Hacker tấn công website sân bay để cảnh báo lỗ hổng

22h45 ngày 8/3, trang web của sân bay Tân Sơn Nhất (tansonnhatairport.vn) bất ngờ không thể truy cập. Đến chiều 9/3, tới lượt website của Cảng hàng không Rạch Giá bị tấn công thay đổi giao diện (deface). Một số website khác như của Cảng Hàng không Tuy Hòa, Cảng hàng không Côn Đảo... cũng đang tạm ngừng hoạt động.

Lời nhắn của hacker trên trang web của Cảng hàng không Tân Sơn Nhất.

Trong vụ tấn công đầu tiên vào web của sân bay Tân Sơn Nhất, tin tặc để lại lời nhắn trên trang rằng vụ tấn công không phải trò đùa mà chỉ muốn cảnh báo về tình trạng website có nhiều lỗ hổng chưa được khắc phục. Người này cho biết mình có thể thâm nhập cả vào máy chủ hệ thống nhưng không làm thế, nếu cần quản trị website có thể liên hệ qua địa chỉ email được để lại trên web. Một lãnh đạo Cục Hàng không cũng xác nhận hacker không đánh cắp dữ liệu hay phá hoại hệ thống thông tin sân bay.

Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, khẳng định đợt tấn công mới có bản chất khác hoàn toàn với sự cố của Vietnam Airlines hồi tháng 7/2016. 

Các vụ tấn công website kể trên có hình thức giống nhau là khai thác lỗ hổng web. "Điều trùng hợp là những trang này thuộc hệ thống của hàng không nên nhiều người lo ngại lặp lại sự cố như năm ngoái. Thực tế, số lượng website bị tấn công hàng ngày tại Việt Nam rất nhiều, trung bình hàng tháng lên tới 300 trang, trong đấy có tới khoảng 20 trang của chính phủ", đại diện Bkav nhấn mạnh.

Ông Tuấn Anh cho rằng, với việc tấn công qua lỗ hổng, việc khắc phục khá đơn giản là xác định và vá lỗi. Trong khi đó, nếu tấn công bằng cách cài mã độc vào máy tính của người quản trị việc xử lý sẽ phức tạp hơn và cũng cho thấy hacker đã chuẩn bị kỹ càng cho việc thâm nhập.

Trước đó, ngày 29/7/2016, website của Vietnam Airlines bị thay đổi giao diện bằng hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị rò rỉ lên mạng. Hệ thống âm thanh tại cảng hàng không Tân Sơn Nhất và Nội Bài cũng bị can thiệp, đưa ra thông tin xuyên tạc liên quan đến vấn đề Biển Đông.

Kết quả phân tích khi đó cho thấy mã độc được dùng để tấn công hệ thống thông tin của Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Sau khi xâm nhập vào máy tính, nó sẽ ẩn mình dưới vỏ bọc là phần mềm diệt virus, nhờ đó có thể nằm yên trong thời gian dài mà không bị phát hiện.

Mã độc này kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển thông qua tên miền Name.dcsvn.org, trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.