Nhóm tin tặc Trung Quốc 1937CN Team đưa ra tuyên bố trên website (www.1937cn.com) về vụ tấn công màn hình sân bay Tân Sơn Nhất ở VN vào chiều 29.7.
Theo đó, ngày 30.7, 1937CN Team viết: “Liên quan đến sự kiện tin tặc Trung Quốc tấn công sân bay VN chiều qua (29.7 - NV), các phương tiện truyền thông lớn đều chỉ trích tổ chức của chúng tôi… Đối với chỉ trích và chất vấn của các phương tiện truyền thông lớn, tổ chức chúng tôi vẫn giữ lập trường nhất quán: không tham gia, không chấp hành, không tiếp nhận và không thừa nhận”.
Theo trang Bách khoa của Trung Quốc, 1937CN Team do những người đam mê bảo mật mạng thành lập. Trong đó, tên 1937CN được dùng để tưởng nhớ vụ thảm sát Nam Kinh năm 1937. 1937CN Team còn tuyên bố: “Chớ quên nỗi nhục quốc gia, chấn hưng Trung Hoa, dùng hành động và sự thật để chứng minh tất cả những gì chúng ta làm”. Cũng theo trang Bách khoa của Trung Quốc, website 1937cn.com chính thức ra mắt vào ngày 1.6.2012. Ngay trong tháng đó, 1937CN Team được cho là đã tham gia vào hai cuộc “đại chiến tin tặc” Trung - Việt và Trung - Nhật. Đến năm 2014, một thành viên thuộc 1937CN Team đã tấn công website của Cục Vận chuyển liên bang thuộc Bộ Giao thông vận tải Mỹ, theo thông báo từ Công ty an ninh Bat Blue (Mỹ). Chưa hết, 1937CN Team còn bị tình nghi tấn công website của Bảo tàng Nghệ thuật và khoa học thuộc Đại học Santo Tomas (Philippines) hồi tháng 6.2015 để phản đối Philippines và VN về tranh chấp Biển Đông, theo báo The Philippine Star.
Có dấu hiệu tấn công từ trước
Ông Nguyễn Hải Tùng, Trưởng ban Công nghệ thông tin - Vietnam Airlines (VNA), cho biết vụ tấn công “có chủ đích và là âm mưu có chuẩn bị kỹ lưỡng, có dấu hiệu báo trước”.
Cụ thể, trong quá trình rà quét, các đối tác công nghệ thông tin của hãng đã phát hiện dấu hiệu nghi ngờ từ tối 28.7 và đưa ra cảnh báo đợt vi rút này có khả năng bùng nổ trên diện rộng. Cơ quan chức năng đã cảnh báo cho các đơn vị. Khi sự cố xảy ra, VNA đã cô lập toàn bộ hệ thống, riêng website Vietnamairlines.com bị chiếm quyền quản trị tên miền để chuyển sang địa chỉ trang web ở nước ngoài, và cũng được khắc phục sau đó. Trong thời điểm bị tấn công, hoạt động đầu cuối ở các sân bay và hiển thị trên website bị ảnh hưởng nhưng hoạt động sản xuất kinh doanh về cơ bản vẫn được đảm bảo.
Liên quan đến việc nhóm tin tặc tung ra hệ thống dữ liệu hơn 400.000 khách hàng Bông sen vàng, VNA đã cô lập và phong tỏa tận nguồn, đang kiểm tra kỹ lưỡng với các đơn vị an ninh công nghệ để đảm bảo an toàn. Đại diện hãng hàng không cho biết hệ thống làm thủ tục của hãng tại các sân bay cơ bản đã được khắc phục và hoạt động trở lại. VNA cũng khẳng định mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên website được đảm bảo an toàn, hãng đang làm việc với các đối tác để tăng cường các biện pháp đảm bảo quyền lợi của khách hàng.
Theo Cục Hàng không VN, vụ tấn công của tin tặc đã ảnh hưởng nghiêm trọng đến quy trình phục vụ hành khách. Hơn 100 chuyến bay bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm giờ từ 15 phút cho đến hơn 1 tiếng. Tuy nhiên, tình hình hoạt động của các sân bay diễn ra bình thường do các đơn vị hàng không đã triển khai các biện pháp phòng ngừa. Sự cố trên hoàn toàn không ảnh hưởng đến hệ thống điều hành bay, khai thác tàu bay, không uy hiếp đến an toàn bay.
Hệ thống check-in đã hồi phục
Cũng vào ngày 30.7, Công ty TNHH dịch vụ mặt đất sân bay VN (VIAGS, thuộc VNA), đơn vị chịu trách nhiệm làm thủ tục phục vụ hành khách trên các chuyến bay đi và đến 3 sân bay Tân Sơn Nhất, Nội Bài, Đà Nẵng, cho biết khi xảy ra sự cố vào tối 29.7, đơn vị đã huy động toàn bộ nhân viên chuyển sang làm các thủ tục như check-in, hướng dẫn hành khách, ghi vé… thủ công. Do làm thủ tục bằng tay nên thời gian làm thủ tục chậm hơn, nhiều chuyến bay bị chậm.
Theo ông Bùi Đức Thanh - Giám đốc Công ty dịch vụ mặt đất Tân Sơn Nhất, việc thao tác bằng tay chậm gấp hơn 2 lần làm thủ tục bằng máy. Đặc biệt, ông Thanh cho biết thời điểm tin tặc tấn công rơi vào ngày cao điểm (thứ sáu), và dịp cao điểm mùa hè, VNA ngày 29.7 có 89 chuyến bay nội địa với 14.539 hành khách. Lượng khách này tương đương những ngày cận tết. Trong đó, buổi chiều có hơn 8.000 khách. Nhiều chuyến bay ngày 29.7 bị trễ 40 phút.
Theo ghi nhận của Thanh Niên, đến chiều 30.7 toàn bộ thủ tục, các cửa ra máy bay của ga quốc nội sân bay Tân Sơn Nhất tiếp tục kiểm soát bằng thủ công, không dùng máy, dù toàn bộ máy tính đã được phục hồi. Trong ngày 30.7, VNA có khoảng 14.300 khách. Các bộ phận nhân sự tăng cường bám trực để sẵn sàng đối phó khi tin tặc tấn công lần 2.
Trả lời Thanh Niên tối qua 30.7, đại diện cảng hàng không quốc tế Tân Sơn Nhất cho biết hệ thống check-in đã hồi phục, nhưng một số màn hình chưa kết nối vì sợ hacker tiếp tục phá hoại.
Chiều qua (30.7), Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT) có công văn khẩn gửi các đơn vị đề nghị đặc biệt chú trọng công tác đảm bảo an toàn thông tin trên hệ thống do mình quản lý, đồng thời chỉ đạo quyết liệt các phòng, ban có chức năng quản trị hệ thống thực hiện ngay những biện pháp như thay đổi ngay các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng. Mật khẩu không được trùng nhau, đặt mật khẩu mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt). Các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền...
Bên cạnh đó, các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
Cũng theo công văn này, danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền nắm giữ danh sách này mà thôi; Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; Cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; Chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý nếu xảy ra sự cố.
Anh Vũ