Hacker TQ phủ nhận / Bóng đen phủ bóng Nội Bài - Tân Sơn Nhất - Phú Quốc

31 Tháng Bảy 20165:16 CH(Xem: 11459)

"BÁO VĂN HÓA-CALIFORNIA" THỨ  HAI 01  AUGUST 2016


Hacker TQ 'phủ nhận cáo buộc tấn công VN'


image016

Image copyright AP


Nhóm hacker Trung Quốc phủ nhận cáo buộc tấn công sân bay và hàng không Việt Nam trong lúc lãnh đạo tập đoàn công nghệ BKAV nói với BBC Tiếng Việt rằng “sự việc đang trong quá trình điều tra nên chưa thể cung cấp thông tin”.


Vụ tin tặc tấn công sân bay Nội Bài, Tân Sơn Nhất và website Vietnam Airlines chiều 29/7 được cho là ảnh hưởng đến hơn 100 chuyến bay nội địa và hàng ngàn hành khách bị hoãn chuyến bay.


Dường như sự cố cũng khiến dữ liệu về danh sách hơn 400 ngàn khách hàng bị rò rỉ.


Cục hàng không đã phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68) - Bộ Công an xử lý sự cố.


Vietnam Airlines sau đó đã gửi email thông báo cho khách hàng: “Đến 17:45 hôm 29/7, tình hình đã được khôi phục, đang được theo dõi và kiểm soát chặt chẽ.”


“Vietnam Airlines đã bước đầu kiểm soát được dữ liệu của hội viên Chương trình Bông Sen Vàng và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích của hội viên.”


“Quý hội viên vui lòng thay đổi mật khẩu tài khoản sau khi nhận được thông báo hệ thống kết nối trở lại từ Vietnam Airlines,” email viết.


image016

Image caption Tin tặc đã tấn công và kiểm soát được màn hình của Vietnam Airlines trong một thời gian hôm 29/7


Hôm 30/7, có thêm tin là website Đại học Kinh tế Quốc dân cũng bị tấn công.


Cùng ngày, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của tập đoàn công nghệ BKAV hẹn trả lời phỏng vấn BBC qua email nhưng sau đó ông gửi phản hồi:


“Do hiện tại, sự việc đang trong quá trình điều tra, chúng tôi chưa thể cung cấp thông tin trong lúc này. Rất xin lỗi phóng viên và chúng tôi sẽ cung cấp thông tin sớm nhất khi có thể.”


'Trút giận'


Hôm 29/7, các báo Việt Nam đồng loạt phát đi cáo buộc nhóm hacker 1937cn của Trung Quốc đứng đằng sau các vụ tấn công này.


Tuy nhiên, hôm 30/7, website được cho là của nhóm 1937cn lên tiếng phủ nhận trách nhiệm.


"Tổ chức chúng tôi liên tục bị chỉ trích và quy chụp về các vụ tấn công trên mạng. Điều này không hợp lý, thiếu tính khoa học," bản thông báo viết bằng tiếng Hoa ghi, tuy không nhắc cụ thể tới các sân bay Việt Nam hay trang mạng của Vietnam Airlines.


image020

Image copyright 1937cn.net Image caption Nội dung đăng trên trang 1937cn.net nói nhóm này không thực hiện vụ tấn công hôm 29/7/2016 (từ bị xóa trong dòng chữ khổ lớn trên cùng là từ có nội dung tục tĩu)


"Chúng tôi nhã nhặn đề nghị người dân Việt Nam trong những ngày hè nóng nực này, hãy bình tĩnh, hãy uống trà, bật quạt lên, lên xe máy đưa gia đình ra biển," thông báo này viết thêm, trước khi kết thúc bằng đoạn: "và hãy hô to, Biển Nam Trung Hoa thuộc về Trung Quốc."


Trong bài viết trên trang Diplomat hôm 22/7, tác giả Anni Piiparinen nhận định vũ khí bí mật của Trung Quốc ở Biển Đông là các cuộc tấn công mạng.


“Sau khi thua cuộc trước Philippines trong cuộc chiến pháp lý tại The Hague, các chiến binh mạng Trung Quốc trút giận bằng các vụ tin tặc,” bài báo viết.


“Chỉ trong vài giờ sau Phán quyết PCA, ít nhất 68 website của chính phủ Philippines bị tấn công từ chối dịch vụ (DDoS).”


“Bên cạnh Philippines, Việt Nam cũng là mục tiêu của hacker Trung Quốc. Năm 2014, Việt Nam trở thành quốc gia bị nhắm mục tiêu tấn công nhiều nhất của hacker nước láng giềng.”


Tác giả nhắc tới hai đợt tấn công trong năm đó, một xảy ra vào hồi tháng Năm, "sau các cuộc biểu tình phản đối giàn khoan Trung Quốc", và một vào tháng Mười, khi Hà Nội "mua vũ khí tăng cường khả năng an ninh hàng hải”.


“Thời điểm đó, các tin tặc Trung Quốc đã xâm nhập mạng tình báo Việt Nam và lấy được các thông tin nhạy cảm về chiến lược ngoại giao và quân sự của nước này”.


“Hiện chưa rõ về mức độ các hacker được chính phủ Trung Quốc chỉ đạo, khuyến khích, hay nhắm mắt làm ngơ trong các vụ tấn công trên mạng,” Diplomat nói./ BBC 30/7/16


Màn hình sân bay Nội Bài - Tân Sơn Nhất - Phú Quốc bị tấn công

29/07/2016 18:00 GMT+7


TTO - Trao đổi với Tuổi Trẻ, Thứ trưởng Bộ GTVT Nguyễn Nhật cho biết cơ quan chức năng đã ngăn chặn việc màn hình hiển thị các thông tin ở khu vực làm thủ tục bay của Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài.


Hệ thống màn hình bị tấn công


image022

Khu vực check-in tại sân bay Tân Sơn Nhất phải tắt màn hình - Ảnh: Đình Dân


Theo nguồn tin tại sân bay Phú Quốc, hệ thống cũng đã buộc phải check-in bằng tay khi Internet bị cắt để ngăn chặn hacker. Còn tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Tại đây nhiều hãng phải sử dụng loa tay để thông báo cho khách.


Trước đó, vào chiều 29-7 một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông.


Ngay sau khi xuất hiện hiện tượng trên, các cảng hàng không đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn.


Theo đại diện một hãng hàng không, do hệ thống mạng nội bộ của sân bay bị đóng bớt để ngăn chặn việc chèn nội dung xuyên tạc nói trên nên nhiều quầy làm thủ tục chuyến bay chuyển sang làm thủ tục bay bằng tay thay vì trên máy tính. Vì vậy, nguy cơ chậm chuyến bay có khả năng xảy ra.


Ông Nguyễn Nhật cho biết hiện nay cơ quan chức năng đang điều tra, làm rõ nguyên nhân của sự việc trên.


Đại diện Hãng hàng không Vietnam Airlines cũng xác nhận website của đơn vị này bị hack, tuy nhiên chưa xác định được thời gian mất quyền kiểm soát là bao lâu. “Chúng tôi đang họp để khôi phục lại, hiện chưa phát hiện cơ sở dữ liệu có bị lọt ra ngoài hay không”, vị này nói. 


Một nguồn tin cho hay có 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập. 


Một facebooker có nick Nghiêm Danh Hào quay được cảnh những tiếng hú man rợ phát ra từ hệ thống loa tại sảnh nội địa sân bay Nội Bài. Trang facebook này cho hay: “... Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (...) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma”.


Nhiều hãng hàng không phải làm thủ tục thủ công


Đến 18g30, theo thông tin từ các hãng hàng không, nhiều sân bay trong hệ thống 21 sân bay của VN buộc phải chuyển qua hệ thống check-in bằng tay. 


Đại diện một hãng hàng không nói: “Tại Tân Sơn Nhất tất cả các hệ thống Internet đã bị tắt hết rồi nên nhân viên hãng phải check-in bằng tay. Chúng tôi phải dò tên và viết tay từng hành khách một. Tại thời điểm này đến tối chúng tôi có khoảng 100 chuyến trên toàn quốc phải khai thác nên việc làm thủ công bằng tay sẽ gây chậm trễ hơn bình thường”.


Nguồn tin của Tuổi Trẻ vừa cho biết tại sân bay Phú Quốc cũng bị sự cố các màn hình bị chèn thông tin xuyên tạc. Đến 19g vẫn chưa khắc phục được. Toàn bộ hệ thống mạng đã phải ngừng hoạt động. 


Lúc 19g15, qua điện thoại, ông Nguyễn Minh Đông, giám đốc Cảng hàng không quốc tế Phú Quốc, cho hay sân bay này đã chuyển sang sử dụng hệ thống mạng dự phòng, hoạt động trở lại bình thường.


Tuy nhiên, nguồn tin tại sân bay cho hay các nhân viên vẫn đang làm thủ tục check-in cho khách bằng tay.


image024

Các màn hình chỉ dẫn thông tin tại các quầy làm thủ tục chuyến bay (check-in) của các hãng hàng không ở sân bay Nội Bài đều bị tắt - Ảnh: THÂN HOÀNG

 


image026

Không thể làm thủ tục bằng máy tính, hành khách ùn ứ chờ làm thủ tục tại sân bay Nội Bài - Ảnh: HN

Dù hành khách rất đông nhưng nhiều quầy check-in đặt biển tạm thời đóng cửa nên ùn ứ. Nhiều nhân viên phải làm thủ tục cho khách bằng tay thay vì bằng máy tính.


Nhiều hành khách đi Nha Trang bằng chuyến bay của Vietnam Airlines khởi hành lúc 19g đã ra sân bay từ sớm nhưng xếp hàng đợi đến 18g30 vẫn chưa thể làm thủ tục.


Nhiều hành khách đi những chuyến bay cất cánh lúc 20g30 ra xếp hàng chờ làm thủ tục check-in từ sớm nhưng được nhân viên yêu cầu nhường chỗ cho hành khách bay chuyến 7g vì sát giờ bay mà nhiều người vẫn chưa làm được thủ tục.


Tại sân bay quốc tế Đà Nẵ̃ng, hệ thống mạng máy tính để làm thủ tục hành khách, hàng hóa ở các chuyển bay bị sự cố từ 16g30. Dù các màn hình thể hiện các chuyến bay không bị hacker tấn công nhưng màn hình chập chờn, bị mờ các dòng chữ.


Hiện các cơ quan chức năng sân bay Đà Nẵng đã cho hoạt động hệ thống thông tin, máy tính dự phòng để quản lý, điều hành sân bay. Hiện các thủ tục chuyến bay vẫn thực hiện song song giữa máy tính và thủ công.


Tối 29-7, lãnh đạo Công an TP Hà Nội cho biết đang giao cho cơ quan điều tra phối hợp với các chuyên gia mạng vào cuộc để làm rõ sự cố xảy ra tại sân bay Nội Bài.


Theo Công an TP Hà Nội, trước đó hệ thống phát thanh tại khu vực sân bay Nội Bài gặp trục trặc, có xảy ra một vài sự cố. Sau khi sự việc trên xảy ra ít phút, Cảng vụ hàng không phía Bắc đã thông tin cho lực lượng công an để làm rõ nguyên nhân.


Làm thủ tục bằng tay ở sân bay Nội Bài - Clip: Thân Hoàng


Website Vietnam Airlines cũng bị tấn công


Trong một diễn biến khác, vào khoảng 16g ngày 29-7, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen tối kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1937CN để lại. 


Đây là hình thức "deface", tức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.


1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.


Tháng 6-2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.


Đến 18g30, website của Vietnam Airlines đã hoạt động trở lại.


Trao đổi với Tuổi Trẻ, một chuyên gia bảo mật cho biết khả năng hệ thống mạng của VNA đã bị tấn công khá sâu. Điều này có thể nhận diện qua việc hệ thống màn hình trình chiếu và loa đã ít nhiều bị kiểm soát. 


Trước đó, lúc 17g45, Vietnam Airlines cho biết các hệ thống công nghệ thông tin và hệ thống dữ liệu của VNA bị tấn công đã được cô lập và kiểm soát.


Các chuyên gia công nghệ thông tin của Trung tâm ứng cứu khẩn nguy quốc gia và Công ty FPT, Viettel đang tập trung hỗ trợ VNA để xử lý khắc phục.


VNA cho biết hãng này đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.


Dữ liệu khách hàng Lotusmiles gặp nguy?


Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.


Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.


Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này.  


NHÓM PV
23 Tháng Ba 2023(Xem: 2188)
19 Tháng Giêng 2023(Xem: 2498)