Tấn công DDoS quy mô lớn nhất lịch sử Thụy Sỹ

Mấy ngày vừa qua, công ty cung cấp dịch vụ thư điện tử mã hóa ProtonMail có trụ sở ở Thụy Sỹ đã bị đánh sập bởi tấn công DDoS với quy mô lớn chưa từng có ở Thụy Sỹ, lên đến 100 Gbps đã làm sập cả ISP, trung tâm dữ liệu và ảnh hưởng hàng trăm công ty khác.

ProtonMail là công ty bắt đầu cung cấp dịch vụ thư điện tử được mã hóa toàn bộ từ năm 2013 sau khi thu hút được đầu tư hơn 500.000 USD. Dịch vụ thư điện tử mã hóa bắt đầu được nhiều người lựa chọn sau vụ tiết lộ của ông Edward Snowden vào năm 2013 về các chương trình giám sát thông tin quy mô lớn của chính phủ một số nước.

Hiện tại, ProtonMail là công ty lớn nhất lĩnh vực này với hơn 500.000 người đăng ký sử dụng. Các dịch vụ của ProtonMail là miễn phí nhưng công ty đang có kế hoạch thu tiền với những lựa chọn bổ sung cao cấp.

Theo ProtonMail thì vào chiều hôm thứ Ba tuần này, họ nhận được một thư điện tử yêu cầu trả 15 bitcoin (tương đương 6.000 USD) tiền chuộc để tránh không bị tấn công DDoS.

Vào ngày tiếp theo, trang web của ProtonMail đã bị hạ khoảng 15 phút. Sau đó, vào buổi chiều thì tấn công DDoS trên quy mô lớn làm ảnh hưởng cả ISP, các hệ thống cung cấp nội dung đa phương tiện và các trung tâm dữ liệu.

Cuộc tấn công lần thứ hai được cho là có quy mô lớn nhất lịch sử Thụy Sỹ với dung lượng 100 Gbps đã làm sập cả ISP, các bộ định tuyến và trung tâm dữ liệu, làm ảnh hưởng đến hàng trăm công ty khác. Trong lịch sử Internet, quy mô tấn công DDoS lớn nhất được ghi nhận là 400 Gbps diễn ra vào tháng 12 năm 2014.

Theo ProtonMail thì lúc đó họ đứng trước áp lực trả tiền chuộc để tránh ảnh hưởng đến công ty khác. Họ hy vọng rằng sau khi trả tiền chuộc sẽ giúp các công ty khác tránh được ảnh hưởng của tấn công không gian mạng đang nhắm vào ProtonMail nhưng cho dù đã trả tiền thì tấn công DDoS vẫn tiếp diễn.

Sau đó, vấn đề đã trở nên nghiêm trọng hơn vì nhóm tội phạm thứ nhất từ chối trách nhiệm về cuộc tấn công DDoS lần thứ hai và cho biết không do chúng thực hiện.

Sau khi làm việc với các cơ quan chức năng của Thụy Sỹ như Trung tâm ứng cứu sự cố máy tính quốc gia (Cert) và các công ty khác, ProtonMail kết luận cuộc tấn công DDoS đầu tiên chỉ nhằm vào địa chỉ IP của công ty nhưng tấn công thứ hai là tấn công không gian mạng sử dụng công nghệ rất tinh vi đến từ tội phạm không gian mạng có quy mô ớn.

Hiện tại, ProtonMail đã bắt đầu một chiến dịch quên góp tiền để nâng cấp khả năng chống lại các cuộc tấn công DDoS với chi phí lên đến 100.000 USD mỗi năm. Theo đó, thì vài tuần tới ProtonMail sẽ có hệ thống bảo mật mới để có thể đứng vững trước các cuộc tấn công DDoS quy mô tương tự.

Hà Vân
(Theo PCWorld)