Một người tham gia cuộc thi tấn công mạng tại hội nghị tin tặc Def Con, nơi quy tụ nhiều tin tặc hàng đầu thế giới - Ảnh: REUTERS

Cảnh báo ngày 22-2 của ICANN, nơi quản lý tất cả các tên miền quốc tế trên thế giới ở mức cao nhất, được đưa ra sau cuộc họp khẩn cấp về "rủi ro nghiêm trọng và liên tục" liên quan đến các phần chính của cơ sở hạ tầng Internet ảnh hưởng đến tên miền trên các trang web.

"Họ đang nhắm đến cơ sở hạ tầng Internet. Họ từng thực hiện các cuộc tấn công mạng trước đây nhưng không có gì giống điều này cả" - giám đốc công nghệ của ICANN, ông David Conrad, nói với Hãng AFP.

Các cuộc tấn công này đã xuất hiện từ năm 2017 nhưng bắt đầu thu hút sự quan tâm từ các nhà nghiên cứu an ninh trong vài tuần gần đây với kết quả là cuộc họp đặc biệt của ICANN.

Hãng tin AFP cho biết các hoạt động độc hại này nhắm đến Hệ thống tên miền (DNS). Các chuyên gia của ICANN và những chuyên gia khác nói rằng các cuộc tấn công này có khả năng theo dõi dữ liệu trên đường truyền đi, lén lút gửi lưu lượng truy cập đi nơi khác hoặc cho phép những kẻ tấn công mạo danh hay "giả mạo" các trang web lớn.

"Không có một công cụ đơn lẻ nào có thể giải quyết vấn đề này" - ông Conrad nhìn nhận trong khi ICANN kêu gọi các quốc gia trên toàn cầu tăng cường bảo vệ web.

Tháng trước các nhà chức trách Mỹ cũng ban hành cảnh báo tương tự về các cuộc tấn công DNS. "Điều này giống như ai đó nói dối nhân viên bưu điện về địa chỉ của bạn, kiểm tra thư của bạn và rồi sau đó chuyển thư này vào thùng thư của bạn" - Bộ An ninh nội địa Mỹ thông tin trong một cảnh báo an ninh mạng gần đây.

Quản lý cấp cao về phân tích gián điệp mạng của Công ty FireEye Ben Read cho biết các cuộc tấn công do thám DNS này đã bắt đầu ít nhất là từ năm 2017.

Danh sách các mục tiêu của các cuộc tấn công này bao gồm các nhà đăng ký trang web và nhà cung cấp dịch vụ Internet, đặc biệt là tại Trung Đông.

Ý định của các tin tặc tấn công DNS là đánh cắp thông tin tài khoản như mật khẩu thư điện tử tại Libanon và Các Tiểu vương quốc Ả Rập thống nhất (UAE).

Các chuyên gia an ninh mạng cho biết các cuộc tấn công tương tự đã xảy ra tại châu Âu và các khu vực khác ở Trung Đông với các mục tiêu là chính phủ, các đơn vị tình báo, cảnh sát, các hãng hàng không và cả các công ty trong ngành công nghiệp dầu khí.

Phó chủ tịch tình báo tại công ty an ninh mạng CrowdStrike, ông Adam Meyers, nói rằng các cuộc tấn công tự bản thân rất đơn giản về mặt công nghệ nhưng phạm vi, quy mô cũng như mục tiêu là các nhà cung cấp mạng và chính phủ khiến cho nó trở thành "vấn đề lớn".