Hacker tấn công Vietnam Airlines có thể can thiệp và điều khiển không lưu, hành trình bay

Theo ông Trần Quang Chiến, Giám đốc Công ty VNIST, nhóm hacker tấn công vào hệ thống thông tin sân bay Nội Bài và website Vietnam Airlines chiều nay (29/7) chính là nhóm hacker đến từ Trung Quốc 1937cn.  Đây nhóm tin tặc cực kỳ nguy hiểm thường xuyên tấn công các hệ thống thông tin của Việt Nam (Ảnh chụp giao diện website của Vietnam Airlines vào khoảng 17h chiều này do một độc giả ICTnews cung cấp)

Trao đổi về ICTnews về sự cố xảy ra với website của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) tại địa chỉ: http://ift.tt/TpSd7A và hệ thống thông tin tại sân bay Nội Bài vào chiều nay, ngày 29/7/2016, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST (VNIST Corp), phụ trách website an ninh mạng Securitydaily.net cho biết, hiện nay trên các mạng xã hội, diễn đàn đã xuất hiện một số đoạn video về việc tin tặc đã chèn được cả các hình ảnh, âm thanh lên hệ thống phát thanh và màn hình tại sân bay.

Ông Chiến nhận định, đây là một cuộc tấn công có chủ đích và cực kỳ nguy hiểm, tin tặc đã chủ động tấn công vào nhiều thành phần trong hệ thống của Vietnam Airlines. Không chỉ thay đổi nội dung website mà tin tặc còn thay đổi, chỉnh sửa các thông tin trong hệ thống phát thanh, thông báo của sân bay. “Hiện tại, tin tặc đã đánh cắp và công khai các dữ liệu về hơn 400.000 người dùng dịch vụ của Vietnam Airlines lên Internet, bao gồm rất nhiều thông tin cá nhân của người dùng. Điều này sẽ làm ảnh hưởng trực tiếp tới những người đang sử dụng dịch vụ của Việt Nam Airlines”, ông Chiến nói.

Cũng theo đánh giá của ông Trần Quang Chiến: “Điều này chứng tỏ tin tặc đã xâm nhập, kiểm soát được một số hệ thống quản trị tại sân bay. Vietnam Airlines cần thực hiện điều tra và làm rõ nguyên nhân của vụ việc này. Bởi lẽ, khi tin tặc chiếm được quyền kiểm soát các hệ thống này thì đồng nghĩa cũng có thể can thiệp vào các quá trình hoạt động của các hệ thống khác như kiểm soát không lưu, quản lý hành trình bay quản lý thông tin khách hàng, lịch bay, chuyến bay…. sẽ là cực kỳ nguy hiểm”.

Đề cập đến quy trình tấn công của tin tặc, đại diện lãnh Công ty VNIST cho rằng có một số khả năng có thể xảy ra. Thứ nhất, rất có thể, máy chủ website và hệ thống quản lý tại sân bay đặt chung hoặc một máy chủ hoặc đặt cùng trong mạng LAN, khi tin tặc đã tấn công được vào hệ thống ứng dụng website thông qua lỗ hổng bảo mật trên website, phá hoại website sau đó tấn công leo thang vào các hệ thống quản lý khác và thực hiện việc sửa đổi bản tin, thông điệp.

Trường hợp thứ 2 là tin tặc thực hiện một cuộc tấn công bằng cách sử dụng mã độc để cài vào máy của các nhân viên quản trị hệ thống, từ đó đánh cắp mật khẩu của các hệ thống website, hệ thống và thực hiện xâm nhập.

“Ngoài ra, Cũng không ngoại trừ khả năng tin tặc đã tấn công hệ thống website từ lâu và hôm nay tiếp tục tấn công hệ thống quản lý thông tin tại sân bay qua mạng LAN vì wifi của Vietnam Airlines được mở cho người dùng miễn phí đăng nhập, khi đó nếu mạng wifi này liên kết trực tiếp với các hệ thống quản trị tin tặc hoàn toàn có thể tấn công bằng cách khai thác các lỗ hổng trong ứng dụng hoặc hệ điều hành”.

Ông Trần Quang Chiến cho biết Công ty VNIST và SecurityDaily sẵn sàng tham gia, chung sức cùng Vietnam Airlines và các cơ quan chức năng điều tra, làm rõ nguyên nhân vụ việc.

Đáng chú ý, trả lời câu hỏi VNIST nhận định nhóm hacker nào đã gây ra sự cố với website và hệ thống thông tin sân bay Nội Bài vào chiều ngày 29/7/2016, ông Chiến cho biết: “ Theo thông tin mà tin tặc chia sẻ tại giao diện website của Vietnam Airlines sau khi thay đổi thì nhóm hacker gây ra sự cố này không ai khác vẫn là nhóm hacker Trung Quốc có tên 1937cn. Đây là nhóm tin tặc cực kỳ nguy hiểm thường xuyên tấn công các hệ thống CNTT của Việt Nam trong những năm gần đây.

Cụ thể, từ khoảng năm 2014 đến nay, theo các thông tin được các chuyên gia an ninh mạng Việt Nam, trong đó có SecurityDaily, VNIST cảnh báo, nhóm hacker đến từ Trung Quốc 1937cn cũng là nhóm tin tặc đã thực hiện tấn công hàng trăm website của cơ quan, tổ chức, doanh nghiệp của Việt Nam. 

Đơn cử như, theo SecurityDaily, trong 2 ngày 10 - 11/5/2014, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại những lời nhắn, hình ảnh mang tính chất khiêu khích và chứng tỏ các website đó đều đã bị kiểm soát. Trong đó, phần lớn các cuộc tấn công đến từ nhóm 1937cn. Khi đó, các chuyên gia bảo mật Việt Nam đã phát hiện website 1937cn.net (trang web chính thức của nhóm 1937cn) là một trang mạng hacker của Trung Quốc được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam.