Thursday, March 28, 2024

Tin tặc Trung Quốc ‘chuẩn bị kỹ lưỡng’ khi tấn công các phi trường Việt Nam

HÀ NỘI (NV) – Cuộc tấn công của tin tặc Trung Quốc vào các phi trường lớn Nội Bài, Tân Sơn Nhất hôm 29 tháng 7 là cuộc tấn công có chuẩn bị công phu, đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Ðó là nội dung thông cáo của Hiệp hội An toàn thông tin Việt Nam (VNISA), phát đi chiều tối 1 tháng 8, được báo Tuổi Trẻ loan tin.

Trong thông cáo, VNISA đánh giá: “Ðây là cuộc tấn công mạng có chuẩn bị công phu, xâm nhập cả chiều sâu và chiều rộng, đồng thời phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị tại Việt Nam.”

Cụ thể, tin tặc đã sử dụng mã độc không bị nhận diện bởi các phần mềm chống virus để xâm nhập kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng của nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau tại các phi trường.

VNISA nhận định: “Ðến thời điểm này, có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT (cách thức tấn công mạng sử dụng kỹ thuật cao), có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29 tháng 7.”

Ðặc biệt, VNISA cho rằng: “Có dấu hiệu cho thấy có thể hệ thống bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29 tháng 7 và vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).”

Tuy nhiên, để né tránh thực tế và sự công phẫn của dư luận, VNISA biện minh: “Những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác ai là chủ mưu. Song có thể khẳng định, kẻ tấn công am hiểu hệ thống công nghệ thông tin của các cụm cảng hàng không tại Việt Nam cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.”

VNISA cho biết thêm: “Cùng với các cơ quan chức năng, tổ chức ở Việt Nam, VNISA đã bước đầu xác định được mã độc phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ lâu trước thời điểm phát động tấn công và đã khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn các vụ tấn công tương tự có thể xảy ra trong tương lai.” (Tr.N)

MỚI CẬP NHẬT