9348. Nhóm hacker Trung cộng tấn công 2 sân bay lớn nhất Việt Nam

Sự thật TV

29-7-2016

Nhóm hacker Trung cộng tấn công 2 sân bay lớn nhất Việt Nam.

Chiều nay 29/7, hệ thống màn hình và âm thanh tại sân bay Nội Bài và Tân Sơn Nhất đã bị hacker Trung cộng tấn công.

Theo đó, trên màn hình điện tử xuất hiện nội dung xúc phạm Việt Nam và Philippines; xuyên tạc các nội dung về Biển Đông cùng những tiếng cười man rợ phát qua hệ thống loa.

Trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) cũng bị nhóm tin tặc 1937cN (của Trung cộng) tấn công làm thay đổi giao diện trang chủ và mất khả năng kiểm soát.

Theo Tuổi trẻ tại sân bay Phú Quốc hệ thống cũng đã buộc phải checkin bằng tay khi internet bị cắt để ngăn chặn hacker. Còn tại sân bay Nội Bài tất cả các màn hình và loa phát thanh tạm thời ngưng hoạt động để ngăn chặn hacker phát thông tin giả mạo. Tại đây nhiều hãng phải sử dụng loa tay để thông báo cho khách.

Dữ liệu khách hàng Lotusmiles gặp nguy.

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành

Cách đây ít bữa, đài truyền thanh ở huyện Phú Lộc (tỉnh Thừa Thiên – Huế) cũng liên tục bị nhiễm sóng tiếng Trung Quốc suốt gần một tháng.

_____

FB Nghiêm Anh Hào

29-7-2016

Vừa xong tại Sân bay nội bài. sảnh nội địa. Tiếng chửi và cười man dại phát ra từ hệ thống loa sân bay. Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng. Bọn hacker China chó chết. Nó chửi Philippines và Việt Nam nhà mình.

Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma. Màn hình có dòng chữ chửi em chị kịp chụp thì bị tắt, nhân viên an ninh không cho chụp.

____

FB Dân Làm Báo

Báo động: Tin tặc Trung Cộng ồ ạt tấn công nhiều sân bay quốc tế tại Việt Nam.

CTV ‪#‎Danlambao‬ – Chiều ngày 29/7/2016, Trung Cộng đã ồ ạt mở cuộc tấn công tin tặc nhắm vào hệ thống màn hình tại các sân bay quốc tế lớn Việt Nam.

Theo đánh giá, mức độ của cuộc tấn công lần này là “rất nghiêm trọng” – báo Pháp Luật dẫn lời một quan chức sân bay cho biết,

Sau khi chiếm quyền kiểm soát, tin tặc Trung Cộng đã cho hiển thị một số hình ảnh, dòng chữ có nội dung chửi bới Việt Nam và Philippines, xuyên tạc về vấn đề chủ quyền Biển Đông.

Cho đến thời điểm này, các cuộc tấn công đã xảy ra đồng loạt tại 3 sân bay lớn gồm Nội Bài, Tân Sơn Nhất và Đà Nẵng.

Tại sân bay Nội Bài, không những tấn công vào hệ thống màn hình, tin tặc còn chiếm quyền kiểm soát hệ thống loa phóng thanh.

Một video phổ biến trên facebook đã ghi lại được những tiếng cười man rợ, sau đó là một giọng đọc đe doạ được phát ra trên hệ thống loa phóng thanh.

Tại Tân Sơn Nhất, hệ thống máy tính của sân bay bị đánh sập hoàn toàn sau 3 cuộc tấn công liên tiếp. Các nhân viên đã phải chuyển sang làm thủ tục bằng tay cho khách hàng.

Trong khi đó, sân bay Đà Nẵng cũng bị tin tặc Trung Cộng tấn công, nhưng mức độ ảnh hưởng ít nghiêm trọng hơn.

Đến tối ngày 29/7/2016, hệ thống mạng internet trên toàn bộ 21 sân bay tại Việt Nam đã bị cắt đứt để ngăn chặn các cuộc tấn công tiếp theo. Nhiều chuyến bay có nguy cơ bị trì hoãn.

Được biết trước đó, tin tặc Trung Cộng cũng xâm nhập vào hệ thống máy chủ của hãng hàng không Vietnam Airlines. Thông tin về tài khoản cuả trên 400 ngàn khách hàng tham gia chương trình Lotusmiles của hãng hàng không này đã bị đánh cắp.

* Ảnh: Sau khi tấn công chiếm quyền kiểm soát, nhóm tin tặc 1937cn.net của Trung Cộng cho hiển thị nội dung xúc phạm Việt Nam lên hệ thống màn hình các sân bay

* Thông tin vụ việc đang tiếp tục được cập nhật trên Danlambao

_____

Tuổi Trẻ

Nhận diện nhóm tin tặc tấn công Vietnam Airlines

Đức Thiện – Duy Linh

29-7-2016

TTO – Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc. 

Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của Việt Nam. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những qui mô và cường độ khác nhau.

“Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937cn kích hoạt tấn công”. 

“Theo tôi sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải chỉ vụ này. Nhóm 1937cn có thể đã cắm trong nhiều hệ thống của ta từ lâu.

“Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này”. 

“Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker mũ đen, còn có khả năng bị các cơ quan này truy tố ra pháp luật. Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, vô tình tạo điều kiện cho các hacker nước ngoài xâm nhập”, ông Thắng cảnh báo. 

Chính phủ Philippines cũng từng là nạn nhân 

Ngay sau phán quyết của Tòa trọng tài thường trực Quốc tế về vụ kiện Biển Đông giữa Philippines và Trung Quốc, trong hai ngày 15 và 16-7, hàng chục website của các cơ quan chính phủ Philippines đã bị tin tặc Trung Quốc tấn công.

Theo PhilStar, nhóm hacker này tấn công bằng nhiều hình thức khác nhau, như đánh sập hoàn toàn, từ chối truy cập và thay đổi nội dung trên các website theo chiều hướng có lợi cho Trung Quốc.

Đáng chú ý, trong số này có nhiều cơ quan quan trọng của Philippines như Bộ Quốc phòng, Cục Tuần duyên, Bộ Ngoại giao, Bộ Y tế… và nhiều website đăng ký tên miền gov.ph

ThreatConnect Inc, một công ty an ninh mạng đã phát đi cảnh báo không chỉ Philippines, ngay cả trang web của PCA cũng là nạn nhân của tin tặc Trung Quốc ngay từ tháng 7-2015.

Điều đáng nói, nhóm tấn công website này chính là nhóm 1937CN, nhóm đã tấn công hệ thống màn hình và loa tại sân bay Nội Bài và Tân Sơn Nhất của Việt Nam chiều 29-7.

Chưa rõ tiềm lực của nhóm này tới đâu nhưng những câu cảnh báo bằng tiếng Anh của chúng chứa đầy lỗi văn phạm.

Đây không phải là lần đầu tiên 1937CN tấn công các trang mạng của Việt Nam. Năm 2014, hơn 200 website của chính phủ Việt Nam đã bị chúng tấn công.

Bọn này thậm chí còn lập hẳn một trang web với mục đích kêu gọi và tập hợp các hacker khác tấn công các trang website của Việt Nam và nhiều nước khác. Hành động của chúng đã bị trang SecurityDaily vạch mặt.

Theo thống kê từ website hack-cn.com – trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, 1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc. Bọn chúng xếp số 1 với thành tích 36.820 cuộc tấn công vào Việt Nam và các nước láng giềng của Trung Quốc trong năm 2014.

_____

PLTP

Bộ Công an vào cuộc điều tra sự cố thông tin tại hai sân bay

29-7-2016

Theo thông tin từ Cụm cảng hàng không sân bay Tân Sơn Nhất, 14 giờ chiều nay tại một màn hình ở khu vực làm thủ tục hành khách của Hãng hàng không VietJet bỗng xuất hiện nội dung xúc phạm Việt Nam và Philippines; xuyên tạc các nội dung về biển Đông.

20 giờ: Trao đổi với Pháp Luật TP.HCM, lãnh đạo Cảng hàng không Đà Nẵng và Phú Bài (Huế) cho biết, sau khi hai cảng Nội Bài và Tân Sơn Nhất bị tin tặc tấn công, Cục hàng không Việt Nam đã có chỉ đạo để có sự đối phó. Vì vậy, hiện tại hai cảng hàng không này vẫn đảm bảo an toàn.

Bộ Công an vào cuộc điều tra sự cố thông tin tại hai sân bay

Lãnh đạo Cục an ninh mạng (Trung tướng Hoàng Phước Thuận), Bộ Công an cho biết Cục này đang chỉ đạo lực lượng an ninh vào cuộc điều tra sự cố nói trên.

Dữ liệu khách hàng Lotusmiles đã bị hacker đánh cắp?

Một nguồn tin cho hay có hơn 400.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập và tung lên mạng. Theo đó, một Facebooker chuyên về bảo mật mạng cho biết trên trang mạng của 1937CN Team đã tung lên mạng dữ liệu file excel hơn 90 MB được thu từ đợt tấn công website Vietnam Airlines.

Trước đó, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937CN tấn công, đây là nhóm tin tặc đến từ Trung Quốc.

Hình ảnh giao diện trang chủ của Vietnam Airlines bị thay đổi, kèm theo đó là những lời công kích mang nội dung xấu từ nhóm tin tặc 1937CN. Ảnh: TTO

Đến hơn 17 giờ chiều nay 29-7, trang web của Vietnam Airlines đã có thể truy cập lại bình thường.

Một số chuyên gia an ninh mạng cảnh báo rằng file dữ liệu bị nhóm hacker 1937Cn tung lên mạng có gắng malware theo dõi người dùng. Vì vậy, cần tránh việc mở tiệp tin này hoặc download về để phòng khả năng bị dính malware.

18 giờ 15: Thiếu tướng Đoàn Duy Khương, Giám đốc Công an TP Hà Nội, cho biết các đơn vị nghiệp vụ của Công an TP Hà Nội đã vào cuộc điều tra. Hiện cơ quan xác định đây là sự cố tin học, mọi thông tin phải chờ đến khi có kết quả điều tra chính thức. 

Khoảng 18 giờ, Thứ trưởng Bộ GTVT Nguyễn Nhật cho biết đã nhận được thông tin ban đầu. Theo đó, hacker tác động chủ yếu vào màn hình hiển thị của các quầy làm thủ tục.

Tại sân bay Nội Bài, có 10 quầy của VNA bị sự cố. Lực lượng an ninh đang kiểm tra 10 quầy còn lại. Hiện hành khách vẫn phải làm thủ tục bằng tay. Tuy nhiên, sự cố không ảnh hưởng tới an toàn bay.

Màn hình tại khu vực làm thủ tục hiện không hoạt động. Ảnh chụp tại sân bay Tân Sơn Nhất lúc 18 giờ 15 phút. Ảnh: LÊ THOA

Tại sân bay Tân Sơn Nhất, khu vực làm thủ tục của Hãng hàng không VietJet hiện rất nhốn nháo. Anh Thanh ở Bình Chánh về Buôn Ma Thuột cho biết: “Hôm nay tôi phải xếp hàng đợi khá lâu. Lúc tới đây tôi được nhân viên thông báo hệ thống bị lỗi nên phải đợi lâu. Tôi được hướng dẫn qua quầy khác cùng mọi người xếp hàng làm thủ tục”.

18 giờ 01: Ông Nguyễn Văn Hưng, Chánh Văn phòng Cảng hàng không quốc tế Nội Bài, cho biết: “Hiện các màn hình tại sân bay không nhìn thấy gì. Giờ đang sửa chữa, có gì chúng tôi sẽ thông tin cho các bạn”.

17 giờ 40: Cục trưởng Cục Hàng không Việt Nam Lại Xuân Thanh cho biết Cục đang phối hợp xử lý nhưng hiện nay chưa thể cung cấp thông tin gì.

Theo một nguồn tin thì Tân Sơn Nhất bị sự cố thông tin ba lần. Hai lần đầu hacker làm hiện dòng chữ xuyên tạc, lần thứ ba thì đánh sập hệ thống. Hiện tại nhân viên phải làm thủ tục, xử lý danh sách khách hàng bằng tay.

17 giờ 30: Tin từ sân bay Nội Bài cho biết sự cố thông tin tại đây nghiêm trọng hơn Tân Sơn Nhất, thông tin sai trái hiển thị ở hầu hết các quầy thủ tục và đã lan sang hệ thống phát thanh.

Hành khách làm thủ tục tại sân bay Tân Sơn Nhất. Ảnh chụp lúc 18 giờ 15 phút. Ảnh: LÊ THOA 

Theo thông tin từ Cụm cảng hàng không sân bay Tân Sơn Nhất, 14 giờ chiều nay tại một màn hình ở khu vực làm thủ tục hành khách của Hãng hàng không VietJet bỗng xuất hiện nội dung xúc phạm Việt Nam và Philippines; xuyên tạc các nội dung về biển Đông.

Thông tin trên lập tức được báo cho lãnh đạo cảng, cơ quan an ninh và các cơ quan chức năng.

Lãnh đạo cảng đã quyết định cho che màn hình bị lỗi và tiếp tục làm thủ tục để bảo đảm hoạt động bình thường của sân bay. Tuy nhiên, ngay sau đó nội dung này bị lan sang các màn hình ở các quầy thủ tục của các hãng khác.

Sau 16 giờ, những nội dung này xuất hiện ở một số quầy thủ tục tại sân bay Nội Bài. Các hãng hàng không được yêu cầu giữ nguyên tình trạng để cơ quan an ninh vào cuộc làm rõ.

17 giờ chiều nay, tình trạng mạng nội bộ bị can thiệp và tình hình trên đã được thông báo đến 21 cảng hàng không trên toàn quốc để có biện pháp ứng phó.
Sự cố trên được một lãnh đạo sân bay Tân Sơn Nhất cho biết là “rất nghiêm trọng”.

Ông Đinh Việt Sơn, Phó Cục trưởng Cục Hàng không Việt Nam, cho biết đã nhận được thông tin trên. “Hiện chúng tôi cũng đã có văn bản báo cáo với Bộ GTVT”, ông Sơn nói. 

PLO tiếp tục cập nhật. 

ĐH – V. LONG – H. TRÂM – T.PHAN- L. THÔNG

_____

Xem thêm: Nhóm hacker 1937CN tấn công website Vietnam Airline là ai?