Ubuntu và Canonical hứng chịu cuộc tấn công DDoS quy mô lớn, người dùng không thể cập nhật hệ thống
Một nhóm tin tặc tự xưng là "The Islamic Cyber Resistance in Iraq 313 Team" đã nhận trách nhiệm cho cuộc tấn công DDoS nhắm vào cơ sở hạ tầng của Canonical và Ubuntu. Cuộc tấn công này đã khiến nhiều website bị sập và ngăn cản người dùng cài đặt các bản cập nhật bảo mật quan trọng.
Canonical, công ty phát triển và duy trì hệ điều hành Linux phổ biến Ubuntu, vừa xác nhận đang phải đối mặt với một cuộc tấn công mạng nghiêm trọng. Cuộc tấn công bắt đầu vào thứ Năm tuần này, nhắm trực tiếp vào cơ sở hạ tầng web công khai của cả Canonical lẫn Ubuntu, gây ra sự cố gián đoạn dịch vụ kéo dài.
"Cơ sở hạ tầng web của Canonical đang chịu một cuộc tấn công liên tục và xuyên biên giới, chúng tôi đang nỗ lực để giải quyết vấn đề này," đại diện công ty tuyên bố trên website. "Chúng tôi sẽ cung cấp thêm thông tin qua các kênh chính thức càng sớm càng tốt."
Theo các nhà phát triển Ubuntu trên diễn đàn cộng đồng, cuộc tấn công này là dạng Distributed Denial-of-Service (DDoS) - tấn công từ chối dịch vụ phân tán. Kỹ thuật này, dù tương đối thô sơ nhưng thường rất hiệu quả, hoạt động bằng cách nhấn mục tiêu bằng một lượng lớn lưu lượng truy cập rác cho đến khi hệ thống quá tải hoặc bị sập.
Hậu quả của cuộc tấn công là khá nghiêm trọng. Nó không chỉ làm ảnh hưởng đến API bảo mật của Ubuntu và nhiều trang web chính thức, mà còn ngăn cản người dùng thực hiện việc cập nhật hoặc cài đặt phần mềm. TechCrunch đã xác nhận rằng trên một thiết bị chạy Ubuntu thử nghiệm, quá trình cập nhật đã thất bại hoàn toàn. Tính đến thời điểm này, sự cố đã kéo dài khoảng 20 giờ.
Một nhóm tin tặc tự xưng là "The Islamic Cyber Resistance in Iraq 313 Team" đã nhận trách nhiệm cho vụ việc trên kênh Telegram của họ. Nhóm này tuyên bố đã sử dụng dịch vụ "Beamed" - một nền tảng cho thuê tấn công DDoS (DDoS-for-hire), còn được gọi là booter hoặc stresser.
Những dịch vụ này cho phép bất kỳ ai, kể cả những người không có kỹ thuật chuyên sâu, có thể trả tiền để phát động các cuộc tấn công DDoS mà không cần sở hữu hạ tầng mạng khổng lồ. Dịch vụ Beamed được cho là có khả năng tạo ra các cuộc tấn công với tốc độ vượt quá 3,5 Tbps - khoảng một nửa băng thông của cuộc tấn công mà Cloudflare từng gọi là "lớn nhất từng được ghi nhận" vào năm ngoái.
Trong nhiều năm qua, các cơ quan chức năng như FBI và Europol đã liên tục nỗ lực trấn áp các dịch vụ này, bao gồm việc thu hồi tên miền và bắt giữ những người đứng sau chúng.
