Vụ tấn công mạng ngày 29/7: Hacker có thể đã tấn công vào mức sâu nhất?

Minh Trang

11:08 30/07/2016

BizLIVE - Việc hệ thống thông tin sân bay Nội Bài và Tân Sơn Nhất bị tấn công trong chiều 29/7 được các chuyên gia an ninh mạng nhận định là khá nghiêm trọng khi thông tin của 400 nghìn tài khoản khách hàng bị lộ.

Vụ tấn công mạng ngày 29/7: Hacker có thể đã tấn công vào mức sâu nhất?

Ảnh minh họa.

Hacker 1937CN Team là ai?
Chiều nay website của Hãng Hàng không quốc gia Việt Nam đã bị hacker tấn công. Hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông.
Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937CN đã thực hiện vụ tấn công này.
Ngoài ra, trên Internet còn xuất hiện file tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. 
Vậy 1937CN Team là ai?. Từ năm 2014,  trang SecurityDaily đã chỉ mặt rõ nhóm hacker Trung Quốc tấn công hàng trăm website Việt Nam là nhóm 1937CN với 1 trang web được lập.
1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc (theo thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, nhóm 1937CN xếp số 1 với 36.820 cuộc tấn công đã thực hiện). Cũng trên website này đã thống kê 32.484 cuộc tấn công tới các nước láng giềng của Trung Quốc và Chính phủ Việt Nam.
Tháng 8/2013, 1937CN là nhóm đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com, khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích.
Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm trên. Theo SecurityDaily, chỉ trong hai ngày 10 và 11/5/2014 đã có hơn 200 trang web của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, trong đó phần lớn cho thấy do nhóm 1937CN thực hiện.
Chuyên gia nhận định như thế nào?
Ông Nguyễn Hồng Phúc, chuyên gia công nghệ cho rằng: Thật sự tình hình sự vụ tấn công vào hệ thống của Vietnam Airlines là rất nghiêm trọng, hacker có thể đã tấn công vào mức sâu nhất và kiểm soát được toàn bộ hệ thống. Do để kiểm soát được hệ thống phát thanh, màn hình cần phải vượt qua rất nhiều lớp bảo vệ.
Đội hacker 1937CN này vốn là một đội hacker bị nhiều công ty bảo mật cho là có liên hệ với chính phủ Trung Quốc, và có trình độ cao, tuy nhiên có phải thật sự là đội hacker này ra tay hay không thì cần điều tra thêm. Để thâm nhập vào ở mức độ này thì cuộc tấn công này không phải ngày một ngày hai mà có thể đã xảy ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp. Cuộc hack đã cảnh báo tới các hệ thống trọng yếu của Việt Nam. Vì vậy, các quản trị mạng, điều hành hệ thống cần rà soát toàn bộ hệ thống của mình, tăng cường các lớp bảo mật trong những ngày này.
Một vài chuyên gia khác nhận định: Để biết được thực sự sự cố này nghiêm trọng đến thế nào, các chuyên gia sẽ phải sử dụng các biện pháp dò quét, phát hiện và phân tích hiểm họa từ các lớp mạng thấp, khi đó mới có thể phát hiện được trong những hoạt động đáng ngờ trong các hệ thống bị tấn công.
Người dùng nên làm gì?
 Vụ lộ dữ liệu khách hàng của Vietnam Airline đã khiến cho thông tin cá nhân của hơn 400.000 khách hàng bị chia sẻ công khai trên Internet. Mặc dù trong những dữ liệu này, phần thư điện tử và mật khẩu của khách hàng đã bị mã hóa nhưng Vietnam Airline vẫn khuyên khách hàng đăng nhập vào hệ thống và đổi mật khẩu của mình.
Việc này là cần thiết không chỉ sau vụ tấn công này vì nhiều khả năng mật khẩu của khách hàng đã bị tin tặc nắm giữ chính xác. 
Ngoài ra việc dùng chung mật khẩu cho nhiều dịch vụ khác cũng mang đến nguy cơ bị xâm nhập các dịch vụ khác. Đối với những dịch vụ hỗ trợ chức năng bảo mật 2 lớp, cách để bảo vệ tốt nhất là kích hoạt chức năng này do hacker phải có cả mật khẩu sử dụng một lần (OTP) được gửi tới thiết bị khách hàng mới có thể đăng nhập được.
Bên cạnh đó một việc quan trọng hơn là cập nhật các thông tin về vụ tấn công qua các phương tiện truyền thông để biết mình có nằm trong danh sách người dùng bị lộ thông tin và lộ thông tin gì. Nếu trong những thông tin này có dữ liệu thanh toán, hãy yêu cầu ngân hàng hỗ trợ để tránh bị kẻ xấu lợi dụng tạo ra giao dịch gây thiệt hại.
Việt Khôi

MINH TRANG

Từ khóa: hàng không