Nhóm tin tặc 1937cN tấn công Vietnam Airlines là ai?

(ĐTTCO)-Đến hơn 17 giờ chiều 29.7, website của Vietnam Airlines mới có thể truy cập lại bình thường, sau khi trang web bị thay đổi giao diện do nhóm tin tặc 1937cN tấn công.

(ĐTTCO)-Đến hơn 17 giờ chiều 29.7, website của Vietnam Airlines mới có thể truy cập lại bình thường, sau khi trang web bị thay đổi giao diện do nhóm tin tặc 1937cN tấn công.

 

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết căn cứ theo hình ảnh thay đổi giao diện trên trang chủ Vietnam Airlines thì thủ phạm tấn công là nhóm 1937cN. Đây nhóm tin tặc có nguồn gốc từ Trung Quốc.

Ông Tuấn Anh cũng cho biết thêm, vụ tấn công vào Vietnam Airlines khá phức tạp và đang được các chuyên gia an ninh mạng phân tích. Tuy nhiên, nếu đây là cuộc tấn công của nhóm 1937cN, thì đây không phải là lần đầu tiên nhóm này tấn công vào các hệ thống website Việt Nam.

Xét về thực lực, 1937cN là nhóm tin tặc khá nổi tiếng và thuộc hàng mạnh nhất Trung Quốc. Thống kê từ website hack-cn.com, nhóm hacker 1937cN xếp số 1 với tổng số 36.820 cuộc tấn công đã thực hiện.

Vào đầu tháng 5.2014, thời điểm Trung Quốc hạ đặt trái phép giàn khoan HD-981 vào vùng biển Việt Nam, nhóm tin tặc 1937cn đã tấn công hàng trăm website tại nước ta. Tới dịp Quốc khánh 2.9.2014, khoảng 450 website tại Việt Nam cũng bị tấn công bởi nhóm tin tặc 1937cN.

Theo thống kê của Bkav, ở thời điểm giữa năm 2015 cho thấy có khoảng 1.000 website của Việt Nam, trong đó có 15 trang của cơ quan chính phủ (gov.vn) và 50 trang giáo dục (edu.vn) bị tấn công mạng bởi nhóm tin tặc 1937cN.

Cũng theo ông Tuấn Anh, giống như cuộc sống bên ngoài, trong thế giới tin tặc có nhiều nhóm khác nhau, hoạt động với mục đích khác nhau. Có thể chỉ đơn thuần là sở thích, có nhóm muốn ghi danh ghi điểm, còn có những nhóm hoạt động mục đích kinh tế, tài chính, thậm chí mục đích chính trị…

Theo khuyến cáo của Bkav, khi tiến hành vá lỗi phải kiểm tra toàn bộ hệ thống xem có bị cài cửa hậu (backdoor) hay không, vì thông thường khi khai thác thành công một máy chủ, tin tặc thường hay đưa một số "cửa hậu" vào trong hệ thống để thuận lợi hơn cho việc kiểm soát các máy chủ sau này.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA cho biết: "Thông thường các nhóm này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ đường lưỡi bò thì nhóm 1937cN kích hoạt tấn công. Và theo tôi thì sẽ còn diễn ra nhiều cuộc tấn công khác nữa chứ không phải đây là vụ cuối cùng. Nhóm 1937cN có thể đã cắm trong nhiều hệ thống của ta trong thời gian qua".

"Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này. Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker "đen", còn có khả năng bị các cơ quan này truy tố ra pháp luật. Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, điều này cũng là cơ sở cho các hacker nước ngoài xâm nhập", ông Thắng cho biết thêm.

Theo ông Thắng chính sách của Việt Nam chưa khuyến khích các chuyên gia an ninh mạng phát huy được tài năng để bảo vệ đất nước, điều này cũng làm mất đi khả năng phòng vệ nhân dân trên không gian mạng hiện nay.

Các tin khác