Tìm hiểu về nhóm tin tặc đã tấn công Google Việt Nam
Lizard Squad không chỉ đánh sập trang Google Việt Nam mà còn tự tin công khai danh tính những thành viên tham gia và địa điểm thực hiện vụ tấn công. Vậy Lizard Squad là ai?
Vào trưa ngày 23/2, khi người dùng internet Việt Nam truy nhập vào địa chỉ google.com.vn, trình duyệt đã trả về hình ảnh một thanh niên đang selfie cùng chiếc iPhone đi kèm dòng chữ "Hacked by Lizard Squad, greetz frome antichrist, Brian Krebs, sp3c, Komodo, ryan, HTP & Rory Andrew Godfrey (holding it down in Texas)" thay vì khung tìm kiếm quen thuộc. Theo nhiều nhận định, đã có một số tác động vào hệ thống máy chủ DNS khiến cho khả năng tự động chuyển hướng hoạt động không được chính xác và sự cố ngày đươc gây ra bởi Lizard Squad, một nhóm hacker khá đình đám trên toàn cầu. Ngay bản thân nhóm cũng đã có những status mang nhiều hàm ý về sự việc này trên trang Twitter chính thức của mình.
Lizard Squad là ai?
Lizard Squad đã bắt đầu được biết đến với một loạt những cuộc tấn công DDoS (tấn công từ chối dịch vụ) vào các hệ thống mạng nổi tiếng trên toàn cầu. Bản thân Lizard Squad là một nhóm hacker được gây dựng bắt đâu từ hai thanh niên với tuổi đời còn rất trẻ.
Thành viên thứ nhất không cho biết tên thật, mà chỉ tiết lộ biệt danh là Ryan. Theo nhiều nguồn tin trên thế giới, thành viên này là một thiết niên người Phần Lan có tên là Julius Kivimäki, sử dụng nhiều biệt danh khác nhau bao gồm Zee, Zeekill và Ryan. Có tin cho biết Kivimäki đã bị cảnh sát Helsinki (Phần Lan) bắt hồi tháng 10.2013 vì nghi ngờ điều hành vụ botnet lớn gồm hơn 60.000 máy chủ web bị tấn công trên toàn thế giới. Báo chí Phần Lan đã từng đưa tin về vụ bắt giữ này, nhưng không nêu rõ tên thủ phạm.
Lizard Squad (tạm dịch là biệt đội thằn lằn). Ảnh: Internet
Thành viên thứ hai của Lizard Squad được cho là thanh niên 22 tuổi đến từ Anh với tên gọi Vinnie Omari. Tuy nhiên, đây cũng không phải là tên thật của hacker này. Theo BBC, một hacker 22 tuổi tuyên bố thuộc nhóm Lizard Squad và xưng tên là Number Two, cho biết nhóm hacker này đã tấn công các trang web “bởi vì chúng tôi có thể làm”. Anh ta cũng hé lộ động lực tấn công Microsoft hồi Giáng sinh vừa qua là nhằm chứng minh sự yếu kém trong các hệ thống của Microsoft và Sony.
Lizard Squad hoạt động một cách khá công khai và thường để lại chữ ký, địa điểm thực hiện cuộc tấn công cho mỗi phi vụ, thậm chí, nhóm cũng đăng những status chế giễu trên Twitter cá nhân của mình. Nhóm hacker này thường xuất hiện với hình ảnh Thằn lằn tượng trưng cho cái tên của mình.
Cuối tháng 12-2014, nhóm Lizard Squad đã mở một dịch vụ Lizard Stresser cho thuê công cụ "dội bom" DDoS để tấn công website mục tiêu "ngủm" trong 100 giây với giá từ 2,99 USD và 69,99 USD cho 8 giờ "không hoạt động nổi". Theo đó, bất kỳ ai cũng có thể bỏ ra chi phí rẻ mạt để thuê Lizard Stresser hạ gục hay làm tắc nghẽn website "không ưa", hay website của đối thủ.
Danh sách khách hàng của dịch vụ Lizard Stresser được công khai. Ảnh: Internet
Tuy nhiên, dịch vụ Lizard Stresser lại bị một hacker ẩn danh tấn công vào giữa tháng 1-2015, đánh cắp danh sách khách hàng của nhóm Lizard Squad. Tài khoản và mật khẩu khách hàng hoàn toàn không được bảo vệ bằng mã hóa, chỉ được lưu trữ theo dạng văn bản thô. Theo đó, nhóm Lizard Squad đã kiếm được hơn 11.000 USD trong thời gian ngắn qua những giao dịch bằng tiền kỹ thuật số Bitcoin từ 14.000 khách hàng thuê dịch vụ tấn công website Lizard Stresser.
Lizard Squad và những cuộc tấn công đình đám
Ngoài cuộc tấn công vào tên miền gooogle.com.vn vào ngày 23/2 vừa qua, Lizard Squad cũng thực hiện nhiều phi vụ đình đám khác trong thời điểm cuối 2014 và đầu năm 2015.
Từ đầu tháng 12.2014, Lizard Squad đã công bố các mục tiêu mà họ sẽ nhắm đến bao gồm các game của EA, Destiny, Xbox Live. Bên cạnh vụ đánh sập website của Malaysia Airlines và làm Facebook gặp sự trên toàn cầu hôm (27.1), Lizard Squad tuyên bố đứng sau vụ tấn công vào mạng lưới game của Sony và Microsoft hồi Giáng sinh vừa qua. Tuy nhiên, nhiều người vẫn còn nghi ngờ về tính chính xác từ các thành viên của nhóm hacker này.
Công chúa nhạc đồng quê Taylor Swift cũng từng là nạn nhân của Lizard Squad. Ảnh: Internet
Thậm chí, ngày 27/1, Lizard Squad đã tấn công tài khoản Twitter của ca sỹ nổi tiếng Taylor Swift và sau đó dọa tung ảnh nude của cô. Song, Công chúa nhạc đồng quê đã lên tiếng khẳng định không có ảnh nude và nếu có thì đó là những bức ảnh giả mạo hoặc đã qua chỉnh sửa.
Rõ ràng, Lizard Squad đang thực sự là một mối nguy hiểm tiềm ẩn với các hệ thống an ninh mạng trên toàn thế giới. Nhiều nhận định cho rằng nhóm hacker này đang hành động một cách khá "trẻ con" để được nổi tiếng và kiếm tiền. Song, một trong hai thành viên của nhóm khẳng định họ không tấn công vì tiền mà nhằm mục đích chỉ ra điểm yếu kém của an ninh mạng, ngoại trừ dịch vụ "đâm thuê, chém mướn" website ở phần đầu.