Anh Hồng Phúc cho rằng nếu là do nhóm tin tặc 1937cN Team tấn công, thì đây là một nhóm tin tặc tại Trung Quốc, từng thực hiện nhiều cuộc tấn công vào các hạ tầng công nghệ của Việt Nam.
|
Về gói dữ liệu được chia sẻ trên mạng được cho là thông tin khách hàng của Vietnam Airlines, anh Hồng Phúc cho rằng gói tập tin này đã được tạo từ 4 ngày trước cuộc tấn công, tức ngày 25.7. Đáng lưu ý, tài khoản tạo pastebin (gói chia sẻ) chỉ tạo ra đúng 2 note chia sẻ dữ liệu của khách hàng Vietnam Airlines. Điều này cho thấy, tin tặc chỉ nhắm vào hệ thống của Vietnam Airlines.
Gói dữ liệu (dạng file xlsx) được tạo từ ngày 25.7, được lưu lần cuối ngày 29.7 (ngày cuộc tấn công xảy ra, múi giờ không xác định được nhưng có vẻ ngay trước khi các màn hình tại sân bay Nội Bài hiện thông điệp của hacker). Có vẻ được tạo bởi thư viện Apache POI (https://poi.apache.org/) của hệ thống Business Management của Vietnam Airlines.
Như vậy, dựa vào thông tin trên thì có thể đoán được rằng cuộc tấn công đã được chuẩn bị ít nhất là từ ngày 25.7. Đến ngày 27.7 việc hack có vẻ đã thành công tốt đẹp, tin tặc chui sâu để tiếp cận hệ thống quản lý nội bộ của Vietnam Airlines và đã tới giai đoạn thu thập dữ liệu. Sau đó, tin tặc đã tạo pastebin chứa các liên kết tải dữ liệu khách hàng. Ngày 29.7, tin tặc lấy dữ liệu lần cuối và cập nhật liên kết tải mới nhất gói dữ liệu khách hàng của Vietnam Airlines.
Theo khuyến cáo của anh Hồng Phúc, hiện nay trên mạng xuất hiện nhiều gói dữ liệu bên trong có chứa thêm mã độc, vì vậy người dùng không nên tải và mở các gói dữ liệu này ra xem.
Bên cạnh đó, trong thời gian này nếu thấy một trang web có dấu hiệu bị thay đổi giao diện bất thường (bị hack), cũng không nên tự ý chia sẻ liên kết trang web này và bấm vào xem, vì rất có thể tin tặc sẽ nhúng mã độc vào trang web để khi người dùng bấm vào trang sẽ bị nhiễm mã độc.
Bình luận (0)