Bằng cách nào hacker tấn công hệ thống thông tin sân bay của Việt Nam?

Trong những năm gần đây, vấn đề tin tặc tấn công ngành hàng không và các sân bay đã gây ra hậu quả xấu và được cảnh báo khắp nơi trên thế giới. Mới đây, vụ tấn công hệ thống thông tin của 2 sân bay lớn nhất Việt Nam và Vietnam Airlines ngày 29/7 của nhóm tin tặc 1937CN được cho là đến từ Trung Quốc đã gây ảnh hưởng lớn đến hoạt động của ngành hàng không trong nước.

Phương pháp mà nhóm hacker 1937CN sử dụng để tấn công hệ thống thông tin 2 sân bay của Việt Nam là kĩ thuật "Deface". Đây là cách thức tấn công không mới, nhưng rất nguy hiểm. Thông thường, các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. 


Hình ảnh trang web của Vietnam Airlines bị hacker tấn công bằng "Deface". (Ảnh: internet)
Hình ảnh trang web của Vietnam Airlines bị hacker tấn công bằng "Deface". (Ảnh: internet)

Khi mở các file bị nhiễm virus này ra, phần mềm gián điệp sẽ được tự động cài đặt vào thiết bị của nạn nhân, sau đó xâm nhập và kiểm soát máy tính. Nó có thể giả dạng những phần mềm hoặc ứng dụng phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… để đánh lừa người dùng tải về. 

Sau khi tải những ứng dụng đã bị cài mã độc vào, máy bị nhiễm mã độc sẽ âm thầm hoạt động theo lệnh của những kẻ điều khiển chúng nên rất khó bị phát hiện. Ngoài ra, các mã độc này cũng âm thầm đánh cắp thông tin của máy bị nhiễm virus, rồi gửi những thông tin này về cho máy chủ điều khiển của hacker.


Lượng hành khách bị ùn ứ sau vụ tấn công của tin tặc. (Ảnh: internet)
Lượng hành khách bị ùn ứ sau vụ tấn công của tin tặc. (Ảnh: internet)

Hình thức "Deface" được định nghĩa là tấn công thay đổi nội dung, thông qua một điểm yếu nào đó, hacker sẽ thay đổi nội dung website của nạn nhân. Việc thay đổi nội dung này nhằm một số mục đích :

  • Cảnh báo quản trị viên biết website đang tồn tại lỗ hổng bảo mật, điểm yếu nghiêm trọng….
  • Chứng tỏ năng lực bản thân, dạng này rất dễ gặp như kiểu hacked by….
  • Thù hằn, nội dung thay đổi thường là lăng mạ nạn nhân hoặc nội dung liên quan đến chính trị, tôn giáo…

Trước đó, vào tháng 06/2015, khoảng 1.400 hành khách của hãng hàng không Ba Lan – LOT đã mắc kẹt tại sân bay Chopin (Warsaw). Nguyên nhân là hệ thống máy tính trên mặt đất của hãng bay bị hacker tấn công, khiến họ không thể sắp xếp lịch trình bay. Sự việc được khắc phục sau 5 giờ.

Trong thời gian đó, 10 chuyến bay nội địa và quốc tế của hãng hàng không này đã bị hủy. Hơn 10 chuyến khác bị hoãn, theo người phát ngôn của LOT. Nhiều hành khách chịu ảnh hưởng đã được hỗ trợ lên chuyến khác, hoặc tìm khách sạn để ở qua đêm.


Chuyến bay của hãng LOT bị đình trệ vì hacker tấn công. (Ảnh: internet)
Chuyến bay của hãng LOT bị đình trệ vì hacker tấn công. (Ảnh: internet)

Tiếp đến, vào tháng 10/2015, website của Sân bay Quốc tế Norwich (Mỹ) cũng bị tấn công. Dù vậy, hacker có mật danh His Royal Gingerness (HRG) cho biết mục đích của anh ta chỉ là chứng minh website này "rất dễ đột nhập".

Ngoài việc tấn công website, HRG còn lấy đi tên và địa chỉ email của các hành khách trong cơ sở dữ liệu của hãng bay. Quá trình tấn công chỉ mất khoảng 2-3 phút. Sau sự việc trên, đại diện sân bay cho biết đã thực hiện các thay đổi cần thiết để đảm bảo an ninh. Hacker này đã bị bắt hồi đầu năm nay.

Về những tập tin mà nhóm hacker 1937CN công khai trên mạng, chuyên gia an ninh mạng cảnh báo nguy cơ nhóm này nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm quyền máy tính của những người tải về.

Nhiều khả năng nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Do đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker.

Sân bay Tân Sơn Nhất và Nội Bài bị hacker tấn công hệ thống thông tin

Ý thức chung tay khắc phục sự cố của người Việt qua vụ tin tặc sân bay

Nhóm tin tặc ở sân bay từng tấn công nhiều website Việt Nam trước đây

sự cố sân bay

Hacker

Sau 8 ngày tìm kiếm với sự nỗ lực của hơn 100 người, chiều 20/5, thi thể nam phượt thủ mất tích khi leo Tà Năng - Phan Dũng đã được tìm thấy.

Xã hội Vụ án hiếp dâm 2 giờ trước

Trong ngày 21/5, Công an sẽ mời người mẫu ảnh khỏa thân tố hiếp dâm bởi họa sĩ body painting nổi tiếng trong khách sạn lên làm việc.

Sao Đông Idol Kpop 3 giờ trước

Được đánh giá là những idol sexy vượt tuổi, loạt thần tượng Kpop này khiến các fan không khỏi rời mắt mỗi khi họ xuất hiện trên sân khấu hay ngoài đời.

Bài viết YAN Kids 3 giờ trước

Ai cũng biết mang thai là một thiên chức vô cùng thiêng liêng, cao quý nhưng mấy ai biết được nỗi vất vả của các bà mẹ.

Hai người đã từng yêu và đã chia tay, rồi một ngày người kia cũng có người yêu mới, dù trong lòng còn luyến tiếc cũng chẳng ích gì, em phải làm gì để quên đi?

Chỉ tốn hơn 1 triệu là bạn có thể đến Lý Sơn sống những ngày vui đùa cùng những đợt sóng biển trong vắt, biếc xanh thì còn điều gì thú vị cho bằng.

Ẩm thực Yan foods 3 giờ trước

Đây là những món ăn đặc sản mang đậm hương vị đặc trưng núi rừng Cao Bằng mà bạn nhất định phải thưởng thức

Sau trận hoà 2-2 đầy kịch tính trên sân Cần Thơ, Công Phượng và các cầu thủ HAGL tiếp tục tận hưởng niềm vui trong buổi tiệc cưới của người đồng đội phốNnúi.

Sao Việt Sao Việt 24h 4 giờ trước

Trên mạng xã hội, các nghệ sĩ Việt vẫn khá thoải mái khi nói đến các vấn đề nhạy cảm, cụ thể là chuyện giữ trinh tiết.

Cộng đồng mạng con gián 4 giờ trước

Nhìn căn phòng ngập ngụa gián từ trần, tường đến sàn nhà, trong bếp lẫn chỗ ngủ, khiến người xem không khỏi phát hoảng.

Châu Á BTS 5 giờ trước

Mới đây, vào 14 giờ chiều giờ địa phương (tức 16 giờ ở Việt Nam), một số cư dân mạng bất ngờ phát hiện ra MV "Fake Love" bị Youtube nuốt mất mấy triệu lượt xem.

Thời trang Sao Việt 24h 5 giờ trước

Bộ trang phục và chiếc nón của cả hai đang được những tín đồ thời trang mang ra so sánh, bàn luận về ý tưởng ấn tượng này.

X Ðóng