Tin tặc Trung Quốc lấy cắp thông tin hành khách của các hãng hàng không
(Dân trí) - Các tin tặc đến từ Trung Quốc đã tấn công các hãng hàng không lớn trên thế giới nhằm lấy cắp thông tin hành khách.
Năm 2020, hãng nghiên cứu bảo mật CyCraft (Đài Loan) đã phát hiện thấy dấu hiệu hoạt động của nhóm tin tặc có tên Chimera, được cho là có nguồn gốc Trung Quốc. Những dấu hiệu ban đầu cho thấy nhóm tin tặc này thực hiện các vụ tấn công mạng nhằm vào ngành công nghiệp bán dẫn của Đài Loan nhằm lấy cắp các bí mật công nghệ.
Tuy nhiên, theo một báo cáo mới đây của hai hãng bảo mật NCC Group (Anh) và Fox-IT, nhóm tin tặc do CyCraft phát hiện đã mở rộng phạm vi hoạt động và tấn công vào các hãng hàng không lớn trên toàn thế giới nhằm lấy cắp thông tin của hành khách. Trong một số trường hợp, các tin tặc đã xâm nhập vào bên trong hệ thống của một số hãng hàng không suốt 3 năm trước khi bị phát hiện.
"Mục tiêu của những cuộc tấn công nhằm lấy được thông tin về hành khách của các hãng hàng không", NCC Group cho biết. "Cách thu thập dữ liệu này có thể khác nhau ở mỗi nạn nhân, nhưng qua tìm hiểu chúng tôi nhận thấy tin tặc có thể truy xuất dữ liệu của các hàng khách từ bộ nhớ của hệ thống, nơi dữ liệu thường được lưu trữ và xử lý, chẳng hạn bộ nhớ RAM của máy chủ dùng để đặt vé máy bay".
NCC Group và Fox-IT không nêu rõ thông tin các hãng hàng không nào đã bị tin tặc tấn công và xâm nhập, nhưng đây sẽ là một lời cảnh báo cho các hãng hàng không cần phải nâng cấp các giải pháp bảo mật để bảo vệ an toàn cho thông tin khách hàng của mình.
Mặc dù NCC Group và Fox-IT không giải thích rõ lý do tại sao nhóm tin tặc Chimera lại lấy thông tin hành khách của các hãng hàng không, nhưng theo các chuyên gia bảo mật, mục đích của việc này là để theo dõi hoạt động của những đối tượng đặc biệt.
Những nhóm tin tặc được chính phủ bảo trợ sẽ tấn công vào hệ thống của các hãng hàng không, khách sạn, nhà hàng… từ đó có thể biết được lộ trình di chuyển của một cá nhân nào đó, nhằm phục vụ cho mục đích theo dõi. Ngoài ra, các nhóm tin tặc cũng có thể tấn công vào cơ sở hạ tầng và hệ thống của các nhà mạng để lấy cắp và theo dõi nội dung tin nhắn, lịch sử cuộc gọi… của những cá nhân nào đó.