Chuyên gia bảo mật cảnh báo khả năng tin tặc tiếp tục tấn công

"Để phát đi được âm thanh, thay đổi màn hình hiển thị ở cả Nội Bài và Tân Sơn Nhất, hacker phải nắm được từng chân tơ kẽ tóc bên trong hệ thống mạng..."

Việc hệ thống thông tin sân bay Nội Bài và Tân Sơn Nhất bị tấn công được các chuyên gia an ninh mạng nhận định là đặc biệt nghiêm trọng và không loại trừ khả năng sẽ có đợt tấn công tiếp theo.

Theo chuyên gia bảo mật Nguyễn Minh Đức, website của Việt Nam Airline bị tấn công đã là sự việc rất nghiêm trọng và khủng khiếp hơn khi hệ thống thông báo tại hai sân bay lớn nhất cả nước cũng bị chiếm quyền điều khiển.

chuyen-gia-bao-mat-canh-bao-kha-nang-tin-tac-tiep-tuc-tan-cong

Các chuyên gia bảo mật nhận định vụ tấn công thông tin ở sân bay Nội Bài và Tân Sơn Nhất đã được hacker chuẩn bị kỹ lưỡng từ trước. Ảnh minh họa.

"Để phát đi được âm thanh, thay đổi màn hình hiển thị ở cả Nội Bài và Tân Sơn Nhất, hacker phải nắm được từng chân tơ kẽ tóc bên trong hệ thống mạng, biết máy chủ nào thực hiện nhiệm vụ gì. Hơn nữa, chúng phải 'nằm vùng' từ trước đó rất lâu rồi mà quản trị viên không hề hay biết", ông Đức nhấn mạnh.

Theo vị này, kế hoạch tấn công đã được tin tặc chuẩn bị kỹ càng, bài bản. Trong khi đó, phía Vietnam Airlines thiếu một sự bài bản trong công tác bảo vệ. "Không thể chỉ là phụ thuộc vào thiết bị máy móc bảo mật chạy đèn sáng trưng, mà phải cần một đội ngũ cùng hệ thống giám sát phát hiện sớm những dấu hiệu bất thường 24/7", ông Đức cho hay.

Đồng quan điểm, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết để thâm nhập đến mức độ này, hacker phải có trình độ rất cao. "Cuộc tấn công trên không phải ngày một ngày hai mà có thể đã xảy ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp".

Ông Phúc cảnh báo, sau thông tin về việc sân bay Nội Bài, Tân Sơn Nhất bị tấn công, rất có thể sẽ có thêm các vụ hack khác nhắm đến các website và hệ thống mạng của Việt Nam. Ông Phúc cho rằng các quản trị mạng, điều hành hệ thống cần rà soát toàn bộ hệ thống của mình, tăng cường các lớp bảo mật trong những ngày này.

Theo ông Ngô Tuấn Anh, Phó chủ tịch Phụ trách An ninh mạng của BKAV, kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản, với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật. Mở file ra thì đúng là có nội dung thật, nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp. Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Hôm nay 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Ngoài ra, trên Internet còn xuất hiện file tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ.

1937cn được biết đến là nhóm tin tặc nổi tiếng Trung Quốc. Theo hack-cn.com - trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.

Đình Nam

(vnExpress)