Nhóm hacker thân Iran chuyển sang tống tiền, trang chủ Ubuntu tiếp tục sập đổ

Nhóm hacker thân Iran chuyển sang tống tiền, trang chủ Ubuntu tiếp tục sập đổ

Canonical, công ty mẹ đứng sau hệ điều hành Ubuntu phổ biến, đã xác nhận rằng cơ sở hạ tầng web của họ đang phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn và kéo dài. Cuộc tấn công này được thực hiện bởi nhóm hacktivist thân Iran có tên gọi 313 Team, nhưng đáng chú ý là động thái của nhóm này đã chuyển từ hoạt động chính trị sang đe dọa tống tiền thương mại.

Canonical xác nhận tình trạng khẩn cấp

Một phát ngôn viên của Canonical đã chia sẻ với The Register: "Tôi có thể xác nhận rằng cơ sở hạ tầng web của Canonical đang chịu một cuộc tấn công DDoS liên tục và xuyên biên giới". Hiện tại, trang chủ chính thức của Ubuntu (ubuntu.com) vẫn trong tình trạng không thể truy cập được trong nhiều giờ, gây ra sự gián đoạn đáng kể cho cộng đồng người dùng.

Các kỹ sư của Canonical đang nỗ lực không ngừng để khôi phục lại toàn bộ dịch vụ. Công ty cam kết sẽ cung cấp các bản cập nhật mới nhất thông qua các kênh chính thức ngay khi có thông tin.

Từ hoạt động hacktivism sang tống tiền

Ban đầu, nhóm tự xưng là "Kháng chiến mạng Hồi giáo ở Iraq" hay còn gọi là 313 Team nhận trách nhiệm gây ra các lỗi 503 trên trang web của Ubuntu vào tối thứ Năm. Họ tuyên bố rằng cuộc tấn công này được lên kế hoạch kéo dài trong 4 giờ. Tuy nhiên, hơn 12 giờ sau đó, các trang web phụ và tên miền con của Ubuntu vẫn tiếp tục bị ảnh hưởng, dù một số dịch vụ như Ubuntu Archive và Discourse vẫn hoạt động bình thường.

Đáng lo ngại hơn, 313 Team đã gửi một thông điệp tiếp theo qua kênh Telegram, hướng trực tiếp tới Canonical với nội dung đe dọa rõ ràng: "Có một cách đơn giản để thoát khỏi tình trạng này. Chúng tôi đã gửi email cho bạn với ID Liên hệ phiên làm việc của chúng tôi. Nếu bạn không liên hệ lại, chúng tôi sẽ tiếp tục cuộc tấn công. Bạn đang ở trong một tình thế tồi tệ, đừng ngốc nghếch nữa".

Hành động này cho thấy sự chuyển dịch mục tiêu của nhóm hacker, từ các cuộc tấn công mang động cơ chính trị sang tống tiền trực tiếp (cyber extortion).

Ảnh hưởng đến người dùng và bối cảnh an ninh mạng

Sự cố gián đoạn dịch vụ tại Ubuntu đồng nghĩa với việc người dùng hiện không thể tải xuống các bản phân phối Linux thông qua các kênh thông thường, cũng như không thể đăng nhập vào các tài khoản Canonical của mình.

Trong tháng qua, 313 Team đã nhận trách nhiệm cho các cuộc tấn công DDoS tương tự nhằm vào các mục tiêu lớn như eBay (chi nhánh Nhật Bản và Mỹ) và mạng xã hội BlueSky. Mặc dù lý do cụ thể tại sao nhóm này nhắm vào Canonical – một công ty có trụ sở tại London – vẫn chưa được làm rõ, nhưng nhiều khả năng là do Ubuntu là một trong những bản phân phối Linux phổ biến nhất thế giới, mang lại sức nặng tuyên truyền lớn cho kẻ tấn công.

Hiện tại, cộng đồng công nghệ đang chờ đợi phản hồi chính thức tiếp theo từ Canonical về việc liệu họ có chấp nhận thương lượng với nhóm hacker hay không.