Việc website của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines - VNA) bị tin tặc tấn công thay đổi giao diện (deface) chiều 29-7 đã nhanh chóng thu hút sự quan tâm của truyền thông không chỉ trong nước mà cả quốc tế. Bên cạnh đó, vụ tấn công này còn đặt ra nhiều lo ngại về vấn đề bảo mật.

Ngay sau khi Cục Hàng không Việt Nam ra thông cáo báo chí về vụ việc, hãng thông tấn AP của Mỹ đã đưa tin chi tiết về vụ tấn công.

Theo AP, vụ việc này có liên quan trực tiếp đến sự kiện Tòa Trọng tài Thường trực (PCA) hôm 12-7 ra phán quyết về vụ kiện của Philippines đối với Trung Quốc ở Biển Đông. 

Phán quyết khẳng định, Trung Quốc không có cơ sở pháp lý để đòi quyền lịch sử với các nguồn tài nguyên ở cái gọi là “đường lưỡi bò” mà Bắc Kinh tự vẽ ra trên Biển Đông. Đồng thời, PCA còn kết luận, không thực thể nào ở quần đảo Trường Sa có thể mang lại vùng đặc quyền kinh tế (EEZ) cho Trung Quốc.

Trong khi đó, trong bài viết mang tiêu đề “Tin tặc tấn công màn hình hiển thị thông tin tại sân bay Việt Nam”, hãng truyền thông Deutsche Welle của Đức đã dẫn lại thông báo từ VNA cho hay, website chính thức của VNA đã bị thay đổi giao diện trang chủ với nội dung cho biết nhóm hacker có tên 1937cN (nhóm tin tặc nổi tiếng nhất Trung Quốc) đứng đằng sau vụ tấn công, kèm theo đó là những nội dung xuyên tạc liên quan đến vấn đề Biển Đông cùng các ngôn ngữ kích động. 

Nhật báo The Guardian của Anh cũng đăng tải bài viết, trong đó dẫn lời xác nhận của Thứ trưởng Bộ Giao thông Nguyễn Nhật về vụ tin tặc tấn công hai sân bay lớn của Việt Nam.

Hãng thông tấn BBC của Anh cũng đã đăng tải một bài viết miêu tả chi tiết về quang cảnh tại sân bay Nội Bài và Tân Sơn Nhất khi mà hệ thống máy tính tại hai sân bay này không hoạt động khiến hành khách phải làm thủ tục check-in thủ công thay cho hệ thống điện tử. 

Vụ tin tặc tấn công hai sân bay lớn của Việt Nam đã khiến hơn 100 chuyến bay bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm giờ từ 15 cho đến hơn 1 tiếng.

Ngoài ra, các trang tin, tờ báo, hãng thông tấn lớn trong khu vực như Asia Times của Thái Lan, Channel News Asia của Singapore, Philippine Star của Philippines... cũng đồng loạt đăng tải những diễn biến liên quan tới vụ việc.

Sau khi tấn công website của VNA, sáng 30-7, 1937cN tiếp tục xâm nhập website của Trường Đại học Kinh tế Quốc dân Hà Nội và để lại những nội dung mang tính hăm dọa, xuyên tạc. 

Trước đó, chỉ vài giờ sau khi website của VNA bị tấn công, trang chủ Liên đoàn bóng đá Việt Nam (VFF) tại địa chỉ vff.org.vn cũng bị tấn công thay đổi giao diện với hình con sói kèm dòng chữ lớn “Hacked”. Liên quan tới cuộc tấn công chiều 27-9, ngày 30-7, trên website của 1937cN xuất hiện thông báo đầu tiên về vụ việc.

Theo đó, nhóm này đã phủ nhận trách nhiệm liên quan đến sự cố tại sân bay Nội Bài và Tân Sơn Nhất hôm 29-7: “Về sự kiện sân bay Việt Nam bị tấn công hôm qua, tổ chức liên tục bị chỉ trích và quy chụp. Điều này không hợp lý, thiếu tính khoa học”.

Cùng với đó, 1937cN vẫn một mực khẳng định quan điểm của họ về chủ quyền phi pháp trên các vùng biển. Tuy nhiên, nhóm tin tặc này không nhắc đến cuộc tấn công vào website của VNA đã ghi tên của họ diễn ra gần như cùng thời điểm vào chiều 29-7.

Đánh giá về tuyên bố của 1937cN, ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA Online, cho hay: “Cách thức tấn công vào hệ thống thông tin sân bay chiều qua là thường thấy ở các vụ tấn công mạng của hacker Trung Quốc. Tin tặc tới từ quốc gia này cũng thường có truyền thống khoe khoang về thành quả của mình, nhất là với các sự việc gây ra hậu quả nghiêm trọng. Tuy nhiên, việc 1937cN phủ nhận, nhiều khả năng là do nhóm này không làm thật hoặc vì một lý do khác”.

Đây không phải là lần đầu tiên các website của Việt Nam bị nhóm hacker 1937cN tấn công. Trong năm 2014, Việt Nam đã phải hứng chịu hàng trăm vụ tấn công vào các website lớn từ nhóm này, bao gồm cả những website tên miền edu.vn hay gov.vn.

Theo nhận định của các chuyên gia an ninh mạng, điểm chung trong các cuộc tấn công mà 1937cN thực hiện chính là chúng sử dụng các chiêu thức nhằm chiếm quyền điều khiển của website, sau đó chèn những thông tin xuyên tạc sự thật liên quan đến một vấn đề nóng và phát tán trong thời điểm mà chúng thấy phù hợp.

Ví dụ, theo SecurityDaily, chỉ trong hai ngày 10 và 11-5-2014, đã có hơn 200 website của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, xuyên tạc các vấn đề liên quan đến vụ việc Trung Quốc đưa giàn khoan thăm dò Hải Dương 981 ra vùng biển thuộc EEZ của Việt Nam, mà trong đó phần lớn cho thấy do nhóm 1937cN thực hiện. Các chuyên gia an ninh mạng cũng chỉ ra rằng, kế hoạch tấn công đã được tin tặc chuẩn bị kỹ càng, bài bản.

Bên cạnh đó, để thâm nhập đến mức độ này, hacker phải có trình độ rất cao. Trong trường hợp website VNA bị tấn công, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng BKAV cho biết: “Việc trang web bị deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”.

Trong một diễn biến liên quan, tờ Softpedia hôm 30-7 đưa tin, ngay sau khi PCA đưa ra phán quyết hôm 12-7, hơn 60 trang web của các cơ quan chính phủ Philippines gặp rắc rối, không thể truy cập được. Các cơ quan lớn như Bộ Quốc phòng, Bộ Ngoại giao hay Bộ Nội vụ đều bị ảnh hưởng. Cuộc tấn công mạng chỉ kéo dài đến ngày hôm sau rồi đột ngột dừng lại.


Khổng Hà (tổng hợp)