Chưa thể tìm ra dấu vết hacker tấn công sân bay Việt Nam

01/08/2016 11:30

Hệ thống âm thanh và màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker xâm nhập sâu vào hệ thống.

TIEUDE_BAIVIET_KHONGDAU

Theo chuyên gia an ninh mạng, tới thời điểm này, vẫn chưa có cơ sở khẳng định vụ việc do hacker Trung Quốc gây ra

Ngày 31/7, trao đổi với Báo Giao thông, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav nhận định: Việc website của CHK quốc tế Nội Bài và Tân Sơn Nhất bị thay đổi nội dung (deface); Hệ thống âm thanh và màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống.

“Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”, ông Tuấn Anh cho biết.

Cụ thể, trong vụ việc tin tặc tấn công tại các sân bay, thông qua các máy tính đã bị mã độc kiểm soát, hacker có thể cấu hình thay đổi tên miền của website để trở về trang web giả mạo, cấu hình thay đổi thông tin hiển thị trên màn hình và nội dung trên hệ thống loa phát thanh thông báo…

Trước lo ngại về mức độ nguy hiểm của đợt tấn công này với ngành Hàng không, đại diện Bkav thông tin: “Khả năng lớn là máy quản trị viên đã bị kiểm soát, điều này khá nguy hiểm, vì như vậy hacker có thể thực hiện can thiệp sâu vào hệ thống. Tất nhiên, mức độ sâu tới đâu, có thể can thiệp vào những hệ thống nào… thì cần phải kiểm tra, đánh giá”.

“Hiện nay, hacker đã phát tán danh sách khách hàng của Vietnam Airlines trên mạng, để đảm bảo an toàn, mọi người lưu ý tuyệt đối không tải về và mở file danh sách này, vì hacker có thể chèn mã độc vào để kiểm soát máy tính của người sử dụng. Ngoài ra, người sử dụng cần đổi mật khẩu của mình, kể cả những dịch vụ khác như email, mạng xã hội để tránh hacker lợi dụng việc sử dụng chung mật khẩu của nhiều dịch vụ để tấn công”, Phó chủ tịch Bkav cảnh báo.

Về việc truy dấu vết nhóm hacker 1837cn trong vụ tấn công, ông Tuấn Anh cho biết: “Cuộc tấn công mạng nào cũng sẽ để lại dấu vết, tuy nhiên tùy từng sự vụ, việc điều tra, xử lý có thể đơn giản hoặc rất phức tạp, cần nhiều thời gian nhất là những vụ việc có liên hệ với các hacker nước ngoài”. Cũng theo ông Tuấn Anh, tới thời điểm này, vẫn chưa có cơ sở khẳng định đây là hacker Trung Quốc.

T.N - C.S