Nhóm tin tặc 1937cN tấn công Vietnam Airlines là ai?

(ĐTTCO)-Đến hơn 17 giờ chiều 29.7, website của Vietnam Airlines mới có thể truy cập lại bình thường, sau khi trang web bị thay đổi giao diện do nhóm tin tặc 1937cN tấn công.

Nhóm tin tặc 1937cN tấn công Vietnam Airlines là ai? ảnh 1 

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết căn cứ theo hình ảnh thay đổi giao diện trên trang chủ Vietnam Airlines thì thủ phạm tấn công là nhóm 1937cN. Đây nhóm tin tặc có nguồn gốc từ Trung Quốc.

Ông Tuấn Anh cũng cho biết thêm, vụ tấn công vào Vietnam Airlines khá phức tạp và đang được các chuyên gia an ninh mạng phân tích. Tuy nhiên, nếu đây là cuộc tấn công của nhóm 1937cN, thì đây không phải là lần đầu tiên nhóm này tấn công vào các hệ thống website Việt Nam.

Xét về thực lực, 1937cN là nhóm tin tặc khá nổi tiếng và thuộc hàng mạnh nhất Trung Quốc. Thống kê từ website hack-cn.com, nhóm hacker 1937cN xếp số 1 với tổng số 36.820 cuộc tấn công đã thực hiện.

Vào đầu tháng 5.2014, thời điểm Trung Quốc hạ đặt trái phép giàn khoan HD-981 vào vùng biển Việt Nam, nhóm tin tặc 1937cn đã tấn công hàng trăm website tại nước ta. Tới dịp Quốc khánh 2.9.2014, khoảng 450 website tại Việt Nam cũng bị tấn công bởi nhóm tin tặc 1937cN.

Theo thống kê của Bkav, ở thời điểm giữa năm 2015 cho thấy có khoảng 1.000 website của Việt Nam, trong đó có 15 trang của cơ quan chính phủ (gov.vn) và 50 trang giáo dục (edu.vn) bị tấn công mạng bởi nhóm tin tặc 1937cN.

Cũng theo ông Tuấn Anh, giống như cuộc sống bên ngoài, trong thế giới tin tặc có nhiều nhóm khác nhau, hoạt động với mục đích khác nhau. Có thể chỉ đơn thuần là sở thích, có nhóm muốn ghi danh ghi điểm, còn có những nhóm hoạt động mục đích kinh tế, tài chính, thậm chí mục đích chính trị…

Theo khuyến cáo của Bkav, khi tiến hành vá lỗi phải kiểm tra toàn bộ hệ thống xem có bị cài cửa hậu (backdoor) hay không, vì thông thường khi khai thác thành công một máy chủ, tin tặc thường hay đưa một số "cửa hậu" vào trong hệ thống để thuận lợi hơn cho việc kiểm soát các máy chủ sau này.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA cho biết: "Thông thường các nhóm này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ đường lưỡi bò thì nhóm 1937cN kích hoạt tấn công. Và theo tôi thì sẽ còn diễn ra nhiều cuộc tấn công khác nữa chứ không phải đây là vụ cuối cùng. Nhóm 1937cN có thể đã cắm trong nhiều hệ thống của ta trong thời gian qua".

"Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này. Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker "đen", còn có khả năng bị các cơ quan này truy tố ra pháp luật. Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, điều này cũng là cơ sở cho các hacker nước ngoài xâm nhập", ông Thắng cho biết thêm.

Theo ông Thắng chính sách của Việt Nam chưa khuyến khích các chuyên gia an ninh mạng phát huy được tài năng để bảo vệ đất nước, điều này cũng làm mất đi khả năng phòng vệ nhân dân trên không gian mạng hiện nay.

Thanh Niên

Các tin, bài viết khác

Đọc nhiều nhất

Chen hàng vaccine

Chen hàng vaccine

(ĐTTCO) - “Ở Anh có chen hàng chích vaccine không Tuấn?” - đó là đại ý của hơn 70 tin nhắn qua Facebook, Linkedin hay Skype mà tôi nhận được khi thức dậy sáng nay. Tôi không hiểu điều gì đang xảy ra.

Công nghệ

Trợ lý ảo dành riêng cho gia đình

(ĐTTCO) - Rất nhiều tiện ích gia đình được ứng dụng thêm “trợ lý” nhằm hỗ trợ để tối ưu hóa việc chăm sóc và giải trí cho gia đình hàng ngày.

Thú đam mê

Cổ vật Satsuma thật và giả qua những siêu phẩm gốm tranh cực đại live

(ĐTTCO) - Lịch sử gốm Satsuma gắn liền với phát hiện ra đất sét trắng từ năm 1617 và lịch sử chính trị Nhật Bản mở cửa giao thương quốc tế giữa cuối thế kỷ 19. Suốt 300 năm phát triển hoàn thiện và thăng hoa rực rỡ nhất trong kỷ nguyên Minh Trị (明治, 1868-1912), Satsuma luôn là đồ đất nung chứ không phải đồ sứ. 

Sức khỏe

Không để thiếu vật tư, thiết bị y tế chống dịch

(ĐTTCO) - Tính đến ngày 27-7, số ca mắc Covid-19 tại nước ta đã vượt mốc 100.000 ca. Lường trước tình hình dịch còn diễn biến phức tạp, trong thời gian qua, Chính phủ, Ban Chỉ đạo quốc gia phòng chống dịch Covid-19, Bộ Y tế, cùng các bộ, ngành, địa phương đã tích cực chuẩn bị để ứng phó với quyết tâm không để khan hiếm, thiếu thốn trang thiết bị, vật tư y tế chống dịch.

Ẩm thực

Buồn - vui món cá thu đao

(ĐTTCO) - Ngày TPHCM đóng cửa thứ 15, thèm cá nục hấp cuốn bánh tráng, mới nghĩ tại sao không mua cá thu đao nướng cuốn thế. Cá thu đao hồi trước rẻ rề. Bây giờ giá đã lên hơn gấp đôi, 150.000 đồng/kg. Tin buồn cho một con cá có thời vừa rẻ lại vừa thơm ngon.

Du lịch

Mua sắm