Sự thật về đội ngũ hacker đã tấn công 2 sân bay lớn của Việt Nam

8/2/2016 8:15:11 AM
Sau sự cố 2 sân bay lớn là Tân Sơn Nhất, Nội Bài của Việt Nam bị nhóm hacker tấn công. Các chuyên gia công nghệ thông tin của Việt Nam đã tìm hiểu về nhóm hacker là 1937CN của Trung Quốc và quá trình hoạt động của nhóm này...

Sau sự cố 2 sân bay lớn là Tân Sơn Nhất, Nội Bài của Việt Nam bị nhóm hacker tấn công. Các chuyên gia công nghệ thông tin của Việt Nam đã tìm hiểu về nhóm hacker là 1937CN của Trung Quốc và quá trình hoạt động của nhóm này...

Sự cố ngày 29/7

Vào chiều 29-7, một nhóm hacker đã tấn công hệ thống điều khiển thông tin tại sân bay Nội Bài, sân bay Tân Sơn Nhất. Tại các quầy làm thủ tục, bất ngờ phát ra những tràng cười quái dị và hiển thị thông tin sai lệch. Sau khi chiếm quyền điều khiển website của Vietnam Airlines, hacker đưa những nội dung thông tin xuyên tạc liên quan đến vấn đề biển Đông, xúc phạm Việt Nam, Philippines tại sân bay Tân Sơn Nhất và Nội Bài, đồng thời nêu rõ "Đây là lời cảnh cáo từ nhóm hacker Trung Quốc 1937CN".

Cũng theo một video được đưa lên trên group otofun, trên hệ thống loa và màn hình quảng cáo của sân bay cũng bị chiếm sóng. Người này cho hay: “Tại sảnh nội địa của Cảng hàng không, tiếng chửi và cười man dại phát ra từ hệ thống loa sân bay. Không chỉ hệ thống loa, hệ thống màn hình điều khiển tại sân bay cũng bị chiếm quyền. Sau khoảng vài phút thì nhân viên kỹ thuật đã tắt".

Bộ mặt thật của nhóm hacker1937CN

1937CN là nhóm hacker nổi tiếng nhất và nguy hiểm nhất của Trung Quốc hiện tại. Theo thống kê của hack-cn.com, trang thống kê và xếp hạng tin tặc của Trung Quốc. 1937cn đã thực hiện tổng cộng hơn 40.000 cuộc tấn công kể từ khi hình thành và Vietnam Airlines là nạn nhân mới nhất của chúng.

Trong quá khứ, có tới hơn 1.000 trang web Việt khác bị nhóm này hỏi thăm, điển hình là Thegioididong.com.vn và Facebook.com.vn vào tháng 8/2013. Không chỉ nhằm vào doanh nghiệp, chúng còn tấn công cả các trang web giáo dục (tên miền .edu) hay chính phủ (tên miền .gov)… Ở mỗi nơi đi qua, 1937cn luôn thay đổi giao diện và để lại những lời lẽ đầy tính khiêu khích.

Không chỉ Việt Nam, rất nhiều nơi tại châu Á bị 1937cn tấn công và cài phần mềm gián điệp nhằm thu thập thông tin, trong đó có cả các thông tin liên quan đến chính trị, thậm chí là bí mật quân sự. Tuy nhiên, do nằm trong lãnh thổ Trung Quốc nên các nạn nhân không thể làm được gì.

Năm 2014, trang SecurityDaily đã chỉ rõ mặt nhóm hacker Trung Quốc tấn công hàng trăm website Việt Nam là nhóm 1937CN với 1 trang web được lập ra nhằm kích động hacker Trung Quốc tấn công website Việt Nam.

Tương tự, các chuyên gia bảo mật Việt Nam đã phát hiện website 1937cn.net (trang web chính thức của nhóm 1937CN) là một trang mạng hacker của Trung Quốc được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam. Cũng trên website này đã thống kê 32.484 cuộc tấn công tới các nước láng giềng của Trung Quốc và Chính phủ Việt Nam.

Trước đó, 1937CN cũng chính là nhóm đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com trong tháng 8-2013, khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích.

Được biết sau sự cố ngày 29/7, Chủ tịch HĐQT Vietnam Airlines Phạm Ngọc Minh xác nhận Việt Nam Airlines đang tập trung toàn bộ lực lượng để xử lý cuộc khủng hoảng này và mong được người dân ủng hộ. Tương tự, một cán bộ của phòng Cảnh sát phòng chống tội phạm công nghệ cao - Công an TP Hà Nội (PC50), cho biết đang cử người tham gia điều tra vụ việc và có những biện pháp ngăn chặn các nhóm hacker của Trung Quốc, tránh để xảy ra những vụ việc tương tự.

Tổng hợp

Các tin khác