Thứ Sáu, 29 tháng 7, 2016

Tin NÓNG: HAI SÂN BAY NỘI BÀI, TÂN SƠN NHẤT BỊ TIN TẶC TẤN CÔNG



Hai sân bay Nội Bài, Tân Sơn Nhất 
bị tin tặc đồng loạt tấn công


VNE
Thứ sáu, 29/7/2016 | 18:15 GMT+7

Chiều nay, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông.

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình.


Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Kiểm tra nhanh của VnExpress với 10 tài khoản thì các thông tin trong đó là chính xác.
.

Các màn hình thông báo ở sân bay Nội Bài chiều nay đã tắt. Hành khách dồn ứ
vì chưa thể làm được thủ tục bay. Ảnh: Hùng Sơn.

Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.

Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập và kiểm soát.

Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.

Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân. 

.
Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh: Việt Dũng.

Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.

Video cảnh chờ đợi làm thủ tục tại sân bay Nội Bài khi mạng nội bộ tại đây đã bị cắt:

Nhóm phóng viên
Video: độc giả Hùng Sơn

----------------
Nhận diện nhóm tin tặc tấn công
Vietnam Airlines

Tuổi trẻ
29/07/2016 19:37 GMT+7

TTO - Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc.

Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của Việt Nam. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những qui mô và cường độ khác nhau.

“Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937cn kích hoạt tấn công".

"Theo tôi sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải chỉ vụ này. Nhóm 1937cn có thể đã cắm trong nhiều hệ thống của ta từ lâu.

"Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này".

"Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker mũ đen, còn có khả năng bị các cơ quan này truy tố ra pháp luật. Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, vô tình tạo điều kiện cho các hacker nước ngoài xâm nhập”, ông Thắng cảnh báo.

Chính phủ Philippines cũng từng là nạn nhân

Ngay sau phán quyết của Tòa trọng tài thường trực Quốc tế về vụ kiện Biển Đông giữa Philippines và Trung Quốc, trong hai ngày 15 và 16-7, hàng chục website của các cơ quan chính phủ Philippines đã bị tin tặc Trung Quốc tấn công.

Theo PhilStar, nhóm hacker này tấn công bằng nhiều hình thức khác nhau, như đánh sập hoàn toàn, từ chối truy cập và thay đổi nội dung trên các website theo chiều hướng có lợi cho Trung Quốc.

Đáng chú ý, trong số này có nhiều cơ quan quan trọng của Philippines như Bộ Quốc phòng, Cục Tuần duyên, Bộ Ngoại giao, Bộ Y tế… và nhiều website đăng ký tên miền gov.ph

ThreatConnect Inc, một công ty an ninh mạng đã phát đi cảnh báo không chỉ Philippines, ngay cả trang web của PCA cũng là nạn nhân của tin tặc Trung Quốc ngay từ tháng 7-2015.

Điều đáng nói, nhóm tấn công website này chính là nhóm 1937CN, nhóm đã tấn công hệ thống màn hình và loa tại sân bay Nội Bài và Tân Sơn Nhất của Việt Nam chiều 29-7.

Chưa rõ tiềm lực của nhóm này tới đâu nhưng những câu cảnh báo bằng tiếng Anh của chúng chứa đầy lỗi văn phạm.

Đây không phải là lần đầu tiên 1937CN tấn công các trang mạng của Việt Nam. Năm 2014, hơn 200 website của chính phủ Việt Nam đã bị chúng tấn công.

Bọn này thậm chí còn lập hẳn một trang web với mục đích kêu gọi và tập hợp các hacker khác tấn công các trang website của Việt Nam và nhiều nước khác. Hành động của chúng đã bị trang SecurityDaily vạch mặt.

Theo thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, 1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc. Bọn chúng xếp số 1 với thành tích 36.820 cuộc tấn công vào Việt Nam và các nước láng giềng của Trung Quốc trong năm 2014.

ĐỨC THIỆN - DUY LINH
----------------

Hacker tự xưng tấn công trang web 
Vietnam Airlines là ai?

Zing
18:43 29/07/2016

Nhóm hacker tấn công trang web Vietnam Airlines tự xưng là 1937CN, đã từng gây ra nhiều vụ tương tự ở nhiều nước.
Không có nhiều thông tin về nhóm hacker tự xưng 1937CN, đội tự xưng là đã chèn các nội dung xuyên tạc tại sân bay Tân Sơn Nhất vào chiều nay 29/7.

Theo trang hack-cn.com, website thống kê và xếp hạng hacker Trung Quốc, 1937cN là nhóm hacker nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công.

Truy cập địa chỉ website 1937CN.com được công bố, đây là một diễn đàn bằng tiếng Trung Quốc, chuyên chia sẻ các thông tin liên quan đến thủ thuật máy tính, cùng nhiều nội dung chính trị. 

.
 
  Giao diện 1937CN.net chụp màn hình vào chiều ngày 29/7.

Hiện chưa rõ có bao nhiêu cá nhân tham gia hay cách tổ chức của nhóm này. Tuy vậy, họ có nhiều lời tự giới thiệu trên các trang web tập hợp hacker.

Trên trang online RCS Magazines, 1937CN tự giới thiệu đội ngũ gồm các thành viên với tên hiệu Allen Reese, BonEs, Webr0bot, SiLing, Learner, 4n0wGZ, Any9aby, Rascal, nhưng không có thông tin liên lạc từng cá nhân. Trong đó, người đứng đầu tự xưng là th4ck1937, kèm địa chỉ email và Skype.

Cũng trên trang giới thiệu này, nhóm 1937CN tự xưng đến từ Trung Quốc. Trước đây, nhóm này cũng đã gây ra nhiều vụ tấn công tương tự, năm 2013, nhóm này bị tố tấn công trang web thegioididong.com và tên miền Facebook Việt Nam, đưa ra nhiều lời khiêu khích.

Năm 2015, thời điểm vấn đề tranh chấp chủ quyền các vùng biển giữa Trung Quốc và Philippines nóng lên, nhóm này được cho đã tấn công website của Đại học Santo Tomas, Philippines và đưa ra những lời "cảnh báo" nước này, theo CNN.

Lần theo trang web do nhóm này công bố, họ gọi mình là “Mạng lưới quân đội OCI Trung Quốc”, được tạo ra bởi những nhà hoạt động an ninh mạng trong nước, cùng lúc quản lý các cộng đồng nghiên cứu an ninh mạng.

Người được cho là trưởng nhóm này cũng để lại địa chỉ trang blog cá nhân tại 960.in và địa chỉ Skype, tuy nhiên cả hai đều không truy cập hay liên lạc được tại thời điểm hiện tại.

Nhóm này cũng có một địa chỉ Twitter có tên 1937cnTeam cùng một số tài khoản YouTube, nhưng số hoạt động rất hạn chế. Bài đăng cuối cùng trên Twitter của trang này thông tin về Hội nghị An ninh mạng Bắc Kinh 2014.

1937CN là nhóm tuyên bố đã hack giao diện website Vietnam Airlines chiều 29/7. Theo đó, trang chủ đã bị chèn nội dung xuyên tạc. Ngoài ra, danh sách các tài khoản khách hàng của Vietnam Airlines cũng bị tung lên mạng. Nhiều chuyên gia cảnh báo, danh sách cho tải về này dính virus.

Lê Phát 


3 nhận xét :

  1. Tôi chỉ muốn chửi bọn thờ giặc làm cha...

    Trả lờiXóa
  2. Trò con nít! Anh hùng bàn phím TC?

    Trả lờiXóa
  3. Nguy hiểm quá. Ba Đình cẩn thận nhé .

    Trả lờiXóa