Friday, 29/07/2016 - 11:37:21

Tin tặc Trung Cộng tấn công ‘F’ hai phi trường lớn tại VN, ăn cắp dữ kiện của 400,000 hành khách


Phù hiệu của nhóm tin tặc Tàu Cộng 1937cN xuất hiện trên giao diện trang chủ của Vietnam Airlines.

Hành khách bị chậm trễ tại phi trường Tân Sơn Nhất chiều thứ Sáu. (Tuổi Trẻ)

Tin tặc Trung Cộng tấn công ‘F’ hai phi trường lớn tại VN, ăn cắp dữ kiện của 400,000 hành khách

SÀI GÒN – Việt Nam và Phi Luật Tân đã trở thành đối tượng phỉ báng của tin tặc từ Trung Quốc. Vào chiều thứ Sáu, theo các bản tin từ trong nước, hàng loạt màn ảnh điện toán tại phi trường Tân Sơn Nhất đều hiện nội dung “F... VN & PHI,” tức là chữ tục nói đến Việt Nam và Phi Luật Tân, hai quốc gia đang bị Trung Quốc xâm chiếm lãnh thổ tại Biển Đông.

Tại phi trường Nội Bài, ở Hà Nội, sự tấn công vào hệ thống thông tin đã được mô tả là nghiêm trọng hơn Tân Sơn Nhất, vì những thông tin sai trái đã xuất hiện trên hầu hết các quầy thủ tục và đã lan sang hệ thống loa phát thanh, nói những lời đe dọa người Việt Nam, gây rối loạn trong việc sắp xếp hành khách lên các chuyến bay.

Hệ thống điện toán của Vietnam Airlines, hãng máy bay lớn nhất Việt Nam, cũng bị tấn công và bị ăn cắp dữ kiện.

Trước hậu quả của loạt phá hoại này, các chuyên gia khuyên những ai là thành viên của Hàng Không Việt Nam thì hãy mau mau thay đổi mật hiệu trên tài khoản (account) với Vietnam Airlines, để tránh bị tai hại thêm nữa.

Các chuyên gia nói rằng đây là phản ứng của các tin tặc (hacker) Trung Cộng trả đũa cho vụ phán quyết được Tòa Thương Lượng Quốc Tế PCA đưa ra gần hai tuần trước. Thêm vào đó, sự phá hoại máy điện toán có thể xuất phát từ việc một cán bộ hải quan Việt Nam đã viết chữ “F... You” lên hộ chiếu có hình đường lưỡi bò của một nữ du khách Trung Hoa.

Theo tin từ Cảng Hàng Không Tân Sơn Nhất, lúc 2 giờ chiều thứ Sáu, tại một màn hình ở khu vực làm thủ tục hành khách của hãng Vietjet bỗng xuất hiện nội dung xúc phạm Việt Nam và Phi Luật Tân.

Đến gần 6 giờ chiều, tin từ sân bay Nội Bài cho biết những thông tin sai trái hiển thị ở hầu hết các quầy thủ tục và hệ thống phát thanh.

Trong cùng ngày, hãng máy bay quốc doanh Vietnam Airlines cũng bị tin tặc tấn công, gây lo ngại dữ kiện cá nhân của hàng ngàn người bị đánh cắp. Trên màn ảnh của Hàng Không Việt Nam đã xuất hiện biểu tượng chủa nhóm tin tặc 1937cN. Nhóm này là ai? Có phải người Trung Hoa?

Một bản tin cho biết trang mạng của Vietnam Airlines bị nhóm tin tặc 1937cN tấn công và hệ thống loa phát thanh ở sân bay Nội Bài bị hacker can thiệp, cùng lúc có tiếng cười ngạo mạn và lời lẽ xuyên tạc về Biển Đông, nói toàn vùng biển này là của Trung Cộng. Nhóm này chê Việt Nam nhỏ bé khi viết mấy chữ "Tiny việt Nam" cạnh ảnh con khỉ cầm cờ.

Hình ảnh giao diện trang chủ của Vietnam Airlines bị thay đổi, kèm theo đó là những lời công kích mang nội dung xấu với những chữ tục. Đến 6 giờ chiều nay 29 tháng Bảy, trang web của Vietnam Airlines mới tạm thời có thể truy cập lại bình thường.

Tuy nhiên, đang quan tâm hơn nữa, hiện nay trên mạng, các tin tặc đã cho phát tán một bảng danh sách ước tính hơn 400,000 tài khoản của những hội viên Vietnam Airlines, trong đó có đầy đủ thông tin như: ngày gia nhập, điểm tích lũy, ngày hết hạn. Bảng danh sách này có dung lượng hơn 90 MB. Thông tin 400,000 thành viên hoặc hành khách của Vietnam Airlines cũng có thể chứa mã độc.

Ngô Tuấn Anh, phó chủ tịch phụ trách An Ninh Mạng của Bkav, theo tin của báo Thanh Niên, cho biết căn cứ theo hình ảnh thay đổi giao diện trên trang chủ Vietnam Airlines thì thủ phạm tấn công là nhóm 1937cN. Đây nhóm tin tặc có nguồn gốc từ Trung Quốc và đã từng được Bkav báo động trong những đợt tấn công vào các trang web ở Việt Nam trong thời gian vừa qua.

Ngô Trần Vũ, giám đốc điều hành công ty bảo mật NTS Security cho biết Kaspersky đang tìm hiểu phương thức tấn công của tin tặc, trước mắt để an toàn, khách hàng của Vietnam Airlines nên mau chóng thay đổi mật khẩu quản lý tài khoản của mình để tránh bị xem trộm dữ liệu.

Vào tháng Năm 2014, nhóm 1937cN cũng tấn công vào hơn 200 website của Việt Nam và để lại những lời nhắn, hình ảnh mang tính chất khiêu khích, chứng tỏ các website đó đều đã bị kiểm soát.

Theo các chuyên gia bảo mật tại Việt Nam, trang web 1937cn.net là một trang mạng hacker của Trung Quốc được lập ra với mục đích khuyến khích tin tặc Trung Hoa tấn công các website của Việt Nam.

1937cN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc. Theo thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, nhóm 1937cN xếp số 1 với gần 37,000 cuộc tấn công đã thực hiện.

Vào đêm thứ Sáu, Vietnam Airlines đã ra thông báo chính thức về sự việc xảy ra với hệ thống công nghệ thông tin của hãng. Cụ thể, khoảng 4 giờ chiều, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain và chuyển sang trang web xấu, tục tĩu ở nước ngoài.

Đến 5 giờ 45 thì trang mạng được khôi phục, kiểm soát chặt chẽ. Ngoài ra, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và kiểm soát.

Vietnam Airlines cũng  cho biết các chuyên gia công nghệ thông tin của Trung Tâm ứng Cứu Khẩn Nguy Quốc Gia và công ty FPT, Viettel đang tập trung hỗ trợ Vietnam Airlines để giải quyết những hậu quả do sự tấn công gây ra.

Các tin cho biết tại sân bay Nội Bài và Tân Sơn Nhất, nhiều hành khách đang làm thủ tục đã hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình xuất hiện những lời khiêu khích, xúc phạm Việt Nam và Phi Luật Tân với chữ “F”,  xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút từ lúc nghe thông điệp lạ, nhà chức trách phi trường phải tắt toàn bộ hệ thống âm thanh, màn hình.

Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400,000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách 411,000  tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại.

Thứ trưởng Giao Thông Vận Tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Nhiều nhân viên an ninh đã xuất hiện tại hai phi trường sau khi xảy ra biến cố tin tặc. Bộ Công An cho biết họ đã “vào cuộc” để tìm nguồn gốc của tin tặc.

Tại phi trường Tân Sơn Nhất, khu vực làm thủ tục của VietJet đã nhốn nháo. Anh Thanh ở Bình Chánh về Buôn Ma Thuột nói với báo Pháp Luật, "Hôm nay tôi phải xếp hàng đợi khá lâu. Lúc tới đây tôi được nhân viên thông báo hệ thống bị lỗi nên phải đợi lâu. Tôi được hướng dẫn qua quầy khác cùng mọi người xếp hàng làm thủ tục."

Theo một nguồn tin thì Tân Sơn Nhất bị tấn công ba lần. Hai lần đầu hacker làm hiện dòng chữ xuyên tạc, lần thứ ba thì đánh sập hệ thống. Các nhân viên phải làm thủ tục, xử lý danh sách khách hàng bằng tay.

Tin của báo Tuổi Trẻ cho biết tại sân bay Phú Quốc, hệ thống cũng đã buộc phải check-in bằng tay khi Internet bị cắt để ngăn chặn hacker. Còn tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Tại đây nhiều hãng phải sử dụng loa tay để thông báo cho khách.

Viết bình luận đầu tiên
Advertising
Advertising
Bình luận trên Facebook

Bình luận trực tiếp