Tổ chức khủng bố IS đã thành lập trang web chính thức đầu tiên trên mạng Darknet vào khoảng giữa tháng 10, và những người ủng hộ nó đã nhanh chóng ca ngợi trang web này trên tài khoản Twitter của họ và còn phổ biến chi tiết cách truy cập.
Darknet cũng là mạng máy tính giống như Internet, nhưng không được lập danh mục trong công cụ tìm kiếm mà chỉ có thể truy cập bằng các công cụ chuyên biệt. Bằng cách tạo trang web trên Darknet, người sử dụng IS sẽ khó bị theo dõi hơn, và gần như không thể bị tấn công mạng.
Tuy nhiên, chỉ một tuần sau khi những người ủng hộ IS công bố trang web này, các hacker chống khủng bố đã lập tức tách nó ra khỏi mạng máy tính, thay vào bằng một đường dẫn khác tới trang web bán Viagra và Xanax trực tuyến – cùng với thông báo nêu rõ “Hãy điềm tĩnh nào. Quá nhiều người tham gia vào cái thứ ISIS này rồi.”
#Boom https://t.co/X03RYffD7E is gone#GhostSec @TorReaper @GhostSecPI #OpParis#OpISIS pic.twitter.com/r1ogaOSaGB— רוח רפאים בעילום שם (@IsraelsACG) November 21, 2015
Tuy hầu hết chúng ta đều ít có cảm xúc trước việc hacker tấn công website, nhưng riêng cuộc tấn công này thì lại rất độc đáo. Được biết, chỉ có duy nhất hai hacker có khả năng tấn công web Darknet. Một người lấy tên là “TorReaper.” Người kia tự gọi mình là “Commander Xavior.”
TorReaper cho biết: “Đây là chuyện lớn trong thế giới của chúng tôi”. TorReaper là người quản trị web cho GhostSec, một nhóm hacker chống khủng bố, anh cũng là người mã hóa hầu hết các vũ khí tin học cho nhóm này.
TorReaper đã nói trong một cuộc phỏng vấn trên Twitter rằng các cuộc tấn công như vậy chỉ là “một chút sở trường của tôi mà thôi” và lưu ý rằng Commander Xavior “cũng đang hạ bỏ nó”.
Chiến đấu chống IS Trực tuyến
Nhiều nhóm hacker đang hướng mục tiêu vào mạng trực tuyến của IS. Hầu hết đều hợp lại dưới nhóm hacker Anonymous, được xây dựng với một cấu trúc lỏng lẻo, kĩ năng của họ cũng dàn trải.
Các hacker thuộc GhostSec được xếp vào nhóm có kỹ năng cao hơn trong lĩnh vực trực tuyến, mà họ gọi là #OpISIS.
Theo TorReaper, IS quản lý gần 160 trang web trên mạng Internet, và khoảng 9 trang trên Darknet. Tuy nhiên, TorReaper cho biết GhostSec đã ngắt kết nối gần 120 trang ra khỏi mạng Internet, và 3 trang khỏi Darknet.
Họ và các hacker khác còn chủ động báo cáo về các tài khoản Twitter, video YouTube, và các tài khoản mạng xã hội khác mà IS đang sử dụng để tuyên truyền.
Bằng cách buộc những người ủng hộ IS liên tục tạo lại từ đầu, các hacker ngăn tổ chức khủng bố tạo được tiếng nói thuyết phục trong công đồng trực tuyến, và khó tạo được tài khoản mạng xã hội có lượng lớn người theo dõi.
TorReaper cho biết “Mạng Internet cung cấp đến 80% lượng người họ tuyển dụng. Nó cũng giúp tuyển dụng cho thủ lĩnh Hồi giáo trung bình 20 người phương Tây mỗi ngày.”
Anh cũng nói rằng: “Nếu chúng ta ngăn chặn được việc tuyển dụng trên Internet của họ, chúng ta sẽ cắt giảm con số trên đáng kể. Với sự thiếu hụt trong tổ chức, họ không thể đạt được gì nếu thiếu số đông”.
Chuyển sang Darknet
Từ trước khi tham gia vào việc tấn công IS, TorReaper đã tung ra nhiều cuộc tấn công mạng chống lại các website trên Darknet.
Anh nói: “Tôi là khẩu súng của nhóm OpDeathEaters”, ám chỉ đến một chiến dịch khác phơi bày nạn quan hệ với trẻ em và tấn công các trang về khiêu dâm trẻ em.
Nhiều trang web khiêu dâm trẻ em tồi tệ nhất đều nằm trên Darknet, và rất nhiều trang còn có các trường hợp lạm dụng trẻ em nghiêm trọng. TorReaper đã mài giũa kỹ năng của mình bằng cách ngắt đường truyền vào các trang web này. Anh cho biết: “Tôi vẫn tiếp tục ngắt đường truyền khoảng 3 đến 4 trang web mỗi ngày… Các trang web bí ẩn này đúng là những thứ tồi tệ nhất mà tôi đã từng xem”.
“Đó là việc chính mà tôi chọn làm trước khi vụ Charlie Hebdo xảy ra”. Anh đề cập đến vụ khủng bố vào ngày 07/1 khi hai tay súng Hồi giáo đã sát hại 12 người tại một văn phòng ở Paris của tạp chí Charlie Hebdo – tạp chí châm biếm xuất bản hàng tuần.
Trong khi TorReaper coi khả năng gỡ bỏ các trang web Darknet là bình thường, thì đây lại được coi như một kĩ thuật tiên tiến trong cộng đồng an ninh mạng.
Jonathan Davies, giám đốc kỹ thuật tại Pervade Software, trong một bài trình bày tại sự kiện về An Ninh & Quản trị mạng (Security & Policing Expo) 2015 đã ca ngợi: “TorReaper có thể lấy xuống các trang web Tor. Đây là một hiện tượng rất, rất mới”.
Tor (viết tắt của The Union Router – một loại mạng lưới tinh vi) là một trong những công cụ chính được sử dụng để truy cập các trang web Darknet. Công cụ bảo mật trực tuyến này có thể giúp che giấu danh tính và thậm chí cho phép truy cập các trang web không thể xâm nhập.
Các phương pháp tấn công mạng do TorReaper phát triển được nhiều chuyên gia an ninh mạng quan tâm. Một cuộc tấn công tinh xảo có thể đánh vào các trang web được host trên nhiều loại server mà không hề lưu lại lỗi truy cập thông báo các trang web này đã bị tấn công.
Davies nói rằng TorReaper là một “hacker cánh hữu”, có nghĩa là “bạn không cần phải lo lắng, anh ta sẽ không hạ xuống bất kỳ website nào của công ty hay chính phủ nước bạn”. Ông cũng nói thêm rằng dù vậy, nếu các kỹ thuật tấn công này rơi vào tay kẻ xấu, thì sẽ gây ra hậu quả.
Mặt khác, IS đang mở rộng sự hiện diện trên mạng Darknet – đây chính là dấu hiệu của rắc rối. Một trang web Darknet ổn định có thể mang đến cho IS cái mà nó hiện đang thiếu: một trang web linh hoạt và bảo mật mà để tuyển dụng thành viên và thúc đẩy các hoạt động của chúng.
Tuy nhiên, TorReaper cho biết anh sẽ không dừng lại. Anh cũng cho biết hiện anh đã phát triển một hệ thống đặc biệt có thể tự khai kích các cuộc tấn công mạng, và nói “Tôi chỉ cần để cho nó tự chạy cho đến khi nào tôi muốn. Tôi đã từng dùng điện thoại di động để hạ bỏ trang web phát hành phim của IS trong khoảng 90 giờ”.
Joshua Philipp, thời báo Đại Kỷ Nguyên
Theo daikynguyenvn
Theo daikynguyenvn