Nhận diện nhóm tin tặc Trung Quốc nghi tấn công sân bay Việt Nam

Theo Vnexpress, ngày 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Thông điệp mà 1937cn thường để lại khi tấn công các website. Ảnh: Vnexpress

Ngoài ra, trên Internet còn xuất hiện file tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. 

1937cn được biết đến là nhóm tin tặc nổi tiếng nhất Trung Quốc. Theo hack-cn.com - trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.

Nhóm hacker hàng đầu Trung Quốc cũng được biết đến khi thực hiện vô số cuộc tấn công vào hệ thống mạng và website của các nước khu vực châu Á, trong đó có Việt Nam. Trang web 1937cn.net đưa nhiều "chiến tích" của nhóm, đồng thời đăng tải các thông tin chính trị nhạy cảm.

Tháng 8/2013, 1937cn đã tấn công hai website Thegioididong.com.vn và Facebook.com.vn, chuyển hướng người dùng sang một trang web lạ với lời lẽ khiêu kích. Sự cố đã được khắc phục sau đó mà theo các chuyên gia nhận định, máy chủ điều hướng hai tên miền nói trên có thể đã bị cài mã độc.

Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm trên. Theo SecurityDaily, chỉ trong hai ngày 10 và 11/5/2014 đã có hơn 200 trang web của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, trong đó phần lớn cho thấy do nhóm 1937cn thực hiện.

Đến tháng 6/2014, số website Việt Nam bị tấn công đã tăng lên 1.000 trang. Đáng chú ý, mục tiêu nhóm hacker nhắm tới lần này là các website có tên miền .edu.vn (website liên quan đến giáo dục) và .gov.vn (trang web dành cơ quan, tổ chức nhà nước). Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ hack.

Các màn hình tại sân bay Nội Bài được tắt để hacker không thể phát tán virus trong tối 29/7. Ảnh: VTC News

Theo VTC News, nhận định về cuộc tấn công của hacker vừa qua, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng BKAV phân tích: “Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích".

Ông Tuấn Anh cảnh báo về các nguy cơ hacker tiếp tục tấn công: “Các phần mền gián điệp đã và đang tấn công vào các cơ quan trọng yếu, các cơ quan Chính phủ, các tổng công ty lớn.  Không phải bây giờ mới có. Tình trạng này đã xảy ra từ năm 2001, 2002. Đã có nhiều thông tin ghi nhận được các vụ tấn công.

Hiện nay, các vụ tấn công vẫn âm thầm diễn ra từng ngày, từng giờ. Vấn đề là chúng có công khai cung cấp thông tin hay không thôi. Vì vậy, các đơn vị cần nhận thức tầm quan trọng của bảo mật, phải tăng cường rà soát, đảm bảo các hệ thống quan trọng.

Chuyên gia bảo mật cảnh báo khả năng tin tặc tiếp tục tấn côngCác chuyên gia an ninh mạng nhận định là đặc biệt nghiêm trọng và không loại trừ khả năng sẽ có đợt tấn công tiếp theo.

Hoàng Minh (t/h)