FBI đóng đường dẫn Internet.

Image caption Hàng trăm ngàn người sử dụng Internet có thể bị ảnh hưởng bởi quyết định của FBI

Hơn 300.000 người ở Mỹ và Anh cùng một số nước có thể bị cắt Internet tạm thời sau khi Cục Điều tra Liên bang Hoa Kỳ (FBI) đóng hàng loạt những đường dẫn máy chủ bị tin tặc chiếm dụng và đánh tráo tên miền.

FBI đã đóng hàng loạt máy chủ vào tháng 11 năm 2011 trong một vụ truy đuổi nhóm tội phạm sử dụng virus tin học để tấn công hơn bốn triệu người dùng mạng.

Kết quả tìm kiếm trên mạng của những nạn nhân này bị tráo bằng đường dẫn các máy chủ trưng ra để kéo về các dạng quảng cáo giúp nhóm tội phạm này kiếm tiền.

Rất nhiều máy tính hiện vẫn đang chứa những mã virus này.

Truy quét toàn cầu

Nhóm tội phạm này đã thu về hơn 14 triệu đôla (9 triệu Bảng Anh) bằng việc thao túng kết quả trình duyệt và bắt buộc những nạn nhân phải nhìn thấy những mẩu quảng cáo nhất định.

Việc này được thực hiện bằng việc thay thế các hệ thống tìm kiếm tên miền trên mạng bằng các đường dẫn từ máy chủ.

“Tên miền” là các từ mà người dùng sử dụng, ví dụ như bbc.co.uk cho các website. Các từ này được hoán đổi sang các giá trị bằng số mà máy tính sử dụng bằng cách liên lạc với máy chủ chứa tên miền (DNS)

Khi một người đánh tên miền lên trên thanh địa chỉ miền, máy tính của họ thường sẽ liên lạc với máy chủ DNS để tìm hiểu xem trang web có tên miền này có đang trực tuyến hay không.

Nhóm tội phạm xâm nhập vào máy tính bằng một loại virus có tên DNS Changer vì nó thay thế địa chỉ miền mà máy tính liên lạc nhằm đổi ra giá trị bằng số.

Kể từ cuộc truy đuổi của FBI đến nay, máy chủ của nhóm này đã được vận hành bởi một công ty ở California mang tên ISC.

Trong những tháng qua, FBI đã làm việc với những nhà cung cấp dịch vụ mạng (ISP) và những hãng an ninh để thông báo với các nạn nhân rằng máy của họ đã bị nhiễm DNS Changer.

Những công cụ mạng cũng được đưa đến người dùng mạng để báo cho họ biết trong trường hợp họ bị nhiễm virus.

Điều này có nghĩa là số lượng bốn triệu máy bị nhiễm ban đầu đã được rút gọn lại còn hơn 300.000, theo số liệu thống kê của tổ chức DNS Changer Working Group.

Số lượng lớn các máy vẫn còn chứa mã virus nằm ở Mĩ. Một số lượng lớn khác nằm ở các nước khác như Ý, Ấn Độ, Anh và Đức vẫn có dấu hiệu kết nối với máy chủ của ISC.

Những máy chủ này sẽ ngắt kết nối vào ngày 9 tháng Bảy.

Việc này có thể dẫn đến viêc một số người bị mất Internet vì các máy tính bị trúng DNS Changer sẽ không biết phải kết nối với tên miền ở đâu.

Vấn đề này sẽ cần một thời gian để biểu hiện rõ – Sean Sullivan, một nghiên cứu gia an ninh tại F-Secure cho biết.

Ông này nói thêm: “Đầu tiên, một số tên miền sẽ được lưu trữ, điều này đồng nghĩa với việc một số các trang web vào được, và một số thì không”.

“Một số người sẽ không hiểu tại sao thứ này hoạt động và thứ kia thì không."

Một số chuyên gia an ninh khác cho biết có thể sẽ cần thêm một thời gian nữa để những máy bị nhiễm virus còn lại được quét sạch.

“Tìm kiếm các nạn nhân là một vấn đề rất khó, một khó khăn mà chúng tôi đối mặt nhiều năm qua,” – theo ông Johannes Ullrich, một nhà nghiên cứu của cơ quan mang tên Sans Security Institute.

Ông dự đoán hậu quả sẽ ở mức “tối thiểu” vì phần lớn những hệ thống này đã không còn được sử dụng hoặc bảo trì.

Được biết báo mạng ở Việt Nam cũng đang theo dõi kỹ vụ việc liên quan đến DSN Changer này.