c�� nghẽn mạng trong dịp cuối tuần qua. Chúng tôi đang hợp tác với Lực lượng Phản ứng nhanh Máy tính (US-CERT) đ�� giải quyết và khắc phục tình hình", đại diện DOT cho biết.

Trong khi đó, B�� Tài chính cũng xác nhận website của h�� đã b�� tấn công t�� chối dịch v��. "Chúng tôi đang phối hợp với nhà cung cấp dịch v�� đ�� xác định mức đ�� ảnh hưởng", phát ngôn viên của B�� cho hay.

Một s�� mục tiêu khác cũng b�� tấn công trong đợt này là website của B�� Quốc Phòng M��, Cục Tình báo, B�� Nội v��, Nhà Trắng, B�� An ninh Nội địa, Th�� trường Chứng khoán New York, sàn Nasdaq và website của báo Washington Post.

Phân tích v�� tấn công

Còn theo thống kê của một blogger Hàn Quốc, người đã tiến hành m�� x�� rất k�� code của mạng botnet thì Amazon và Yahoo cũng là mục tiêu mà hacker nhắm đến.

B�� An ninh Nội địa M�� cho biết h�� đã cảnh báo các cơ quan liên bang, cũng như các t�� chức đối tác v�� v�� tấn công. "Chúng tôi s�� c�� gắng hết sức đ�� x�� lý nhanh hành động lần này".

Mặc dù rất mạnh song tính chất của v�� tấn công không đến mức quá tinh vi, phức tạp. Giới chuyên gia bảo mật nhận định nó nhằm mục đích gây rối, gây nhiễu hơn là một mối đe dọa trầm trọng đúng nghĩa.

Hacker đã s�� dụng đ�� loại tấn công DDoS đ�� gây "lụt" các website, khiến cho người dùng hợp pháp không th�� truy cập được vào những địa ch�� này. Tính đến cuối ngày th�� ba, hầu hết các site b�� tấn công của M�� đều đã tr�� lại hoạt động bình thường.

Tuy nhiên, v�� tấn công có v�� gây ảnh hưởng nhiều hơn đến Hàn Quốc. Câu chuyện này vẫn đang là đ�� tài nóng nhất trên mặt báo x�� s�� Kim chi, khi tính đến hết ngày hôm qua, nhiều site vẫn còn offline. Các site Hàn Quốc bắt đầu b�� tấn công t�� hôm th�� Ba, vài ngày sau khi chiến dịch nã đạn vào nước M�� kích hoạt.

Website của Tổng thống Hàn Quốc - Blue House, và website của Quốc Hội lẫn B�� Quốc phòng đều đã b�� h�� gục vào trưa qua. Ngoài ra, người dùng còn không th�� truy cập được vào trang ch�� của Đảng Đại Dân tộc và nhật báo quốc gia Chosun Ilbo.

Trung tâm Bảo mật Internet Hàn Quốc đánh giá v�� tấn công lần này là "nghiêm trọng". H�� cũng khuyến cáo toàn b�� người dùng Internet triển khai ngay các biện pháp bảo mật khẩn cấp.

Cuối cùng, v�� tấn công còn nhằm vào website ngân hàng điện t�� của Ngân hàng Hối đoái Hàn Quốc, Ngân hàng Shinhan và Ngân hàng NongHyup. Nó cũng bắn gục website của Lực lượng quân đội M�� tại Hàn Quốc.

Nhiều yếu t�� bất thường

Những v�� tấn công t�� chối dịch v�� kiểu này tương đối ph�� biến, nhưng có một s�� yếu t�� bất thường �� v�� tấn công dịp cuối tuần qua. Mã botnet đứng đằng sau v�� tấn công không s�� dụng k�� thuật qua mặt công c�� diệt virus thường gặp, và dường như cũng không phải do một chuyên gia viết malware chuyên nghiệp tạo ra.

Trong hai ngày th�� Bảy và Ch�� nhật, v�� tấn công đã ngốn t�� 20-40 GB băng thông/giây, cao gấp 10 lần so với một v�� tấn công DDoS thông thường. "Đây là v�� tấn công lớn nhất mà tôi từng chứng kiến", một chuyên gia của US-CERT bình luận. Ông này cũng ước tính "kích c��" của mạng botnet dao động trong khoảng 30.000 - 60.000 máy tính.

Không ai biết k�� đứng đằng sau v�� tấn công diện rộng này là nhân vật nào, dù một s�� chuyên gia nghi ng�� th�� phạm có th�� ch�� là một người. "Dường như hắn, vì một lý do nào đó, đã phát điên với chính ph��". Hầu hết s�� máy tính "zombie" của mạng botnet này được đặt tại Hàn Quốc, nhưng điều đó không đồng nghĩa với việc v�� tấn công khởi phát t�� đây.

Việc nhiều website của chính ph�� M�� b�� DDoS h�� gục có th�� coi là một s�� h�� thẹn lớn cho x�� s�� Tượng thần T�� do, đất nước đang c�� gắng củng c�� và cải thiện kh�� năng phòng th�� qua mạng dưới thời Tổng thống Barack Obama.

"Đây là phương pháp tấn công hết sức cơ bản, đã xuất hiện t�� lâu rồi. Thật là đáng xấu h�� khi những website mục tiêu lại trục trặc tới 4-5 ngày. Hãy nghĩ xem, eBay hay Amazon s�� mất lượng tiền lớn đến chừng nào trong 4-5 ngày đó?", một chuyên gia khác quan ngại.