"Cõng rắn cắn gà nhà" khi ủng hộ Anonymous

Phóng to

Người đàn ông đeo mặt nạ, biểu tượng của nhóm hacker Anonymous với các cuộc tấn công vào những website công quyền, tổ chức an ninh mạng... trên toàn thế giới - Ảnh minh họa: Internet

Ngày 20-1, Anonymous mở chiến dịch tấn công từ chối dịch vụ (DDoS) quy mô lớn sau khi vì những vi phạm liên quan đến bản quyền sở hữu trí tuệ. Đây được xem là đợt tấn công DDoS lớn nhất trước nay của nhóm hacker Anonymous nhắm vào Hiệp hội Thu âm (RIAA) và Sở Tư pháp Hoa Kỳ, FBI, Universal Music Group... nhằm lên tiếng ủng hộ Megaupload.

Anonymous đã đề nghị những ai ủng hộ nhóm này tải về một công cụ DDoS mang tên Slowloris (dạng Low Orbit Ion Cannon DoS), đưa máy tính của họ tham gia mạng botnet chịu sự điều khiển của Anonymous, tấn công vào các hệ thống website.

Tuy nhiên, những trong tuần qua đã tiết lộ mạng botnet mà máy tính người ủng hộ sẽ tham gia là Zeus, song song đó Trojan Zeus cũng sẽ thâm nhập máy tính của họ và đánh cắp thông tin tài chính, những tài khoản webmail hay cookie.

* Xem thêm:Zeus tấn công nhiều máy tính qua lỗi PDF | Microsoft đối đầu "thần" ZeuS | Cách “phòng thủ” trojan Zeus | Trojan Zeus Bank bùng nổ lây nhiễm

Phần mềm DDoS rất dễ sử dụng mà không cần phải có nhiều kiến thức về máy tính, do đó con số người dùng đã tải về và sử dụng phần mềm do Anonymous "gợi ý" này là rất lớn. Theo cách đó, Anonymous đã gia tăng thêm lượng quân số để mở các chiến dịch tấn công quy mô lớn vào các hệ thống website.

Symantec cảnh báo những người đang âm thầm ủng hộ các hoạt động liên quan đến chính trị của nhóm hacker Anonymous qua việc tải về công cụ DDoS, tham gia tấn công website đã khiến chính mình đối mặt với hai nguy cơ nghiêm trọng: vi phạm luật pháp về tấn công từ chối dịch vụ và biến mình thành nạn nhân của việc đánh cắp thông tin tài chính như tài khoản ngân hàng trực tuyến, thẻ tín dụng... do chính Trojan được cài trong công cụ DDoS trên thực hiện.

Từ việc tham gia hỗ trợ Anonymous, những người ủng hộ cũng đã biến mình thành nạn nhân của nhóm hacker này.