Theo AFP, các cuộc tấn công bắt đầu từ tuần trước, xuất phát từ mâu thuẫn giữa Spamhaus và Cyberbunker, một trang lưu trữ web Hà Lan. Spamhaus quyết định đưa Cyberbunker vào danh sách đen, vốn được các nhà mạng trên thế giới sử dụng để chặn tin rác, với cáo buộc trang này là thiên đường của tội phạm mạng và tin rác.

Tổ chức phi lợi nhuận Spamhaus, đặt tại Geneva (Thụy Sĩ) và London (Anh), lập danh sách đen những đối tượng gửi thư rác được nhiều nhà cung cấp dịch vụ Internet trên thế giới sử dụng. Theo CloudFlare, Spamhaus trực tiếp và gián tiếp giúp loại bỏ 80% tin nhắn rác trên toàn cầu mỗi ngày.

Cyberbunker cho rằng việc buộc tội mình sử dụng dịch vụ lưu trữ để gửi tin nhắn rác là không công bằng. Trên trang web của mình, Cyberbunker cho biết sẵn sàng cung cấp dịch vụ cho bất cứ trang web nào ngoại trừ web “khiêu dâm trẻ em và liên quan đến khủng bố”.

Lớn chưa từng thấy

Sau khi biết bị tấn công từ ngày 20/3, Spamhaus đã phải nhờ đến công ty an ninh CloudFlare hỗ trợ, nhưng nhóm tin tặc liên tục thay đổi cách thức để vượt qua lớp bảo vệ CloudFlare lập xung quanh Spamhaus. Theo AFP, nhóm tấn công sử dụng cách thức “từ chối dịch vụ” (DDoS), tức gửi hàng loạt yêu cầu đến máy chủ của mục tiêu. Giám đốc điều hành Steve Linford của Spamhaus so sánh sức mạnh của cuộc tấn công có thể đánh sập cả hệ thống mạng chính quyền Anh. Hãng tin RT dẫn lời các chuyên gia của tập đoàn Kaspersky, chuyên kinh doanh sản phẩm chống virus cho biết, có thời điểm Spamhaus bị ngập lụt trong dữ liệu lên đến hơn 300 gigabyte/giây, gấp sáu lần những cuộc tấn công thông thường.

“Chúng giống như những quả bom hạt nhân” - Giám đốc Matthew Prince của CloudFlare nhận định và cho biết, đây là đợt tấn công DDoS dữ dội nhất từ trước đến nay. Theo các chuyên gia, đợt tấn công không chỉ ảnh hưởng đến các mạng nó nhắm đến mà còn các dịch vụ web thông thường không liên quan đến Spamhaus hay Cyberbunker. Đó là lý do tốc độ Internet ở châu Âu bị chậm lại trong vài ngày qua, làm ảnh hưởng tới hàng trăm triệu người dùng. Cảnh sát mạng của ít nhất năm quốc gia đã vào cuộc điều tra.

Trả đũa công nghệ

Spamhaus cho rằng Cyberbunker đã bắt tay với các băng đảng tội phạm Đông Âu và Nga để thực hiện đợt tấn công. Trên báo New York Times, người phát ngôn tự xưng của nhóm thủ phạm Sven Olaf Kamphuis cho biết, Cyberbunker muốn đáp trả hành động bắt nạt của Spamhaus khi “lạm dụng quyền lực” để chặn những gì họ không thích và ép các nhà mạng tẩy chay khách hàng của mình một cách phi lý mà không tuân theo quy trình pháp lý nào. Tuy nhiên, trong phỏng vấn với hãng RT, Kamphuis lại phủ nhận Cyberbunker đứng sau vụ “bỏ bom” và đổ lỗi cho nhóm nhà cung cấp dịch vụ Internet toàn cầu có tên Stophaus.com. Trong khi đó, CloudFlare nói rằng họ không biết ai là thủ phạm, bởi Spamhaus có quá nhiều “kẻ thù” trong vài năm trở lại đây.

Dù Spamhaus tuyên bố họ có thể chống chọi với đợt tấn công khủng khiếp này, các chuyên gia lo ngại nó có thể nghiêm trọng hơn và ảnh hưởng đến các dịch vụ khác như giao dịch ngân hàng trực tuyến hay thư điện tử.