Hãy tưởng tượng router WiFi trong nhà bạn đang âm thầm tham gia vào những cuộc tấn công mạng lớn nhất lịch sử. Bộ Tư pháp Hoa Kỳ cùng với các cơ quan thực thi pháp luật Canada và Đức vừa triệt phá thành công cơ sở hạ tầng của 4 mạng botnet siêu nguy hiểm mang tên Aisuru, Kimwolf, JackSkid và Mossad. Những mạng botnet này đã biến hơn 3 triệu thiết bị Internet of Things (IoT) - những thiết bị thông minh như router, camera giám sát, đầu ghi hình - thành vũ khí tấn công mạng. Chúng tôi cho rằng đây là một trong những chiến dịch triệt phá botnet lớn nhất từ trước đến nay về quy mô thiết bị bị ảnh hưởng.

Cuộc săn lùng mạng botnet toàn cầu

Chiến dịch triệt phá này không phải là công việc của một ngày. Theo thông tin từ Bộ Tư pháp Mỹ, cuộc điều tra kéo dài nhiều tháng với sự phối hợp chặt chẽ giữa ba quốc gia. Các chuyên gia an ninh mạng đã phải theo dõi và phân tích hàng terabyte dữ liệu lưu lượng mạng để xác định được cấu trúc phức tạp của 4 botnet này. Đặc biệt, mỗi botnet đều có kiến trúc riêng biệt và được vận hành bởi các nhóm tội phạm mạng khác nhau, điều này khiến việc truy vết trở nên cực kỳ phức tạp.

Chúng tôi nhận thấy rằng quy mô của chiến dịch này phản ánh mức độ nguy hiểm ngày càng gia tăng từ các thiết bị IoT. Khác với những vụ triệt phá botnet trước đây chỉ tập trung vào máy tính cá nhân, lần này các cơ quan chức năng phải đối phó với hàng triệu thiết bị nhúng có khả năng bảo mật hạn chế. Việc này đòi hỏi phương pháp tiếp cận hoàn toàn mới trong công tác điều tra và truy tố tội phạm mạng.

Vũ khí DDoS từ thiết bị gia đình

DDoS (Distributed Denial-of-Service) là hình thức tấn công mạng bằng cách gửi hàng triệu yêu cầu đồng thời đến một máy chủ mục tiêu, khiến nó quá tải và ngừng hoạt động. Với 3 triệu thiết bị IoT trong tay, 4 botnet này có khả năng tạo ra những đợt tấn công DDoS với quy mô chưa từng có. Theo đánh giá của các chuyên gia, mỗi thiết bị IoT bị nhiễm có thể tạo ra lưu lượng tấn công từ 1-10 Mbps, có nghĩa tổng sức mạnh tấn công có thể lên đến 30 Tbps.

Điều đáng lo ngại là phần lớn các thiết bị bị nhiễm đều là những sản phẩm phổ biến trong gia đình Việt Nam. Router WiFi giá rẻ, camera IP không thương hiệu, đầu ghi hình DVR thường có mật khẩu mặc định yếu hoặc không được cập nhật firmware thường xuyên. Chúng tôi từng ghi nhận nhiều trường hợp người dùng Việt Nam phát hiện thiết bị nhà mình xuất hiện lưu lượng mạng bất thường vào ban đêm, dấu hiệu cho thấy chúng có thể đã bị biến thành "zombie" trong các mạng botnet.

Tác động và hậu quả nghiêm trọng

Các cuộc tấn công DDoS từ 4 botnet này đã gây ra những thiệt hại kinh tế khổng lồ. Theo báo cáo từ các công ty bảo mật, chi phí trung bình cho mỗi giờ downtime của một website thương mại điện tử lớn có thể lên đến 100.000 USD. Với khả năng "đánh gục" gần như bất kỳ mục tiêu nào, những botnet này đã trở thành công cụ tống tiền mạng cực kỳ hiệu quả. Nhiều doanh nghiệp đã phải trả tiền chuộc hàng triệu USD để tránh bị tấn công hoặc ngừng tấn công.

Tại Việt Nam, theo thống kê từ Cục An toàn thông tin (Bộ TT&TT), số vụ tấn công DDoS nhắm vào các website của doanh nghiệp trong nước đã tăng 300% trong năm qua. Chúng tôi đánh giá cao khả năng một phần đáng kể trong số này có nguồn gốc từ các botnet IoT tương tự. Đặc biệt, các ngân hàng, sàn giao dịch cryptocurrency và website thương mại điện tử là những mục tiêu được ưa chuộng nhất.

Bảo vệ thiết bị IoT - Hành động ngay hôm nay

Để bảo vệ thiết bị IoT khỏi bị biến thành công cụ tấn công, người dùng Việt Nam cần thực hiện ngay những bước sau. Đầu tiên, thay đổi mật khẩu mặc định của tất cả thiết bị IoT trong nhà, sử dụng mật khẩu mạnh gồm ít nhất 12 ký tự kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Thứ hai, cập nhật firmware thường xuyên cho router, camera IP và các thiết bị thông minh khác, tốt nhất là bật chế độ tự động cập nhật nếu có.

Chúng tôi khuyến nghị mạnh mẽ việc sử dụng tính năng network segmentation - tách biệt mạng IoT với mạng chính của gia đình. Hầu hết router hiện đại đều hỗ trợ tạo mạng con riêng biệt cho thiết bị IoT. Ngoài ra, thường xuyên kiểm tra lưu lượng mạng bất thường thông qua ứng dụng quản lý router, đặc biệt chú ý những kết nối ra ngoài internet vào lúc ban đêm khi không sử dụng thiết bị. Nếu phát hiện dấu hiệu bất thường, hãy ngắt kết nối thiết bị khỏi internet và liên hệ với nhà cung cấp dịch vụ hoặc chuyên gia bảo mật để được hỗ trợ.