Ubuntu.com bị tê liệt do tấn công DDoS, nhóm hacker ủng hộ Iran đòi tiền chuộc

Ubuntu.com bị tê liệt do tấn công DDoS, nhóm hacker ủng hộ Iran đòi tiền chuộc

Canonical, công ty mẹ của Ubuntu, xác nhận đang hứng chịu cuộc tấn công DDoS quy mô lớn kéo dài suốt nhiều giờ. Nhóm hacker 313 Team đã nhận trách nhiệm và gửi yêu cầu tống tiền để dừng cuộc tấn công này.

Canonical vừa phải lên tiếng xác nhận về sự cố nghiêm trọng ảnh hưởng đến hệ thống của họ. "Tôi có thể xác nhận rằng cơ sở hạ tầng web của Canonical đang chịu một cuộc tấn công Từ chối dịch vụ phân tán (DDoS) xuyên biên giới và kéo dài," một phát ngôn viên của công ty chia sẻ với The Register.

"Đội ngũ kỹ thuật của chúng tôi đang nỗ lực làm việc để khôi phục lại toàn bộ tính sẵn sàng cho các dịch vụ bị ảnh hưởng. Chúng tôi sẽ cung cấp các thông tin cập nhật trên các kênh chính thức sớm nhất có thể."

Trang chủ bị sập hàng giờ liền

Canonical được biết đến nhiều nhất với việc phát triển bản phân phối Linux phổ biến Ubuntu. Tuy nhiên, tại thời điểm bài viết này được thực hiện, trang web chính của distro này vẫn trong tình trạng không thể truy cập, và tình trạng này đã kéo dài trong nhiều giờ.

Nhóm hacker chủ trương mang tên The Islamic Cyber Resistance in Iraq, hay còn gọi là 313 Team, đã nhận trách nhiệm cho các lỗi 503 mà trang web của Ubuntu gặp phải vào tối thứ Năm. Ban đầu, nhóm này thông báo qua kênh Telegram rằng cuộc tấn công được lên lịch kéo dài trong 4 giờ.

Tuy nhiên, hơn 12 tiếng sau đó, cuộc tấn công vẫn tiếp tục gây ra sự cố cho trang chủ của Ubuntu cùng nhiều tên miền con, mặc dù một số dịch vụ như Ubuntu Archive và Discourse vẫn hoạt động bình thường.

Biến tướng sang hành vi tống tiền

Đáng chú ý, 313 Team đã gửi một tin nhắn tiếp theo tới nhóm Telegram của họ, nhắm trực tiếp vào Canonical. Thông điệp này cho thấy nhóm đang chuyển dịch từ hành vi hacktivism (hacker vì mục đích chính trị) sang hành vi tống tiền hoàn toàn.

"Có một lối thoát đơn giản. Chúng tôi đã gửi email cho bạn với ID Liên hệ Phiên làm việc của chúng tôi. Nếu bạn không liên lạc lại, chúng tôi sẽ tiếp tục cuộc tấn công của mình. Bạn đang ở trong một tình huống tồi tệ, đừng ngốc nghếch," nhóm này đe dọa.

Hệ thống dịch vụ bị gián đoạn tại Ubuntu đồng nghĩa với việc người dùng hiện không thể tải xuống bất kỳ phiên bản hệ điều hành nào thông qua các kênh quen thuộc, cũng như không thể đăng nhập vào tài khoản Canonical của mình.

Bối cảnh và các mục tiêu trước đó

313 Team gần đây đã nhận trách nhiệm cho các cuộc tấn công DDoS tương tự nhắm vào các chi nhánh eBay tại Nhật Bản và Mỹ, cũng như mạng xã hội BlueSky chỉ trong vòng tháng qua alone.

Tại sao nhóm này lại nhắm tới Canonical — một công ty có trụ sở tại London — hiện vẫn chưa rõ ràng và không có lý do cụ thể nào được đưa ra qua kênh Telegram. Có lẽ nguyên nhân là do Ubuntu là một trong những bản phân phối Linux phổ biến nhất thế giới.

Canonical cam kết sẽ cung cấp các bản cập nhật thường xuyên khi có thêm thông tin mới.