Các cuộc tấn công DDoS ngày càng phổ biến ở Ukraine

Cuối tuần vừa qua, các chuỗi rạp chiếu phim lớn của Nga đã bị lôi kéo vào cuộc chiến ở Ukraine khi trong khoảng thời gian vài giờ, các trang web của họ phải hứng chịu một loạt các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Trên khắp đất nước, ít nhất 80 rạp chiếu phim , bao gồm Kinomax, Mori Cinema, Luxor và Almaz, đã không thể bán vé trực tuyến. 

Nhóm nhận công lao cho các vụ tấn công là tập hợp những kẻ tấn công nổi tiếng nhất Ukraine - Quân đội CNTT - người vào ngày 11 tháng 7 đã viết trên kênh Telegram của mình: “Người Nga mua vé trực tuyến càng ít, thì càng ít tiền vào ngân sách nhà nước để tài trợ cho cuộc chiến Ukraine. ”

Các cuộc tấn công này đại diện cho một mô hình rộng lớn hơn trong không gian mạng: Các hoạt động DDoS trong khu vực đã tăng vọt trong năm tháng qua và ngày càng nhắm vào các lợi ích thương mại, nhưng các nhà phân tích cho rằng tác động của chúng trên chiến trường là không đáng kể. Yegor Aushev, Giám đốc điều hành của công ty an ninh mạng Cyber ​​Unit Technologies có trụ sở tại Kyiv cho biết: “Các cuộc tấn công DDoS sẽ không giúp chiến thắng trong cuộc chiến tranh mạng. "Nhưng chúng đang gây ra thiệt hại về kinh tế và thương mại."   

Theo công ty an ninh mạng Kaspersky, cuộc chiến tranh mạng giữa Ukraine và Nga đã khiến các cuộc tấn công DDoS tăng 46% từ tháng 1 đến tháng 3. Trong khoảng thời gian từ tháng 4 đến tháng 6, tốc độ tấn công DDoS đã chậm lại, nhưng vẫn vượt quá con số của cùng kỳ năm ngoái, chuyên gia bảo mật Alexander Gutnikov của Kaspersky nói với The Record.

Các cuộc tấn công DDoS cũng đang trở nên đổi mới hơn và trung bình kéo dài hơn trước. Gutnikov cho biết: “Một số cuộc tấn công mà chúng tôi quan sát được kéo dài hàng ngày và thậm chí hàng tuần, trong những trường hợp bình thường, chúng có thể gỡ một trang web trong vài giờ hoặc vài phút. 

Nhưng nếu các cuộc tấn công DDoS không giúp Ukraine hoặc Nga thực sự giành chiến thắng trong cuộc chiến, thì tại sao chúng lại phổ biến như vậy? Câu trả lời có thể nằm ở sự đơn giản của chúng.

Làm tràn ngập các trang web với lưu lượng truy cập rác để đánh bật chúng ngoại tuyến là một trong những cách dễ dàng nhất để tấn công trong không gian mạng. Có các hướng dẫn trên YouTube và trong các trò chơi trực tuyến giúp người dùng thực hiện một cuộc tấn công DDoS chỉ với một máy tính xách tay hoặc điện thoại di động.

Dyma Budorin, Giám đốc điều hành của Hacken, một công ty tư vấn an ninh mạng Ukraine, cho biết: “Nhiều người làm điều đó để giải trí. “Ví dụ, một số hacker Ukraine tụ tập vào tối thứ Sáu để uống bia và thực hiện các cuộc tấn công DDoS chống lại Nga.”

Tit-for-tat
Trong những ngày đầu của cuộc chiến, Budorin đã tung ra một ứng dụng máy tính có tên Liberator, ứng dụng này tự động kích hoạt các cuộc tấn công DDoS vào các trang web của Nga. Theo Budorin, một người không cần bất kỳ kiến ​​thức kỹ thuật nào để chạy chương trình. Ông nói: “Bất kỳ bà nội trợ nào cũng có thể làm được. 

Hơn 100.000 người đã tải xuống ứng dụng nhưng chưa đến 3.000 người đang sử dụng nó ngày hôm nay, theo trang web của Liberator .

Budorin nói: “Ứng dụng này phổ biến hơn trong những tuần đầu của chiến tranh, và có thời điểm, hơn 6.000 người đã sử dụng nó trực tuyến.

Ông nói, việc sử dụng ứng dụng có tác động tâm lý. Khi chiến tranh bắt đầu, nhiều người Ukraine tự hỏi làm thế nào họ có thể giúp đỡ đất nước của họ trong khi buộc phải ẩn náu trong các hầm trú bom. "DDoS cho phép chúng tấn công các trang web của Nga và xem chúng bị đóng cửa trong thời gian thực", Budorin nói.

Các công cụ khác để thực hiện các cuộc tấn công DDoS chống lại Nga ngày càng gia tăng: một trang web bắt chước trò chơi giải đố phổ biến năm 2048, trong đó, theo các nhà phát triển, mọi hành động của người dùng đều gây tải trọng cho mạng của Nga; phần mềm có tên Cái chết bởi 1.000 cây kim (DB1000N), hiện có trên GitHub; hướng dẫn trên một trang web giáo dục dành cho tin tặc có tên là Học viện HackYourMom.

IT Army tuyên bố đã tấn công gần 5.500 trang web của Nga kể từ khi bắt đầu chiến tranh. Các dịch vụ tài chính và ngân hàng của Nga, cũng như các phương tiện truyền thông trực tuyến, là những dịch vụ dễ bị tấn công nhất trong những tháng gần đây, theo dữ liệu được chia sẻ với The Record bởi công ty bảo vệ chống DDoS có trụ sở tại Mỹ, Cloudflare. Tuy nhiên, một số cuộc tấn công đã nhắm vào các dịch vụ dân sự, bao gồm các trang web giao đồ ăn, các trường đại học và các trang thương mại điện tử. 

“Lợi ích duy nhất của DDoS của Quân đội CNTT là hàng nghìn người đã đến với nhau và cảm thấy hữu ích trong cuộc kháng chiến chống lại Nga,” theo Aushev.

Đặc biệt là ở giai đoạn đầu của cuộc xung đột, các cuộc tấn công thiếu sự phối hợp và trong một số trường hợp, những kẻ tấn công tấn công các trang web nơi một nhóm khác đang hoạt động, vô hiệu hóa nỗ lực của cả hai, theo Budorin.

Sự thiếu kế hoạch này có lý khi cho rằng IT Army là một nhóm tin tặc tình nguyện độc lập, không phải là một đơn vị quân đội không gian mạng được đào tạo.

"Chúng tôi không điều phối các tình nguyện viên mạng trong các cuộc tấn công của họ và không có thông tin về bất kỳ trung tâm điều phối nào như vậy", quan chức an ninh Ukraine Victor Zhora cho biết.

Một thách thức khác là cần phải duy trì các cuộc tấn công trong một thời gian dài. Budorin nói: “Bạn có thể tạm ngưng dịch vụ trong một ngày, nhưng nó sẽ không mang lại kết quả lâu dài.

Đến lượt mình, Nga đang tích cực tấn công trở lại. Từ tháng 1 đến tháng 6 năm nay, Ukraine đã ghi nhận hơn 14.000 cuộc tấn công DDoS vào các dịch vụ của mình, Zhora nói với The Record. Các mục tiêu phổ biến nhất, ông nói, là các trang web của chính phủ. Cloudflare, trong khi đó, nói rằng các phương tiện truyền thông phát thanh truyền hình Ukraine bị ảnh hưởng nặng nề nhất.

Đối mặt với sự tấn công dữ dội của các cuộc tấn công trực tuyến, cả hai bên đã cố gắng hết sức để thích ứng bằng cách tăng cường phòng thủ mạng. Budorin nói: “Cả người Ukraine và người Nga đều đã trở thành những chuyên gia thế giới về cách thức tiến hành và cách phòng thủ chống lại DDoS.