.

Nhóm hacker Trung Quốc tấn công các sân bay tại Việt Nam là ai?

.

“China 1937cN teAm”, nhóm hacker đứng ra nhận trách nhiệm cho vụ tấn công mạng nhằm vào hai sân bay lớn tại Việt Nam là Nội Bài và Tân Sơn Nhất, không phải là cái tên quá xa lạ trên cộng đồng bảo mật quốc tế. Nhóm hacker này cũng đã rất nhiều lần tấn công các trang web tại Việt Nam.

Giao diện trang web Vietnam Airlines bị hacker thay đổi. Nhóm hacker “China 1937cN teAm” đứng ra nhận trách nhiệm cho vụ tấn công này
Giao diện trang web Vietnam Airlines bị hacker thay đổi. Nhóm hacker “China 1937cN teAm” đứng ra nhận trách nhiệm cho vụ tấn công này

Khoảng 16h chiều nay (29/7), trang web chính thức của hãng hàng không Vietnam Airlines đã bị một nhóm hacker tấn công, đưa lên nội dung xuyên tạc về tình hình tại Biển Đông. Đến 17h45, trang mạng đã được khôi phục và đang được theo dõi và kiểm soát chặt chẽ.

Trong nội dung được đưa lên trang web của Vietnam Airlines, nhóm hacker có biệt danh “China 193cN Team” đã đứng ra nhận trách nhiệm về vụ tấn công mạng này.

Cũng như cùng thời điểm, hệ thống thông tin tại hai sân bay lớn ở Việt Nam là Nội Bài và Tân Sơn Nhất, bao gồm các màn hình hiển thị thông tin chuyến bay đã bị hacker xâm nhập, cho đăng tải những hàng chữ Trung Quốc với nội dung xuyên tạc về tình hình biển Đông. Mặc dù chưa có nhóm hacker nào đứng ra nhận trách nhiệm nhưng xét về sự liên quan thì gần như chắc chắn “China 1937cN teAm” là thủ phạm đồng thời đứng sau vụ tấn công này.

Trên thực tế, đây không phải là lần đầu tiên nhóm hacker này tấn công hệ thống mạng tại Việt Nam và Việt Nam cũng không phải là quốc gia duy nhất mà nhóm hacker này nhắm đến.

Trước đó vào năm 2013, nhóm hacker này đã tấn công và chiếm đoạt tên miền của hai trang web có lượng truy cập lớn tại Việt Nam là Facebook.com.vn và thegioididong.com.vn, rồi chuyển hướng truy cập của người dùng đến các trang web do chúng quản lý, với nội dung có chứa lời lẽ khiêu khích và dẫn link đến trang blog của nhóm hacker này.

Trường hợp này cũng tương tự như sự cố xảy ra với trang web của Vietnam Airlines xảy ra vào ngày hôm nay. Cũng như vụ việc vào năm 2013, nhiều khả năng tin tặc đã tấn công vào máy chủ điều hướng tên miền của Vietnam Airlines, khiến tự động chuyển hướng người truy cập sang trang web khác.

Gần đây nhất, vào tháng 5 năm ngoái, khoảng 1.000 trang web của Việt Nam cũng đã bị nhóm hacker này tấn công, trong đó có 15 trang web của các cơ quan chính phủ (tên miền .gov.vn). Trong cùng thời điểm này, khoảng 200 trang web của Philippines cũng đã bị nhóm hacker này tấn công và thay đổi nội dung.

Không chỉ Việt Nam và Philippines, nhóm hacker này cũng nhắm mục tiêu tấn công đến các trang web của Nhật Bản, một quốc gia khác có tranh chấp lãnh thổ biển đảo với Trung Quốc. Trước đó vào năm 2014, nhóm hacker này cũng đã tấn công và thay đổi giao diện của trang web chính thức Bộ Giao thông vận tải Mỹ.

Theo nhận định của nhiều chuyên gia bảo mật quốc tế thì cách thức hoạt động của nhóm hacker “China 1937cN teAm” cho thấy đây là một nhóm hoạt động tự phát và khó có liên quan đến chính phủ Trung Quốc vì những nhóm hacker do chính phủ Trung Quốc tài trợ thường hoạt động một cách âm thầm và rất hiếm khi để lại dấu vết.

Hiện vẫn chưa rõ nhóm tin tặc này đã tấn công và chiếm đoạt hệ thống thông tin tại các sân bay lớn của Việt Nam như thế nào. Dân trí sẽ tiếp tục thông tin đến bạn đọc quy mô và cách thức xâm nhập của nhóm tin tặc này khi có thêm thông tin mới.

Theo Phạm Thế Quang Huy (Dân trí)

;
.
.
.
.
.