Thứ Tư, ngày 03 tháng 8 năm 2016

Tin tặc ở sân bay, ai rắc lông ngỗng Mỵ Châu?

-Bộ trưởng Trương Minh Tuấn: Tránh khiêu khích hacker nước ngoài (VnEx 2-8-16) 

Bộ trưởng Thông tin và Truyền thông đề nghị giới công nghệ Việt Nam tuân thủ pháp luật và đạo đức nghề nghiệp, tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài.

Trả lời câu hỏi về vụ tin tặc tấn công vào một số hệ thống thông tin của sân bay Nội Bài và Tân Sơn Nhất, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn cho biết, cuộc tấn công diễn ra vào lúc 16h ngày 29/7. Trước đó 2 giờ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi cảnh báo số 1 về yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp.



Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn trả lời báo chí chiều 2/8. Ảnh: Ngọc Thành.


Theo Bộ trưởng, thời gian tới không chắc chắn những cuộc tấn công tương tự có diễn ra nữa hay không, vì rất khó ngăn chặn triệt để mọi cuộc tấn công trong không gian mạng. “Những mối nguy cơ sẽ ngày càng cao hơn, chúng ta càng phải nâng cao cảnh giác, đầu tư cho con người và kỹ thuật”, ông nói.

Lãnh đạo Bộ Thông tin cho rằng phải tìm ra thủ phạm mới có bằng chứng đầy đủ để buộc tội. "Cần điều tra về mặt kỹ thuật, chúng ta cần bình tĩnh, thận trọng, tránh suy diễn”, ông nhấn mạnh và đề nghị giới công nghệ Việt Nam cũng như các bên liên quan tuân thủ pháp luật, đạo đức nghề nghiệp, tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài, không kêu gọi dùng hacker Việt Nam tấn công hacker nước này, nước khác.

Liên quan đến vấn đề các nhà mạng Việt Nam dùng thiết bị Trung Quốc, người đứng đầu Bộ Thông tin cho biết, đúng là có thực trạng nhà mạng lớn hiện nay ở Việt Nam sử dụng thiết bị công nghệ Trung Quốc và cũng có khả năng thiết bị đó có vấn đề. Ví dụ laptop của hãng Lenovo (Trung Quốc) đã bị phát hiện vi phạm quyền riêng tư của người sử dụng.

Việc nhà mạng mua thiết bị Trung Quốc do nhiều yếu tố như điều kiện lịch sử; luật đấu thầu có những hạn chế, nhất là về giá thành; cách tiếp cận linh hoạt của doanh nghiệp Trung Quốc; một số hãng công nghệ Trung Quốc có thương hiệu toàn quốc… Hơn thế, về luật hiện nay không có sự phân biệt đối xử.

Theo Bộ trưởng Tuấn, thời gian tới cơ quan quản lý nhà nước sẽ có đánh giá toàn diện hơn, có tiêu chuẩn cụ thể để đảm bảo an toàn thông tin khi mua các hệ thống thông tin quan trọng. Nhưng phải khẳng định không thể đảm bảo an toàn an ninh thông tin nếu chỉ phụ thuộc vào một công nghệ hay một doanh nghiệp nào và cũng không có thiết bị nào đảm bảo tin tưởng hoàn toàn.

“Chúng tôi khuyến nghị các doanh nghiệp Việt Nam ngoài việc kinh doanh, trong điều kiện cần thiết phải biết hy sinh lợi ích doanh nghiệp để đặt lợi ích dân tộc, quốc gia lên hàng đầu, góp phần cùng nhà nước đảm bảo an toàn thông tin trong mọi điều kiện, hoàn cảnh”, ông Tuấn nhấn mạnh.


Sự cố tin tặc tấn công được ghi nhận vào chiều 29/7 khi hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông.

Cùng thời điểm, Vietnam Airlines xác nhận trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền kiểm soát và chuyển sang trang mạng xấu ở nước ngoài. Trên trang xuất hiện các ngôn ngữ kích động. Dữ liệu của 400.000 hội viên khách hàng thường xuyên bị công bố. Việc bị hacker tấn công khiến hơn 100 chuyến bay bị chậm, hành khách ùn ứ tại các quầy làm thủ tục.

Đến 17h10, trang mạng của Vietnam Airlines đã được khôi phục. 
18h, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và đang trong quá trình khắc phục.

Theo Thứ trưởng Giao thông Vận tải Nguyễn Nhật, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.


Võ Văn Thành - Võ Hải

Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công







-Tin tặc ở sân bay, ai rắc lông ngỗng Mỵ Châu?
(Dân Việt) Hãy xem hành động tin tặc là một hành động chiến tranh của những thế lực đen tối. Nó có thể đến từ những thế lực xưng là bạn tốt trước mặt, nhưng chìa dao sau lưng ta.

Bản chất của vụ tấn công vào hai sân bay lớn nhất của Việt Nam là Nội Bài, Tân Sơn Nhất, và sau đó là đại học Kinh tế Quốc dân là những hành động mang tính chất của một cuộc chiến tranh điện toán. Dù đứng sau chúng là ai, về mặt chính sách vĩ mô chúng ta cần nghiêm túc tự vấn và có những sách lược bài bản bảo vệ lợi ích nước nhà, trên một mặt trận phi truyền thống.

Lên gác rút thang (Thượng ốc trừu thê) là kế thứ hai trong 36 kế của Binh Pháp Tôn Tử. Nội dung của kế này là cố ý tạo ra điểm có lợi cho đối phương để dẫn dụ kẻ địch “lên gác”, khiến chúng tiến vào chiến trường theo ý của bên bày mưu, sau đó “rút thang” để chặt đường lui của chúng. Kế này còn có một ý nghĩa khác: đặt quân của mình vào chỗ hiểm nguy, không có đường lui, buộc các binh sĩ phải dồn toàn tâm lực để đưa mình ra khỏi vùng hiểm nguy, chiến thắng kẻ thù. Năm xưa, Tôn Tẫn bày kế “lên gác rút thang” cho Bàng Quyên (là tướng nước Ngụy) buộc nước Sở với binh hùng, tướng mạnh phải khuất phục.



Màn hình tại khu vực làm thủ tục của sân bay Tân Sơn Nhất tối đen trong thời điểm bị tấn công.

Thiết kế hệ thống động lực cho một quốc gia là cực kỳ quan trọng. Để phát triển cần phải cải cách, sửa chữa các khuyết tật hệ thống vốn có của mình. Động lực cho cải cách chỉ có được khi lãnh đạo quốc gia, tổ chức nhận thức ra được nguy cơ sống còn trước những thách thức. Và thực tế, có nhiều quốc gia đã thiết kế hệ thống và vận hành hoàn hảo.

Lấy ví dụ Trung Quốc của thời điểm trước năm 1980, là một nước nghèo, quân đội hùng hậu nhưng lạc hậu ở cả phương diện kỹ thuật lẫn chiến thuật. Cuộc chiến tranh biên giới với Việt Nam năm 1979 mà Đặng Tiểu Bình phát động nhằm “dạy cho Việt Nam một bài học“ thực chất là áp dụng kế sách kế sách “lên gác rút thang“, thức tỉnh người Trung Quốc cải cách mạnh mẽ quân đội yếu kém của họ. Họ phải cải cách hay là sẽ phải thua trước những đối thủ khác – đó là một trong các mục tiêu khác của Đặng. Và rõ ràng, sau cuộc chiến phi lý và phi nhân nghĩa đó, Trung Quốc đã thức tỉnh để cải cách quân đội theo hướng hiện đại.

Rồi nhiều người đặt câu hỏi, vì sao mấy chục năm qua Hàn Quốc và Israel vẫn cứ để đất nước ở trong “tình trạng chiến tranh“ mặc dù họ là những quốc gia tươi đẹp, yên bình và phát triển rực rỡ? Phải chăng đó là một cách khác của việc áp dụng “lên gác rút thang“, khi người dân hiểu được nỗi lo sống còn, thì phải ra sức lao động, học tập để dồn sức cho việc vệ quốc và phát triển?!

Quay trở lại câu chuyện tin tặc tấn công 2 sân bay lớn nhất Việt Nam, cần xem đó là một cuộc chiến tranh phi truyền thống - chiến tranh điện toán (cyberwar), mà sự an nguy của quốc gia bị thử thách trong tình hình mới. Hãy thử tưởng tượng rằng, chuyện gì sẽ xảy ra nếu các thông tin về đường bay, điều khiển tàu bay bị can thiệp? Sẽ ra sao nếu tin tặc nắm lấy các thông tin bí mật quốc gia? Sẽ ra sao nếu một đập thủy điện lớn, thậm chí tới đây là nhà máy điện hạt nhân (được quản trị bởi hệ thống máy tính) bị chiếm quyền điều khiển? Chỉ tưởng tượng thôi đã thấy đó là những thảm họa khủng khiếp, sự tàn phá của nó hơn tất cả mọi loại bom đạn, súng ống nào.

Vậy nên, hãy xem hành động tin tặc là một hành động chiến tranh của những thế lực đen tối. Nó có thể đến từ những thế lực xưng là bạn tốt trước mặt, nhưng chìa dao sau lưng ta. Nếu coi đây là những hành động “lên gác“, hãy “rút thang“ cho người dân thấy chúng ta cần phải cải cách sâu rộng hệ thống, ít nhất là lĩnh vực công nghệ thông tin.

Tôi còn nhớ câu chuyện vài năm về trước, khi còn là một nhà báo, tôi được một hãng viễn thông Việt Nam mời đến tham dự buổi ra mắt một dòng điện thoại mới, mà theo hãng này là “hàng 100% của Việt Nam”. Khi phần lễ chính xong, các nhà báo được mời tham quan khâu sản xuất tại nhà máy. Các đồng nghiệp đi tham quan dây chuyền, tôi tách đoàn đi một vòng khắp nhà máy. Và trước mắt tôi là ngổn ngang những thùng linh kiện bằng gỗ phía ngoài đề mác Huawei – một công ty sản xuất linh kiện và dịch vụ viễn thông của Trung Quốc. Một cảm giác chờn chợn khắp người, tôi quyết định ngừng đưa tin về sản phẩm đó, và thực tế đến nay dòng điện thoại được quảng cáo là “made in Vietnam“ này đã biến mất khỏi thị trường.

Chúng ta vô tư dùng những mặt hàng có nguy cơ đến bảo mật dữ liệu, bảo mật thông tin. Chuyện An Dương Vương bị tráo nỏ thần vì tin giặc vẫn đang là bài học cho thời hiện đại. “Nỏ đểu” bây giờ có thể là những con chip do thám tinh vi, ngày đêm âm thầm ăn cắp, thay đổi các dữ liệu. Trọng Thủy thời nay đóng vai được nhiều vai, theo nhiều cách: Đó có thể là những món lợi (vì nó rẻ hơn so với hàng của những quốc gia khác), nó cũng đến từ việc tham bát bỏ mâm của những kẻ tham nhũng.

Việc sử dụng các thiết bị điện tử và hệ thống phần mềm từ những nơi xuất xứ có nguy cơ cao, sẽ đưa tổ chức, quốc gia vào một thế hiểm nguy mới. Nó không khác nào hành động rắc lông ngỗng của Mỵ Châu. Việc này cần được xem xét nghiêm túc, và chặn đứng lại.

Một mặt, nhà nước hãy lường ước các nguy cơ để cải cách nền quản trị. Cần khuyến khích việc đào tạo đội ngũ công nghệ thông tin chất lượng cao, xóa mọi rào cản pháp lý nhằm tạo điều kiện để những người trẻ khởi nghiệp mạnh mẽ trong lĩnh vực này. Mặt khác, mỗi doanh nghiệp, cá nhân cần ý thức được mức rủi ro khi dùng những sản phẩm điện tử “hàng chợ“ (giá rẻ) có xuất xứ từ những vùng có nguy cơ cao về bảo mật.

Đôi khi, cần tỉnh táo để tự vấn, liệu có việc rắc lông ngỗng mách đường, hay có chăng “kẻ thù đang ở sau lưng ta“?! Đôi khi, sau những tình huống nguy nan, cần xem đó là hành động “rút thang“, như là một cách tạo động lực nhằm cải cách và tu chỉnh những nhược tật của nền quản trị quốc gia.

-Nhóm hacker Trung Quốc tấn công các sân bay tại Việt Nam là ai?-
“China 1937cN teAm”, nhóm hacker đứng ra nhận trách nhiệm cho vụ tấn công mạng nhằm vào hai sân bay lớn tại Việt Nam là Nội Bài và Tân Sơn Nhất, không phải là cái tên quá xa lạ trên cộng đồng bảo mật quốc tế. Nhóm hacker này cũng đã rất nhiều lần tấn công các trang web tại Việt Nam.

>> Hệ thống thông tin sân bay tại Việt Nam bị tấn công


Như Dân trí đã đưa tin, khoảng 16h chiều nay (29/7), trang web chính thức của hãng hàng không Vietnam Airlines đã bị một nhóm hacker tấn công, đưa lên nội dung xuyên tạc về tình hình tại Biển Đông. Đến 17h45, trang mạng đã được khôi phục và đang được theo dõi và kiểm soát chặt chẽ.

Trong nội dung được đưa lên trang web của Vietnam Airlines, nhóm hacker có biệt danh “China 193cN Team” đã đứng ra nhận trách nhiệm về vụ tấn công mạng này.

Giao diện trang web Vietnam Airlines bị hacker thay đổi. Nhóm hacker “China 1937cN teAm” đứng ra nhận trách nhiệm cho vụ tấn công này

Cũng như cùng thời điểm, hệ thống thông tin tại hai sân bay lớn ở Việt Nam là Nội Bài và Tân Sơn Nhất, bao gồm các màn hình hiển thị thông tin chuyến bay đã bị hacker xâm nhập, cho đăng tải những hàng chữ Trung Quốc với nội dung xuyên tạc về tình hình biển Đông. Mặc dù chưa có nhóm hacker nào đứng ra nhận trách nhiệm nhưng xét về sự liên quan thì gần như chắc chắn “China 1937cN teAm” là thủ phạm đồng thời đứng sau vụ tấn công này.

Trên thực tế, đây không phải là lần đầu tiên nhóm hacker này tấn công hệ thống mạng tại Việt Nam và Việt Nam cũng không phải là quốc gia duy nhất mà nhóm hacker này nhắm đến.

Trước đó vào năm 2013, nhóm hacker này đã tấn công và chiếm đoạt tên miền của hai trang web có lượng truy cập lớn tại Việt Nam là Facebook.com.vn và thegioididong.com.vn, rồi chuyển hướng truy cập của người dùng đến các trang web do chúng quản lý, với nội dung có chứa lời lẽ khiêu khích và dẫn link đến trang blog của nhóm hacker này.

Trường hợp này cũng tương tự như sự cố xảy ra với trang web của Vietnam Airlines xảy ra vào ngày hôm nay. Cũng như vụ việc vào năm 2013, nhiều khả năng tin tặc đã tấn công vào máy chủ điều hướng tên miền của Vietnam Airlines, khiến tự động chuyển hướng người truy cập sang trang web khác.

Gần đây nhất, vào tháng 5 năm ngoái, khoảng 1.000 trang web của Việt Nam cũng đã bị nhóm hacker này tấn công, trong đó có 15 trang web của các cơ quan chính phủ (tên miền .gov.vn). Trong cùng thời điểm này, khoảng 200 trang web của Philippines cũng đã bị nhóm hacker này tấn công và thay đổi nội dung.

Không chỉ Việt Nam và Philippines, nhóm hacker này cũng nhắm mục tiêu tấn công đến các trang web của Nhật Bản, một quốc gia khác có tranh chấp lãnh thổ biển đảo với Trung Quốc. Trước đó vào năm 2014, nhóm hacker này cũng đã tấn công và thay đổi giao diện của trang web chính thức Bộ Giao thông vận tải Mỹ.

Theo nhận định của nhiều chuyên gia bảo mật quốc tế thì cách thức hoạt động của nhóm hacker “China 1937cN teAm” cho thấy đây là một nhóm hoạt động tự phát và khó có liên quan đến chính phủ Trung Quốc vì những nhóm hacker do chính phủ Trung Quốc tài trợ thường hoạt động một cách âm thầm và rất hiếm khi để lại dấu vết.

Hiện vẫn chưa rõ nhóm tin tặc này đã tấn công và chiếm đoạt hệ thống thông tin tại các sân bay lớn của Việt Nam như thế nào. Dân trí sẽ tiếp tục thông tin đến bạn đọc quy mô và cách thức xâm nhập của nhóm tin tặc này khi có thêm thông tin mới.

Phạm Thế Quang Huy-

Tổng số lượt xem trang