Chuyên gia an ninh mệnh nói gì sau sự cầm Website VNA bị tấn tiến đánh?

Sau khi trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines – VNA) đã bị tin tặc tấn công thay đổi giao diện vào chiều 29/7 chứa những hàng chữ Trung Quốc với nội dung xuyên tạc về tình hình biển Đông. Mặc dù bộ phận kỹ thuật đã lấy lại được quyền truy cập website và làm chủ được tình hình nhưng đây có thể được xem là vấn đề cực kỳ nghiêm trọng và là một đòn giáng mạnh vào các trang web lớn tại Việt Nam.

Chuyên gia an ninh mạng nói gì sau sự cố Website VNA bị tấn công? - Ảnh 1

Giao diện trang chủ của Vietnam Airlines bị hacker thay đổi vào chiều 29/7

Ngay sau vụ tấn công, nhiều chuyên gia an ninh mạng đã đưa ra những nhận xét liên quan đến sự cố, cảnh báo và những nguy hiểm rình rập của các cuộc tấn công khác trong tương lai.

Từ bất cập trong công tác bảo mật…

1937cN không phải là một nhóm hacker lạ lẫm gì trong các cuộc tấn công vào trang web của Việt Nam và quốc tế trong quãng thời gian qua. Đơn cử như vào tháng 5/2014, 1937cN là thủ phạm gây ra cuộc tấn công vào hơn 200 website của Việt Nam và để lại những lời nhắn, hình ảnh mang tính chất khiêu khích, chứng tỏ các website đó đều đã bị kiểm soát.

Nhóm hacker được đánh giá là khét tiếng số 1 của Trung Quốc 1937cN đã tấn công website VNA vào chiều ngày 29/7 trong thời điểm nhạy cảm sau khi Tòa trọng tài quốc tế (PCA) đưa ra phán quyết cho rằng Trung Quốc không có cơ sở pháp lý để đòi chủ quyền tại biển Đông theo yêu sách đường lưỡi bò 9 đoạn.

Trở lại các vụ tấn công vào năm 2014 do nhóm này thực hiện, rõ ràng có thể nhận thấy một điều là 1937cN đã chọn những thời điểm nhạy cảm để tấn công các trang web Việt Nam thay vì tấn công theo kiểu tức thời. Vậy làm thế nào để chúng có thể thực hiện được như vậy?

“Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công, ông Võ Đỗ Thắng – Giám đốc Trung tâm Đào tạo và An ninh mạng Athena, nhận định.

Về mối lo ngại chuyện tin tặc có thể xâm nhập hệ thống điều khiển bay để phá hoại an toàn bay, ông Thắng cho rằng, về nguyên tắc hệ thống điều khiển bay và hệ thống thông tin dành cho khách hàng hoàn toàn độc lập. Theo nguyên tắc, hệ thống điều khiển bay sẽ không được kết nối internet như hệ thống thông tin, do đó, tin tặc muốn xâm nhập vào hệ thống điều khiển bay là chuyện rất khó.

“Nhà Trắng, NASA còn bị tấn công thì sân bay bị tấn công cũng chẳng có gì lạ. Một cơ thể hoạt động lâu cũng sẽ xuất hiện bệnh thì hệ thống công nghệ thông tin khi hoạt động lâu cũng sẽ xuất hiện lỗ hổng”, ông Thắng trấn an.

Chuyên gia an ninh mạng nói gì sau sự cố Website VNA bị tấn công? - Ảnh 2

Nhóm tin tặc 1937cN đã chuẩn bị từ trước cuộc tấn công vào trang web của Vietnam Airlines

Một điều đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này. Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker mũ đen, còn có khả năng bị các cơ quan này đề nghị truy tố ra pháp luật.

“Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, vô tình tạo điều kiện cho các hacker nước ngoài xâm nhập”, ông Thắng cảnh báo.

… đến kẽ hở nào cho 1937cN hoành hành?

Theo ông Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, chia sẻ: “Việc trang web bị deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”.

Để có thể chuẩn bị sẵn cho các cuộc tấn công trong tương lai, ông Tuấn Anh cho rằng kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.

“Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, bộ gõ Unikey, từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác”, ông Tuấn Anh cho biết thêm.

Vấn đề là, kể từ sau khi làn sóng tấn công website từ 1937cN được thực hiện, đã có rất nhiều cảnh báo được các chuyên gia an ninh mạng đưa ra cho các nhà quản trị website. Ông Tuấn Anh cho biết thêm: “Căn cứ theo hình ảnh thay đổi giao diện trên trang chủ Vietnam Airlines thì thủ phạm tấn công là nhóm 1937cN. Đây nhóm tin tặc có nguồn gốc từ Trung Quốc và đã từng được Bkav cảnh báo trong những đợt tấn công vào các trang web ở Việt Nam trong thời gian vừa qua”.

Chuyên gia an ninh mạng nói gì sau sự cố Website VNA bị tấn công? - Ảnh 3

Các chuyên gia khuyến cáo mọi người dùng nên cẩn thận khi tải các tập tin không rõ nguồn gốc xuất hiện từ internet

Cũng theo ông Tuấn Anh, Bkav đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam. Đơn cử như trong năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13-051 và MS12-027 trên phần mềm Microsoft Word là 2 “vũ khí” được tin tặc sử dụng trong chiến dịch phần mềm gián điệp hoành hành tại Việt Nam.

“Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị hacker âm thầm khai thác từ năm 2009, và trong suốt 4 năm 2009 – 2013, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết”, ông Tuấn Anh chai sẻ.

Tình hình đã được kiểm soát, đề phòng tình huống xấu nhất!

Ngay sau vụ tấn công website VNA được thực hiện, tin tặc đã phát tán lên internet một lượng dữ liệu lớn hơn 90 MB trên mạng chứa danh sách khoảng 411.000 khách hàng hội viên chương trình Bông sen vàng của Vietnam Airlines, với đầy đủ thông tin như ngày gia nhập, điểm tích lũy, ngày hết hạn…

Chuyên gia an ninh mạng nói gì sau sự cố Website VNA bị tấn công? - Ảnh 4

Nhiều thông tin khách hàng chương trình Bông sen vàng của Vietnam Airlines đã bị rò rỉ, do đó mọi người nên thay đổi mật khẩu để bảo vệ mình

ÔngNgô Trần Vũ, CEO Công ty bảo mật NTS Security, khuyến cáo mọi người cần cảnh giác với những lời mời gọi tải về gói dữ liệu này, vì rất có thể bên trong tập tin đã được nhúng thêm mã độc, có khả năng lấy trộm dữ liệu của nạn nhân.

Bên cạnh đó, không loại trừ việc một số tin tặc lợi dụng thông tin này để cố tình phát tán thêm các loại mã độc mới, bằng hình thức dụ người dùng rằng đây là dữ liệu khách hàng Vietnam Airlines, nên có thể xem trộm hoặc gian lận trong điểm thưởng chuyến bay.

“Kaspersky đang tìm hiểu phương thức tấn công của tin tặc. Trước mắt để an toàn, khách hàng của Vietnam Airlines nên mau chóng thay đổi mật khẩu quản lý tài khoản của mình để tránh bị xem trộm dữ liệu”, ông Vũ khuyến cáo.

Theo Trung tướng Hoàng Phước Thuận, Lãnh đạo Cục an ninh mạng, Bộ Công an cho biết Cục đang chỉ đạo lực lượng an ninh vào cuộc điều tra sự cố nói trên. Còn Thiếu tướng Đoàn Duy Khương, Giám đốc Công an TP Hà Nội, nói rằng các đơn vị nghiệp vụ của Công an TP Hà Nội đã vào cuộc điều tra. Hiện cơ quan xác định đây là sự cố tin học, mọi thông tin phải chờ đến khi có kết quả điều tra chính thức.

“Hệ thống điều hành bay, an ninh của sân bay Tân Sơn Nhất và Nội Bài vẫn hoạt động bình thường. Sự cố không ảnh hưởng đến hoạt động khai thác bay và an ninh hàng không”,Thứ trưởng Bộ Giao thông vận tải Nguyễn Nhật cho biết.

Chuyên gia an ninh mạng nói gì sau sự cố Website VNA bị tấn công? - Ảnh 5

Hệ thống điều khiển bay không kết nối internet như hệ thống thông tin, do đó tin tặc sẽ rất khó để xâm nhập vào hệ thống điều khiển bay


Một chuyên gia “sừng sỏ” của Mỹ đã cảnh báo: “Những thiệt hại đầu tiên do tấn công mạng gây ra, chỉ mới là những thiệt hại ban đầu. Vì đó mới chỉ là cuộc tấn công thăm dò trước khi nhắm đến một hệ thống lớn hơn, tin tặc thường thăm dò để biết khả năng phản ứng, thời gian phản ứng, cách thức phòng vệ và khả năng phục hồi…”

Như vậy, nếu theo cách thức, trình tự như thế và hệ thống Thông tin – Phát thanh – Truyền hình của Nội Bài – Tân Sơn Nhất mới chỉ là đòn thăm dò thì mục tiêu lớn hơn mà tin tặc hướng đến thật khó dự đoán và hậu quả cũng thật khôn lường.

Nhóm Pv Công nghệ

Tin hiện đại và tương lai công nghệ số ; tác phẩm Chuyên gia an ninh mạng nói gì sau sự cố Website VNA bị tấn công? Bản quyền báo Người đưa tin điện tử online.
– Chuyên trang tin tức http://tintuphuong.com phân phối tin nhanh hiện đại hóa công nghệ và tương lai cuộc sống.
– Tác phẩm và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. http://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.

Share This Post

About Author: tuphuong News

News for everybody, news for all

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.