Thêm nhiều sân bay Việt Nam bị tin tặc tấn công website

Theo ghi nhận, từ tối 9/3, website của các sân bay địa phương đều xảy ra tình trạng không truy cập được, đến sáng 10/3 việc truy cập cũng không có kết quả.

Những tin tặc đã tấn công trang web của Cảng Hàng không Vinh (Nghệ An), Liên Khương (Lâm Đồng), Buôn Ma Thuột (Đắk Lắk), Tuy Hòa (Phú Yên), Rạch Giá (Kiên Giang). Trên màn hình các trang web này đều hiển thị thông báo không thể truy cập được, không tìm thấy địa chỉ DNS của máy chủ của website.

Ngoài ra website của Cảng hàng không Thọ Xuân (Thanh Hóa) cũng không thể kết nối. Phía sân bay cho biết đây là do họ chủ động đóng trang web để kiểm tra, nâng cấp sau sự cố xảy ra ở Tân Sơn Nhất. Phía an ninh mạng cho rằng, dấu hiệu trên các trang web của sân bay Vinh, Liên Khương, Buôn Ma Thuột cũng có thể là do chủ động đóng web để kiểm tra.

Nhà chức trách hàng không Việt Nam bước đầu xác định trang web của các cảng hàng không không truy cập được là do bị tin tặc tấn công. Các trang web bị tin tặc thay đổi giao diện và không kết nối được với máy chủ. Tuy nhiên, giống như khi tấn công website của sân bay Tân Sơn Nhất, tin tặc không phá hoại hay đánh cắp dữ liệu trên trang web.

Đến 11h trưa 10/3, một số trang web đã hoạt động trở lại bình thường. Riêng website của Cảng hàng không Rạch Giá vẫn chưa được khôi phục, trang web của Cảng hàng không Tuy Hòa và Buôn Ma Thuột vẫn chưa thể kết nối.

Trước đó, từ 22h đêm 8/3 đến 10h sáng 9/3, website của Cảng Hàng không Tân Sơn Nhất bị tin tặc đột nhập khiến thông tin đăng tải trên trang bị gián đoạn. Tin tặc không phá hoại các dữ liệu, không lấy cắp thông tin trên web mà chỉ đưa ra những cảnh báo về sự bảo mật lỏng lẻo và nguy cơ rủi ro của trang web.

Cụ thể, trên trang www.tansonnhatairport hiện ra dòng chữ: “Hacked: Bạn đã bị hacked không phải vì sự ngu dốt của bạn. Đó là vì chúng tôi yêu bạn và chúng tôi muốn cảnh báo bạn. Đó là web của bạn còn nhiều lỗ hổng. Kính thưa admin, đây không phải trò đùa hay một giấc mơ, điều này là thực tế. Có thể liên hệ với tôi qua địa chỉ mozicari@gmail.com. Tôi có thể Rooted rồi hack cả server”.

Trao đổi với PV Dân trí, nhà chức trách hàng không Việt Nam cho biết, đây là các website nội bộ của các cảng hàng không-sân bay, trang web không phải là hệ thống thông tin dữ liệu về quản lý và khai thác bay. Việc tin tặc tấn công các trang web không làm ảnh hưởng tới hoạt động hàng không, cũng không gây bất kỳ ảnh hưởng nào cho hành khách đi máy bay.

Tin tặc tấn công các trang web của các sân bay được cho là cùng là một người Việt Nam lấy tên là Dominic Haxor, tin tặc này tự nhận là một thành viên của nhóm hacker Anonymous khét tiếng toàn cầu, tuy nhiên hiện vẫn chưa có bằng chứng nào cho thấy sự liên quan của tin tặc này và nhóm Anonymous.

Do tin tặc không truy cập vào được hệ thống dữ liệu của máy chủ nên các trang web chỉ thay đổi giao diện bên ngoài. Tuy nhiên, chuyên gia an ninh mạng Athena cảnh báo, việc tin tặc tấn công và thay đổi trang chủ website chứng tỏ trong hệ thống mạng của các sân bay vẫn còn tồn tại những lỗ hổng.

Cuối tháng 7/2016, ngành hàng không Việt Nam đã xảy ra một sự cố an ninh mạng nghiêm trọng nhất trong lịch sử, hệ thống thông tin tại Cảng Hàng không quốc tế Nội Bài và Tân Sơn Nhất bị tin tặc tấn công đồng thời, gây ảnh hưởng nghiêm trọng đến quy trình phục vụ hành khách.

Các màn hình hiển thị thông tin chuyến bay xuất hiện hình ảnh và chữ Trung Quốc với nội dung xúc phạm Việt Nam và Philippines, xuyên tạc về biển Đông. Nhóm hacker có biệt danh “China 193cN Team” đã đứng ra nhận trách nhiệm về vụ tấn công mạng này. Trong thời gian xảy ra sự cố này, các sân bay đã phải đóng cửa hoàn toàn hệ thống check-in điện tử và chuyển sang check-in thủ công bằng tay, nhiều sân bay địa phương phải cắt hệ thống mạng internet và đường truyền dữ liệu, chuyển sang check-in thủ công để đảm bảo an ninh an toàn.

Châu Như Quỳnh