Việc hệ thống thông tin sân bay Nội Bài và Tân Sơn
Nhất bị tấn công được các chuyên gia an ninh mạng nhận định là đặc biệt nghiêm
trọng và không loại trừ khả năng sẽ có đợt tấn công tiếp theo.
Theo chuyên gia bảo mật Nguyễn Minh Đức,
website của Việt Nam Airlines bị tấn công đã là sự việc rất nghiêm trọng và
khủng khiếp hơn khi hệ thống thông báo tại hai sân bay lớn nhất cả nước cũng bị
chiếm quyền điều khiển.
Nhận diện nhóm tin tặc 1937cn
Theo thống kê từ website hack-cn.com, 1937cn là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc, thực hiện gần 37.000 cuộc tấn công vào Việt Nam và các nước láng giềng của Trung Quốc trong năm 2014. Thông điệp mà 1937cn thường để lại khi tấn công các website thường liên quan các thông tin chính trị nhạy cảm. Năm 2014, chỉ trong 2 ngày 10 và 11.5, nhóm 1937cn đã tấn công hơn 200 website Việt Nam và để lại nhiều thông tin kích động. Tháng 6.2014, số website Việt Nam bị tấn công lên cả 1.000 nhắm tới các website giáo dục có tên miền .edu.vn và các tổ chức nhà nước có tên miền .gov.vn. Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ tấn công.
"Để phát đi được âm thanh, thay đổi
màn hình hiển thị ở cả Nội Bài và Tân Sơn Nhất, hacker phải nắm được từng chân
tơ kẽ tóc bên trong hệ thống mạng, biết máy chủ nào thực hiện nhiệm vụ gì. Hơn
nữa, chúng phải 'nằm vùng' từ trước đó rất lâu rồi mà quản trị viên không hề
hay biết", ông Đức nhấn mạnh.
Theo vị này, kế hoạch tấn công đã được
tin tặc chuẩn bị kỹ càng, bài bản. Trong khi đó, phía Vietnam Airlines thiếu
một sự bài bản trong công tác bảo vệ. "Không thể chỉ là phụ thuộc vào
thiết bị máy móc bảo mật chạy đèn sáng trưng, mà phải cần một đội ngũ cùng hệ
thống giám sát phát hiện sớm những dấu hiệu bất thường 24/7", ông Đức cho
hay.
Đồng quan điểm, chuyên gia bảo mật
Nguyễn Hồng Phúc cho biết để thâm nhập đến mức độ này, hacker phải có trình độ
rất cao. "Cuộc tấn công trên không phải ngày một ngày hai mà có thể đã xảy
ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp".
ng Phúc cảnh báo, sau thông tin về việc
sân bay Nội Bài, Tân Sơn Nhất bị tấn công, rất có thể sẽ có thêm các vụ hack
khác nhắm đến các website và hệ thống mạng của Việt Nam. Ông Phúc cho rằng các
quản trị mạng, điều hành hệ thống cần rà soát toàn bộ hệ thống của mình, tăng
cường các lớp bảo mật trong những ngày này.
Theo ông Ngô Tuấn Anh, Phó chủ tịch Phụ
trách An ninh mạng của BKAV, kịch bản tấn công đơn giản thường được những kẻ
đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi
email đính kèm các file văn bản, với nội dung là một văn bản có thật của nơi bị
tấn công, địa chỉ email là có thật. Mở file ra thì đúng là có nội dung thật,
nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián
điệp. Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm
soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như
Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có
lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh
cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều
khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Hôm nay 29/7, hàng loạt màn hình hiển
thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát
thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông.
Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được
thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên
trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker
1937cn đã thực hiện vụ tấn công này.
Ngoài ra, trên Internet còn xuất hiện
file tập hợp danh sách trên 400.000 tài khoản khách hàng thành viên của Việt
Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ.
1937cn được biết đến là nhóm tin tặc nổi
tiếng Trung Quốc. Theo hack-cn.com - trang thống kê và xếp hạng hacker của
Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.
Vietnam Airlines khuyến cáo hội viên thay mật khẩu tài khoản
Cùng với việc thay đổi nội dung trên
website của Vietnam Airlines, dữ liệu khách hàng của Vietnam Airlines bị
tung lên mạng. Thông tin cá nhân các khách hàng Lotusmiles (Bông sen vàng) của
Vietnam Airlines đã được gửi đi theo tập tin excel gần 100 MB chứa dữ liệu của
hơn 411.000 thành viên Golden Lotus, ban đầu được chia sẻ trên trang Pastebin
nhưng sau đó được lan truyền khắp các trang web chia sẻ khác.
Thông tin cá nhân của hơn khách hàng
Vietnam Airlines do hacker tung lên mạng nhiều khả năng được đính kèm malware
ăn cắp thông tin, mật khẩu, nhất là mật khẩu của các tài khoản giao dịch ngân
hàng. Những người dùng đã mở tập tin này cần đề phòng bằng cách quét lại bằng
phần mềm diệt virus, thay đổi các mật khẩu tài khoản trên một máy tính
khác.
Tối 29.7, Vietnam Airlines đã chính thức
gửi email đến các hội viên khuyến cáo thay mật khẩu và cho biết bước đầu
đã kiểm soát dữ liệu, sẽ triển khai các biện pháp đảm bảo lợi ích cho hội
viên. Vietnam Airlines cũng đề nghị hội viên thay đổi ngay mật khẩu
của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.
Vietnam Airlines cũng khẳng định đang
triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng
cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và
thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng. Hãng khuyến
nghị hành khách nên ra sân bay sớm hơn thường lệ để kịp làm thủ tục lên máy
bay.
Các chuyên gia an ninh mạng khuyến cáo
người dùng đổi mật khẩu email đăng ký tài khoản Lotusmiles và nhận bản tin,
đồng thời kích hoạt chế độ bảo vệ hai lớp chứng thực (2FA) cho email. Đây là
thao tác cần thiết, tránh rủi ro do người dùng thường có thói quen dùng chung
một mật khẩu cho nhiều tài khoản khác nhau.ne bị tấn công đã là sự việc rất
nghiêm trọng và khủng khiếp hơn khi hệ thống thông báo tại hai sân bay lớn nhất
cả nước cũng bị chiếm quyền điều khiển.
T.H, VnExpress
Nguồn: Theo Người Đô Thị