Những điều khó hiểu trong vụ tin tặc Trung Quốc tấn công sân bay quốc tế Việt Nam

(Tamsugiadinh.vn) - Không chỉ tấn công vào hệ thống điện tử tại các sân bay, hacker còn công khai danh tính là nhóm tin tặc 1937cn của Trung Quốc. 1937cn không phải là kẻ xa lạ với giới an ninh mạng Việt Nam.
Những điều khó hiểu trong vụ tin tặc Trung Quốc tấn công sân bay quốc tế Việt Nam
Những điều khó hiểu trong vụ tin tặc Trung Quốc tấn công sân bay quốc tế Việt Nam
Chương trình bông sen vàng phải dừng các dịch vụ online để tránh nguy hiểm (Ảnh Zing)
Sự cố bất ngờ và khắc phục khẩn trương
Khoảng 16h ngày 29/7, tại sân bay quốc tế Nội Bài và Tân Sơn Nhất xảy ra một hiện tượng chưa từng thấy. Các màn hình với thông tin về các chuyến bay biến mất. Thay vào đó là các nội dung kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông.
Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau những phút đầu hết sức bối rối, các nhân viên hàng không và hành khách đã lờ mờ hiểu ra sự việc. Hệ thống điện tử của 2 sân bay này đã bị tin tặc tấn công.
Các màn hình sân bay tắt do bị hacker tấn công (Ảnh vnexpress)
Cùng lúc này, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack.
Trên trang web xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này. Phía cuối website có dẫn đường link đến địa chỉ có chứa tập tin dạng excel. Tập tin này nặng khoảng 100 MB, tập hợp danh sách trên 410.000 tài khoản khách hàng thành viên Bông sen vàng của hãng của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ, tổng điểm tích lũy...
Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Vietnam Airlines đã xác nhận vụ việc và khuyến cáo các Hội viên Bông sen vàng đổi mật khẩu đăng nhập chương trình ngay khi hệ thống hoạt động bình thường trở lại.

Sân bay Nội Bài đã hoạt động bình thường trở lại

Khi phát hiện ra mình bị tin tặc tấn công, sân bay đã ra lệnh tắt toàn bộ mạng nội bộ. Nhân viên phải làm thủ tục check-in bằng tay khiến rất nhiều chuyến bay cùng hàng nghìn hành khách phải khởi hành chậm. Tới 17h45 cùng ngày, hệ thống điện tử đã được khôi phục, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập. Tuy tình hình đã được kiểm soát, nhưng sự cố này đã gây ra những thiệt hại vô cùng to lớn.
Cục Hàng không Việt Nam xác nhận sự cố tin tặc làm hơn 100 chuyến bay nội địa bị ảnh hưởng, trong đó hàng chục chuyến khởi hành chậm từ 15 phút cho đến hơn một tiếng. Rất may mắn là vụ việc chỉ gây ảnh hưởng tới các chuyến bay nội địa. Sự cố hoàn toàn không ảnh hưởng đến hệ thống điều hành bay, khai thác tàu bay, không uy hiếp đến an toàn bay. Tình hình hoạt động của các cảng hàng không khác diễn ra bình thường do đã chủ động triển khai biện pháp phòng ngừa.
Sáng 30/7, các quầy thủ tục ở sảnh A, B của nhà ga T1 sân bay Nội Bài (Hà Nội) đã khôi phục khoảng 50% số máy tính để thực hiện check-in điện tử. Hành khách không còn phải xếp hàng chờ đợi lâu như tối 29/7. Tuy nhiên, tất cả bảng điện tử thông báo hành trình chuyến bay đi và đến ở sảnh A, B và sảnh E vẫn tối đen. Hệ thống loa phát thanh sân bay chưa hoạt động trở lại. 
Lực lượng công an được tăng cường ở sân bay sau sự cố (Ảnh vnexpress)
Sân bay đã huy động khoảng 50 người gồm nhân viên sân bay, hãng hàng không, sinh viên tình nguyện đứng ở cửa ra vào hướng dẫn tận tình, và giải thích về hệ thống thông tin bị trục trặc. 
Tại sân bay Tân Sơn Nhất, hệ thống bảng thông tin chỉ dẫn của tất cả hãng chưa hoạt động trở lại. Hàng chục nhân viên sân bay chủ động hướng dẫn khách để không xảy ra tình trạng ùn ứ. Đến 12h trưa, tình trạng chậm chuyến đã được khắc phục. Cả 2 sân bay nói trên đều thông thoáng và hoạt động gần như các ngày bình thường.
Nhóm tin tặc là ai?
Không chỉ tấn công vào hệ thống điện tử tại các sân bay, hacker còn công khai danh tính là nhóm tin tặc 1937cn của Trung Quốc. 1937cn không phải là kẻ xa lạ với giới an ninh mạng Việt Nam. Nhóm tin tặc này thường xuyên tấn công nhiều website doanh nghiệp và tổ chức của Việt Nam.
Diễn đàn an ninh mạng của công ty Bkav từng công bố hơn 1.200 website của Việt Nam và Philippines đã bị 1937cn tấn công. Ở mỗi nơi đi qua, 1937cn luôn thay đổi giao diện, để lại những hình ảnh và lời lẽ đầy tính khiêu khích.
1937cn là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc đã thực hiện tới 36.820 cuộc tấn công. 1937cn gồm các thành viên không những rất giỏi về thủ thuật máy tính  mà còn rất quan tâm đến các vấn đề  chính trị. Hiện chưa rõ có bao nhiêu cá nhân tham gia tổ chức này. 
Hành khách bị dồn ứ khi làm thủ tục sau khi sân bay bị tin tặc tấn công
Năm 2013, nhóm này bị tố tấn công trang web thegioididong.com và tên miền Facebook Việt Nam và đưa ra nhiều lời khiêu khích. Năm 2015, thời điểm vấn đề tranh chấp chủ quyền các vùng biển giữa Trung Quốc và Philippines nóng lên, nhóm này được cho đã tấn công website của Đại học Santo Tomas, Philippines và đưa ra những lời "đe dọa".
Nhóm này tự gọi mình là “Mạng lưới quân đội OCI Trung Quốc”, được tạo ra bởi những nhà hoạt động an ninh mạng trong nước, cùng lúc quản lý các cộng đồng nghiên cứu an ninh mạng. 
Nhóm 1937cn lên tiếng 
Trái ngược với danh tính để lại sau khi hack trang web của Vietnam Airlines, ngày 30/7, nhóm 1937cn phủ nhận việc liên quan đến sự cố tại sân bay Nội Bài và Tân Sơn Nhất. Trang web chính thức của 1937cn lên tiếng: "Về sự kiện sân bay Việt Nam bị tấn công hôm qua, tổ chức liên tục bị chỉ trích và quy chụp. Điều này không hợp lý, thiếu tính khoa học". 
Với “bề dày” tấn công khủng bố hệ thống điện tử của Việt Nam và các nước khác thì lời phủ nhận của 1937cn không thuyết phục. Nhiều người tin rằng vì một lý do nào đó, có thể do quá sợ hãi vì làm “to chuyện”, không những về mặt chính trị mà còn ảnh hưởng đến đời sống dân sinh nên nhóm này đã phủ nhận.
Màn hình sân bay bị nhóm tin tặc 1937cn tấn công
Cũng có thể vì một nguyên nhân chính trị, hay một sức ép nào đó khiến nhóm tin tặc 1937cn phải phủ nhận vụ tấn công này. Thông thường thì các nhóm tin tặc Trung Quốc luôn có truyền thống “khoe chiến tích”, nhất là với các sự việc gây ra hậu quả nghiêm trọng. Nếu một nhóm tin tặc nào khác gây ra vụ tấn công lần này và để lại danh tính 1937cn thì đó là một mưu đồ hết sức thâm hiểm. 
Giới chức Việt Nam chưa đưa ra bất cứ tuyên bố nào về thủ phạm gây ra vụ tấn công vì "cần thời gian xác minh".
Tin tặc Trung Quốc và mối nguy hiểm tiềm ẩn
Trước vụ việc vừa xảy ra không lâu, ngay sau khi sau có các phán quyết về Biển Đông, các cổng thông tin chính phủ Philippines đồng loạt bị tấn công 
Mục tiêu bị tấn công gồm các trang web của Bộ Quốc phòng Philippines, Bộ Ngoại giao, Lực lượng Bảo vệ bờ biển, Bộ Nội vụ, Cơ quan Phát triển Đô thị Manila, Hội đồng quản lý và giảm trừ thảm họa quốc gia, ngân hàng trung ương Philippines, cơ quan Lưu chiểu Quốc gia, tòa thị chính Manila…
Trang web của các chính quyền địa phương, bao gồm các thị trấn, thành phố nhỏ cũng bị tấn công. Sự việc đã khiến các hoạt động của chính phủ Philippines gặp nhiều khó khăn, đôi khi không thể thực hiện, giới chức nước này cho biết: “Nhiều trang web giả mạo đã xuất hiện những ngày cuối tuần đó”. Giới chức Philippines không thể xác định chính xác nguồn gốc các vụ tấn công, nhưng hầu hết đều tin rằng các tin tặc Trung Quốc là thủ phạm, căn cứ vào thời điểm diễn ra sự việc.
Hiện tại hacker Trung Quốc được đánh giá là rất nguy hiểm. Ngoài nhóm 1937cn, Trung Quốc còn có vô vàn các nhóm hacker khác, nhưng đáng chú ý nhất là nhóm 61398, được xem là "quân đoàn hacker bí ẩn" nằm dưới quyền điều hành và giám sát của quân đội Trung Quốc, được hãng bảo mật Mandiant (Mỹ) theo dõi từ đầu năm 2012.
Nhóm hacker này đã hoạt động từ cách đây 10 năm, tức năm 2006. Thông tin về 61398 rất bí ẩn, không hề tồn tại trong các tài liệu của quân đội Trung Quốc. Tuy nhiên, đơn vị này quy tụ hàng nghìn chuyên gia máy tính, bảo mật và an ninh mạng khắp cả nước. Địa điểm đóng quân của đơn vị này là một tòa nhà cao 12 tầng tại Phố Đông, Thượng Hải, được quản lý và canh gác nghiêm ngặt bởi quân đội Trung Quốc.
Bên trong, tòa nhà được trang bị các công nghệ mạng tân tiến nhất với cáp quang tốc độ cao cùng hơn 1.000 máy chủ để phục vụ cho các hoạt động tấn công và gián điệp mạng bao gồm theo dõi, đánh cắp bí mật công nghệ, bí mật quốc gia.
Trần Minh
(Theo Tuổi Trẻ & Đời Sống)

    
Tâm Sự Gia Đình