Sunday, July 31, 2016

Có khả năng tin tặc Trung Quốc đã 'nằm vùng' trong hệ thống mạng của VNA


Việc hệ thống thông tin sân bay Nội Bài và Tân Sơn Nhất bị tấn công được các chuyên gia an ninh mạng nhận định là đặc biệt nghiêm trọng và không loại trừ khả năng sẽ có đợt tấn công tiếp theo.

Theo chuyên gia bảo mật Nguyễn Minh Đức, website của Việt Nam Airlines bị tấn công đã là sự việc rất nghiêm trọng và khủng khiếp hơn khi hệ thống thông báo tại hai sân bay lớn nhất cả nước cũng bị chiếm quyền điều khiển.
 
 


Nhận diện nhóm tin tặc 1937cn


Theo thống kê từ website hack-cn.com, 1937cn là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc, thực hiện gần 37.000 cuộc tấn công vào Việt Nam và các nước láng giềng của Trung Quốc trong năm 2014. Thông điệp mà 1937cn thường để lại khi tấn công các website thường liên quan các thông tin chính trị nhạy cảm. Năm 2014, chỉ trong 2 ngày 10 và 11.5, nhóm 1937cn đã tấn công hơn 200 website Việt Nam và để lại nhiều thông tin kích động. Tháng 6.2014, số website Việt Nam bị tấn công lên cả 1.000 nhắm tới các website giáo dục có tên miền .edu.vn và các tổ chức nhà nước có tên miền .gov.vn. Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ tấn công.



"Để phát đi được âm thanh, thay đổi màn hình hiển thị ở cả Nội Bài và Tân Sơn Nhất, hacker phải nắm được từng chân tơ kẽ tóc bên trong hệ thống mạng, biết máy chủ nào thực hiện nhiệm vụ gì. Hơn nữa, chúng phải 'nằm vùng' từ trước đó rất lâu rồi mà quản trị viên không hề hay biết", ông Đức nhấn mạnh.

Theo vị này, kế hoạch tấn công đã được tin tặc chuẩn bị kỹ càng, bài bản. Trong khi đó, phía Vietnam Airlines thiếu một sự bài bản trong công tác bảo vệ. "Không thể chỉ là phụ thuộc vào thiết bị máy móc bảo mật chạy đèn sáng trưng, mà phải cần một đội ngũ cùng hệ thống giám sát phát hiện sớm những dấu hiệu bất thường 24/7", ông Đức cho hay.

Đồng quan điểm, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết để thâm nhập đến mức độ này, hacker phải có trình độ rất cao. "Cuộc tấn công trên không phải ngày một ngày hai mà có thể đã xảy ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp".

ng Phúc cảnh báo, sau thông tin về việc sân bay Nội Bài, Tân Sơn Nhất bị tấn công, rất có thể sẽ có thêm các vụ hack khác nhắm đến các website và hệ thống mạng của Việt Nam. Ông Phúc cho rằng các quản trị mạng, điều hành hệ thống cần rà soát toàn bộ hệ thống của mình, tăng cường các lớp bảo mật trong những ngày này.

Theo ông Ngô Tuấn Anh, Phó chủ tịch Phụ trách An ninh mạng của BKAV, kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản, với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật. Mở file ra thì đúng là có nội dung thật, nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp. Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Hôm nay 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Ngoài ra, trên Internet còn xuất hiện file tập hợp danh sách trên 400.000 tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. 

1937cn được biết đến là nhóm tin tặc nổi tiếng Trung Quốc. Theo hack-cn.com - trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.




 Vietnam Airlines khuyến cáo hội viên thay mật khẩu tài khoản

Cùng với việc thay đổi nội dung trên website của Vietnam Airlines, dữ liệu khách hàng của Vietnam Airlines bị tung lên mạng. Thông tin cá nhân các khách hàng Lotusmiles (Bông sen vàng) của Vietnam Airlines đã được gửi đi theo tập tin excel gần 100 MB chứa dữ liệu của hơn 411.000 thành viên Golden Lotus, ban đầu được chia sẻ trên trang Pastebin nhưng sau đó được lan truyền khắp các trang web chia sẻ khác.

Thông tin cá nhân của hơn khách hàng Vietnam Airlines do hacker tung lên mạng nhiều khả năng được đính kèm malware ăn cắp thông tin, mật khẩu, nhất là mật khẩu của các tài khoản giao dịch ngân hàng. Những người dùng đã mở tập tin này cần đề phòng bằng cách quét lại bằng phần mềm diệt virus, thay đổi các mật khẩu tài khoản trên một máy tính khác. 

Tối 29.7, Vietnam Airlines đã chính thức gửi email đến các hội viên khuyến cáo thay mật khẩu và cho biết  bước đầu đã kiểm soát dữ liệu, sẽ triển khai các biện pháp đảm bảo lợi ích cho hội viên. Vietnam Airlines cũng đề nghị hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục.

Vietnam Airlines cũng khẳng định đang triển khai các phương án dự phòng chủ động, phối hợp với an ninh sân bay tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác an toàn và thực hiện các biện pháp cần thiết đảm bảo lợi ích cho khách hàng. Hãng khuyến nghị hành khách nên ra sân bay sớm hơn thường lệ để kịp làm thủ tục lên máy bay.

Các chuyên gia an ninh mạng khuyến cáo người dùng đổi mật khẩu email đăng ký tài khoản Lotusmiles và nhận bản tin, đồng thời kích hoạt chế độ bảo vệ hai lớp chứng thực (2FA) cho email. Đây là thao tác cần thiết, tránh rủi ro do người dùng thường có thói quen dùng chung một mật khẩu cho nhiều tài khoản khác nhau.ne bị tấn công đã là sự việc rất nghiêm trọng và khủng khiếp hơn khi hệ thống thông báo tại hai sân bay lớn nhất cả nước cũng bị chiếm quyền điều khiển. 




T.H, VnExpress

No comments:

Post a Comment