Cuộc tấn công vào Vietnam Airlines được tin tặc chuẩn bị từ trước

30/07/2016 11:23 GMT+7

Chia sẻ với Thanh Niên , anh Nguyễn Hồng Phúc - chuyên gia bảo mật hoạt động độc lập, cho biết vụ tấn công vào sân bay Việt Nam và trang web Vietnam Airlines đã được tin tặc chuẩn bị từ trước.

Anh Hồng Phúc cho rằng nếu là do nhóm tin tặc 1937cN Team tấn công, thì đây là một nhóm tin tặc tại Trung Quốc, từng thực hiện nhiều cuộc tấn công vào các hạ tầng công nghệ của Việt Nam.
Gói dữ liệu khách hàng của Vietnam Airlines được chia sẻ công khai trên mạng Ảnh chụp màn hình
Về gói dữ liệu được chia sẻ trên mạng được cho là thông tin khách hàng của Vietnam Airlines, anh Hồng Phúc cho rằng gói tập tin này đã được tạo từ 4 ngày trước cuộc tấn công, tức ngày 25.7. Đáng lưu ý, tài khoản tạo pastebin (gói chia sẻ) chỉ tạo ra đúng 2 note chia sẻ dữ liệu của khách hàng Vietnam Airlines. Điều này cho thấy, tin tặc chỉ nhắm vào hệ thống của Vietnam Airlines.
Gói dữ liệu (dạng file xlsx) được tạo từ ngày 25.7, được lưu lần cuối ngày 29.7 (ngày cuộc tấn công xảy ra, múi giờ không xác định được nhưng có vẻ ngay trước khi các màn hình tại sân bay Nội Bài hiện thông điệp của hacker). Có vẻ được tạo bởi thư viện Apache POI (https://poi.apache.org/) của hệ thống Business Management của Vietnam Airlines.
Như vậy, dựa vào thông tin trên thì có thể đoán được rằng cuộc tấn công đã được chuẩn bị ít nhất là từ ngày 25.7. Đến ngày 27.7 việc hack có vẻ đã thành công tốt đẹp, tin tặc chui sâu để tiếp cận hệ thống quản lý nội bộ của Vietnam Airlines và đã tới giai đoạn thu thập dữ liệu. Sau đó, tin tặc đã tạo pastebin chứa các liên kết tải dữ liệu khách hàng. Ngày 29.7, tin tặc lấy dữ liệu lần cuối và cập nhật liên kết tải mới nhất gói dữ liệu khách hàng của Vietnam Airlines.
Theo khuyến cáo của anh Hồng Phúc, hiện nay trên mạng xuất hiện nhiều gói dữ liệu bên trong có chứa thêm mã độc, vì vậy người dùng không nên tải và mở các gói dữ liệu này ra xem.
Bên cạnh đó, trong thời gian này nếu thấy một trang web có dấu hiệu bị thay đổi giao diện bất thường (bị hack), cũng không nên tự ý chia sẻ liên kết trang web này và bấm vào xem, vì rất có thể tin tặc sẽ nhúng mã độc vào trang web để khi người dùng bấm vào trang sẽ bị nhiễm mã độc.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.