Hacker tấn công Vietnam Airline: Sẽ còn nhiều cuộc tấn công khác nữa?

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo và an ninh mạng Athena, thì sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải đây là vụ cuối cùng.

Trao đổi với Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết thông thường các nhóm tin tặc khi tấn công vào một mục tiêu nào đó là đã xâm nhập vào hệ thống từ lâu, cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công.

Hacker tan cong Vietnam Airline: Se con nhieu cuoc tan cong khac nua? hinh anh 1

 Hacker tấn công Vietnam Airline: Sẽ còn nhiều cuộc tấn công khác nữa?

"Theo tôi thì sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải đây là vụ cuối cùng, nhóm 1937cN có thể đã cắm trong nhiều hệ thống của ta trong thời gian qua", ông Võ Đỗ Thắng nhận định.

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, việc website bị tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware).

Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.

Ông Tuấn Anh cho biết, khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… và chỉ hoạt động khi có lệnh của hacker nên rất khó phát hiện.

Các mã độc này cũng âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển và thông qua máy chủ điều khiển để nhận lệnh thực hiện các hành vi phá hoại.Nhiều khả năng, hacker đã “nằm vùng” trong hệ thống một thời gian dài trước khi phát động tấn công ra bên ngoài.

Một điểm đáng chú ý trong vụ tấn công lần này là trước đó, nhóm hacker Trung Quốc 1973CN đã nhắm vào ít nhất 2 website quan trọng của Philippines với lời cảnh báo tương tự như cảnh báo trên website của Vietnamairlines.

Vụ tấn công của tin tặc tại Philippines xảy ra chỉ 2 tuần sau khi Việt Nam và Philippines ký thỏa thuận hợp tác chiến lược liên quan đến việc tuyên bố chủ quyền vùng biển Tây Phillipines.

Ngọc Vy
Bình luận