vrijdag 29 juli 2016

Nhóm..."tin tặc tàu" 1937cn tấn công hệ thống thông tin sân bay của Việt Nam là ai ?

Thứ sáu, 29/7/2016 | 19:59 GMT+7
Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ |
Thứ sáu, 29/7/2016 | 19:59 GMT+7

Nhóm 1937cn tấn công hệ thống thông tin sân bay là ai

1937cn được cho là nhóm tin tặc nổi tiếng Trung Quốc, đã tổ chức hàng nghìn cuộc tấn công đến các website Việt Nam, trong đó có cổng thông tin của nhiều cơ quan, tổ chức nhà nước.
Hôm nay 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.
Ngoài ra, trên Internet còn xuất hiện file tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. 
1937cn được biết đến là nhóm tin tặc nổi tiếng nhất Trung Quốc. Theo hack-cn.com - trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.
Nhóm hacker hàng đầu Trung Quốc cũng được biết đến khi thực hiện vô số cuộc tấn công vào hệ thống mạng và website của các nước khu vực châu Á, trong đó có Việt Nam. Trang web 1937cn.net đưa nhiều "chiến tích" của nhóm, đồng thời đăng tải các thông tin chính trị nhạy cảm.
1973cn-datan-cong-hang-nghin-trang-web-viet-nam
Thông điệp mà 1937cn thường để lại khi tấn công các website.
Tháng 8/2013, 1937cn đã tấn công hai website Thegioididong.com.vn và Facebook.com.vn, chuyển hướng người dùng sang một trang web lạ với lời lẽ khiêu kích. Sự cố đã được khắc phục sau đó mà theo các chuyên gia nhận định, máy chủ điều hướng hai tên miền nói trên có thể đã bị cài mã độc.
Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm trên. Theo SecurityDaily, chỉ trong hai ngày 10 và 11/5/2014 đã có hơn 200 trang web của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, trong đó phần lớn cho thấy do nhóm 1937cn thực hiện.
Đến tháng 6/2014, số website Việt Nam bị tấn công đã tăng lên 1.000 trang. Đáng chú ý, mục tiêu nhóm hacker nhắm tới lần này là các website có tên miền .edu.vn (website liên quan đến giáo dục) và .gov.vn (trang web dành cơ quan, tổ chức nhà nước). Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ hack.
Xem thêm: Hệ thống thông tin sân bay bị tấn công / Thông tin 400.000 hành khách của Vietnam Airlines có thể chứa mã độc
Đình Nam   |  
Bạn có thể quan tâm
http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/nhom-1937cn-tan-cong-he-thong-thong-tin-san-bay-la-ai-3444497.html

Thứ sáu, 29/7/2016 | 18:15 GMT+7
Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ |
Thứ sáu, 29/7/2016 | 18:15 GMT+7

Hệ thống thông tin sân bay bị tấn công

Chiều nay, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông.

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. 
Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.
Phía cuối website có dẫn đường link đến Pastebin.com, chia sẻ ba liên kết để tải về tập tin excel. File này nặng khoảng 100 MB, tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại... Kiểm tra nhanh của VnExpress với 10 tài khoản thì các thông tin trong đó là chính xác. 
he-thong-thong-tin-san-bay-bi-tan-cong
Các màn hình thông báo ở sân bay Nội Bài chiều nay đã tắt. Hành khách dồn ứ vì chưa thể làm được thủ tục bay. Ảnh: Hùng Sơn.
Đến khoảng 17h30, website của Việt Nam Airlines ở địa chỉ trên đã trở về giao diện bình thường. Tuy nhiên, tên miền phụ http://glp.vietnamairlines.com/ cho thấy trang web vẫn bị hack.
Vietnam Airlines cho hay trang mạng chính thức của họ đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Tới 17h45 đã được khôi phục và đang được kiểm soát chặt chẽ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của hãng hàng không này cũng được cô lập và kiểm soát. 
Thứ trưởng Giao thông Vận tải Nguyễn Nhật cho biết, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.
Theo chuyên gia bảo mật Nguyễn Hồng Phúc, với các thông tin mà hacker đăng tải, có khả năng nhóm tin tặc này đã truy cập thành công vào hệ thống khách hàng của Việt Nam Airlines. Để hạn chế tác động, ông khuyến cáo người dùng có tài khoản Golden Lotus cần đổi mật khẩu ngay lập tức.
Bộ Giao thông đã đề nghị Bộ Công an phối hợp điều tra, làm rõ nguyên nhân.
he-thong-thong-tin-san-bay-bi-tan-cong-1
Sân bay Nội Bài đã xuất hiện nhiều nhân viên an ninh. Ảnh: Việt Dũng.
Tháng 5/2015, đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại các thông tin mang tính chất khiêu khích, trong đó phần lớn đến từ nhóm 1937cn. Theo các chuyên gia an ninh, trang 1937cn.net được lập ra với mục đích khiêu khích tấn công vào các website của Việt Nam.
Video cảnh chờ đợi làm thủ tục tại sân bay Nội Bài khi mạng nội bộ tại đây đã bị cắt:

Nhóm phóng viên
Video: độc giả Hùng Sơn


  Bạn có thể quan tâm
http://vnexpress.net/tin-tuc/thoi-su/he-thong-thong-tin-san-bay-bi-tan-cong-3444469.html
Thứ sáu, 29/7/2016 | 19:52 GMT+7
Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ |
Thứ sáu, 29/7/2016 | 19:52 GMT+7

Sân bay ùn tắc vì tin tặc tấn công mạng

Sau khi hệ thống thông báo bay tại sân bay Nội Bài và Tân Sơn Nhất bị tin tặc tấn công, nhà chức trách đã tắt hệ thống mạng nội bộ khiến khâu làm thủ tục bay bị đình trệ, ùn ứ hành khách. 


san-bay-un-tac-vi-tin-tac-tan-cong-mang
Hành khách xếp hàng dày đặc làm thủ tục tại Tân Sơn Nhất. Ảnh: Quốc Thắng
19h ngày 29/7, khu vực sân bay Tân Sơn Nhất (TP HCM) dày đặc người xếp hàng chờ đợi tại khu vực check-in, vẻ sốt ruột. Hàng chục dòng người xếp hàng chen chúc chờ được làm thủ tục. Nhiều người vì chờ đợi quá lâu đã ngồi bệt xuống đất.
Tất cả ghế chờ tại sân bay không còn chỗ trống. Tại các cửa ra vào khu vực làm thủ tục, lực lượng an ninh sân bay xuất hiện dày đặc. Hàng khách phải trình vé hoặc mã code mới được vào trong. Loa sân bay thông báo về sự cố kỹ thuật và mong hành khách thông cảm.
Chị Vy (25 tuổi) cho biết đã chờ suốt 2 tiếng nhưng vẫn chưa đến lượt làm thủ tục, trong khi chuyến bay của chị theo lịch trình ra Hà Nội chỉ còn 20 phút. "Họ nói hệ thống kỹ thuật bị trục trặc, yêu cầu chúng tôi chờ đợi tiếp, có gì sẽ thông báo", chị này nói.
Người phụ nữ trung niên dắt con trai tỏ thái độ bực dọc, liên tục gọi điện thoại cho người thân rồi quay sang trách móc phía sân bay, yêu cầu phải đổi chuyến. Khá nhiều nhân viên sân bay đến những nơi có hành khách đông nhất hỏi thông tin chuyến bay, đồng thời hướng dẫn di chuyển đến những cửa làm thủ tục khác vừa được tăng viện.
san-bay-un-tac-vi-tin-tac-tan-cong-mang-1
Bảng điện tử bị tắt. Ảnh: Bá Đô.
20h, tại nhà ga T1 sân bay Nội Bài (Hà Nội), khu vực làm thủ tục của Vietnam Airline tất cả màn hình điện tử đã bị tắt, trở nên tối thui. Các loa thông báo điện tử cũng không hoạt động. Trước các quầy làm thủ tục, hành khách xếp hàng dài vài chục mét với lỉnh kỉnh hành lý, gương mặt mệt mỏi.
Anh Võ Chí Thành ở TP HCM cho biết, đến Nội Bài lúc 19h30 và bất ngờ khi thấy hành khách dồn ứ ở khu vực làm thủ tục. "Theo lịch chỉ còn 15 phút nữa máy bay cất cánh, mà tôi vẫn phải chờ đợi vài chục người nữa làm thủ tục mới đến lượt mình. Thế này chắc chắn là chậm chuyến rồi", anh Thành nói.
Hành Khách Hải Linh theo lịch bay lúc 8h cho hay, có mặt tại Nội Bài lúc 18h, khu vực làm thủ tục đông bất thường, màn hình các khu vực check in sẫm xịt, không có bất cứ thông báo nào được phát trên loa.
"Thay vào đó nhân viên hàng không ra tận khu vực xếp hàng để thông báo chuyến bay sắp khởi hành", anh nói và cho biết thêm, nhân viên mặc sắc phục an ninh xuất hiện nhiều, bộ đàm cầm tay đi lại thỉnh thoảng trấn an hành khách.
Do lượng hành khách dồn chuyến quá lớn nên các khu vực ăn nhanh cũng đông hơn bình thường. Tuy nhiên không có bát cứ sự lộn xộn nào. "Đa phần mọi người đều bình tĩnh. Có phụ nữ dắt theo 2 con nhỏ nhưng cũng không dùng quyền ưu tiên", anh Linh nói.
san-bay-un-tac-vi-tin-tac-tan-cong-mang-2
Hành khách xếp hàng chờ đợi ở sân bay Nội Bài. Ảnh: Bá Đô.
Tại sân bay Phú Quốc (Kiên Giang), gần 16h hệ thống mạng nội bộ bị rớt trong vài phút, chứ không xuất hiện các hình ảnh, thông tin sai lệch về biển đảo, cũng như không có âm thanh lạ nào phát ra. 
"Ngay lúc đó lực lượng quản trị mạng của sân bay nhanh chóng chuyển sang hệ thống nội bộ và nhanh chóng khắc phục được sự cố. Thời điểm đó có 5-6 chuyến bay nhưng mọi hoạt động vẫn đảm bảo. Hiện tại sân bay hoạt động bình thường, đảm bảo an toàn", ông Nguyễn Minh Đông, Giám đốc Cảng hàng không quốc tế Phú Quốc (Kiên Giang) cho biết.
Sở dĩ có hiện tượng ùn ứ hành khách là do tin tặc nước ngoài tấn công hệ thống thông báo bay tại sân bay Nội Bài và Tân Sơn Nhất. Nhà chức trách phải đóng toàn bộ hệ thống mạng nội bộ của sân bay để ngăn chặn tin tặc chèn nội dung xuyên tạc. Các quầy check-in điện tử chuyển sang làm thủ tục bay bằng tay. 
Do khâu làm thủ tục chậm nên mỗi chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất đang bị chậm giờ khởi hành từ khoảng 30 đến 50 phút.
san-bay-un-tac-vi-tin-tac-tan-cong-mang-3
Các nhân viên sân bay phải làm thủ tục hàng không bằng thủ công, toàn bộ màn hình, mạng nội bộ đã bị tắt. Ảnh: Hùng Sơn. 
Tuy nhiên, trao đổi với VnExpressđại diện hãng hàng không Jestar cho biết, việc hệ thống thông tin ở các sân bay không ảnh hưởng nhiều đến việc làm thủ tục cho hành khách. "Các hãng hàng không đều có các phương án trong trường hợp bị mất điện hay nghẽn mạng, thậm chí mỗi hãng đều có hệ thống check in riêng, nên sự cố chiều nay hầu như không ảnh hưởng đến thời gian làm thủ tục của hành khách", ông này nói.
Một lãnh đạo Cảng vụ hàng không miền Bắc thông tin, hiện nay phía sân bay Nội Bài và hãng hàng không đã tăng cường người, trang thiết bị thông báo bay đến hành khách. Hệ thống loa sân bay đều đã được thay thế bằng loa tay để thông báo cho hành khách ra cửa máy bay. Sân bay Nội Bài đang nỗ lực để hành khách đảm bảo thời gian làm thủ tục bay, không để chuyến bay bị chậm chễ.
Theo đại diện Vietnam Airlines, khoảng 16h ngày 29/7, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Đến 17h45, hệ thống đã được khôi phục và đang được theo dõi và kiểm soát chặt chẽ. 
Các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và kiểm soát.
Vietnam Airlines đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.
san-bay-un-tac-vi-tin-tac-tan-cong-mang-4
Ùn tắc hành khách tại sân bay Nội Bài. Ảnh: Việt Dũng
Nhóm phóng viên
*Tiếp tục cập nhật.
Gepost door op
Labels: , ,

Geen opmerkingen:

Een reactie posten

Abonneren op: Reacties posten (Atom)