Botnet – mạng lưới thiết bị bị tấn công và kiểm soát từ xa – đang trở thành mối lo lớn nhất của giới an ninh mạng hiện nay. Nếu trước đây, các nhà cung cấp dịch vụ đám mây và hạ tầng internet chỉ phải đối phó với các cuộc tấn công quy mô nhỏ, thì nay những botnet thế hệ mới có khả năng gây ảnh hưởng vượt xa một vài website đơn lẻ, thậm chí tác động đến cả hệ thống cốt lõi của internet.
Từ website đến hạ tầng quốc gia
Theo các chuyên gia bảo mật, các nhóm tội phạm mạng đang tận dụng hàng loạt thiết bị kết nối internet bị xâm nhập để xây dựng botnet với sức mạnh khổng lồ. Sau khi một mạng lưới bị triệt phá, hàng chục nghìn máy tính và thiết bị IoT lại nhanh chóng bị chiếm quyền bởi các nhóm khác, biến chúng thành công cụ cho những chiến dịch tấn công mới.
Craig Labovitz, Giám đốc công nghệ của Nokia Deepfield, nhận định: “Trước đây nỗi lo chỉ dừng ở việc các website bị đánh sập; còn nay, vấn đề có thể lan rộng đến cả một quốc gia”.
Một vụ án gần đây tại Mỹ đã phơi bày rõ mối nguy này. Một thanh niên 22 tuổi ở Oregon bị cáo buộc sử dụng botnet để tấn công khiến mạng xã hội X bị ngưng trệ. Ngay sau khi cơ quan điều tra can thiệp, khoảng 95.000 thiết bị từng thuộc mạng lưới này đã bị các nhóm hacker khác giành quyền kiểm soát.
Google cho biết, chỉ trong thời gian ngắn, nhóm Aisuru đã chiếm giữ hơn một phần tư số thiết bị đó và triển khai những cuộc tấn công DDoS nằm trong số lớn nhất từng được ghi nhận. Cloudflare đo lường được lưu lượng tấn công lên tới 11,5 nghìn tỷ bit mỗi giây – tương đương toàn bộ băng thông của hơn 50.000 kết nối internet gia đình gộp lại.
Botnet như vũ khí trong chiến tranh mạng
Lịch sử đã chứng minh Botnet không chỉ phục vụ mục đích tống tiền hay phá hoại website. Năm 2022, tình báo quân đội Nga (GRU) từng sử dụng hình thức tấn công từ chối dịch vụ để làm tê liệt hệ thống tài chính Ukraine trước khi phát động chiến dịch quân sự. Các chuyên gia cảnh báo rằng trong tương lai, những botnet khổng lồ có thể được vũ khí hóa để đánh sập cả một phần mạng lưới quốc gia.
Một minh chứng khác cho khả năng mở rộng đáng sợ của botnet là vụ Google báo cáo trước tòa án Mỹ vào tháng 7. Họ đã triệt phá một botnet khởi đầu từ 74.000 thiết bị Android TV năm 2023, nhưng chỉ sau một năm đã phình to thành hơn 10 triệu thiết bị. Mặc dù mạng lưới này chủ yếu được dùng để gian lận quảng cáo, Google cảnh báo rằng chỉ cần thay đổi mục tiêu, nó hoàn toàn có thể chuyển sang tấn công ransomware hoặc DDoS.
Nguy cơ lan rộng và khó kiểm soát
Các sự cố DDoS trước đây thường xuất phát từ vài nghìn đến vài chục nghìn thiết bị, nhưng các chuyên gia hiện đang theo dõi những mạng botnet có quy mô gấp hàng chục lần. Nokia đã phát hiện một mạng gian lận có tên ResHydra, được cho là đã chiếm quyền kiểm soát hàng chục triệu thiết bị. Chris Formosa từ Lumen’s Black Lotus Labs cảnh báo: nếu một botnet quy mô như vậy được huy động để phá hoại, hậu quả có thể gây “thiệt hại cực lớn cho một quốc gia”.
Trong bối cảnh này, các cơ quan chức năng và công ty công nghệ toàn cầu cần tăng cường hợp tác để vừa phòng ngừa, vừa sẵn sàng ứng phó trước khi các botnet thế hệ mới vượt ngoài tầm kiểm soát. Điều chắc chắn là những mạng lưới ngầm này đã, đang và sẽ là thách thức lớn nhất đối với an ninh mạng trong thập kỷ tới.