Hacker U15 tấn công hàng loạt website sân bay Việt Nam

Cục An ninh mạng (Bộ Công an) đã xác minh và phát hiện hai đối tượng sinh năm 2002 đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của các sân bay: Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa trong khoảng thời gian từ ngày 8-10/3.

Tuy sự việc chưa gây ra mức độ thiệt hại nghiêm trọng, song, một lần nữa nó lại gióng lên hồi chuông cảnh báo cho các tổ chức, cá nhân sở hữu các website, hệ thống công nghệ thông tin.

Náo loạn để… khoe chiến tích

Trong các ngày từ 8-10/3, hàng loạt website của các Cảng hàng không như Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc bị tin tặc tấn công, thay đổi giao diện. Vụ việc này đã thu hút sự quan tâm lớn của dư luận. Hàng loạt các cơ quan, tổ chức ứng cứu về an toàn thông tin đã vào cuộc, tìm nguyên nhân và xác định thủ phạm.

Ngày 11/3, website của Bộ Công an đưa tin Cục An ninh mạng của đơn vị này đã phát hiện ra L.C.K.D (sinh năm 2002, hiện trú tại phường 15, quận Tân Bình, Thành phố Hồ Chí Minh), là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của Sân bay Tân Sơn Nhất; P.H.H (sinh năm 2002, hiện trú tại huyện Trảng Bom, tỉnh Đồng Nai), là người đã tấn công website của các Sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa.

Tại cơ quan điều tra, cả hai hacker U15 này đã thành khẩn khai báo, thừa nhận hành vi sai phạm. Đáng chú ý, động cơ tấn công của họ chỉ xuất phát từ mục đích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.

Các đối tượng đã ăn năn, hối lỗi, cam kết không tái phạm, xin được khoan hồng. Xét trên nhiều khía cạnh, cơ quan điều tra đã xử lý hành chính, giao gia đình quản lý, giáo dục.

Trước đó, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng chia sẻ, vụ việc này chỉ ảnh hưởng tới các trang web cung cấp thông tin đơn thuần. Đối tượng cũng để lại thông điệp cảnh báo.

Bên cạnh đó, các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng.

Còn cảnh báo đến bao giờ?

Có lẽ, sự việc hacker tấn công các website nói trên không hút được dư luận đến thế nếu không có chuyện vào tháng 7/2016, tin tặc đã tấn công cụm cảng hàng không, Vietnam Airlines. Khi đó, dư luận được phen sôi sục bởi hệ thống trọng yếu của ngành hàng không bị tin tặc sờ tới. Nhiều chuyên gia, tổ chức khẳng định đây là cuộc tấn công có chủ đích và mã độc nhiều khả năng đã “nằm vùng” trong hệ thống trước khi phát động tấn công.

Sự cố ấy, có lẽ không chỉ là “vết đau” của ngành hàng không mà còn là đòn cảnh báo cho rất nhiều tổ chức, cá nhân có hệ thống công nghệ thông tin. Thế nhưng, hơn nửa năm sau, lại vẫn là các website của hàng không bị tấn công.

Bên cạnh đó, những năm qua, các cuộc tấn công mạng vào Việt Nam ngày một gia tăng. Thống kê của các tổ chức an toàn thông tin của nhà nước lẫn doanh nghiệp đều thẳng thắn chỉ ra điều này. Qua một khảo sát, Bkav từng cho biết, có tới 40% website tại Việt Nam tồn tại lỗ hổng, còn VNCERT thì chỉ ra rằng, số lượng tấn công vào Việt Nam trong năm 2016 tăng hơn bốn lần so với 2015.

Cùng lúc, báo chí cảnh báo, chuyên gia cũng liên tục lên tiếng về mức độ nguy hiểm trong các cuộc tấn công mạng và nguy cơ chiến tranh mạng xảy ra bất kỳ lúc nào. Thế nhưng, có lẽ, việc này cũng là “nước đổ lá khoai” khi các hacker U15 vẫn có thể làm tê liệt website của các tổ chức lớn.

Và, nói như một người bạn của tôi, các em đã “hạ nhục” cả một hệ thống được đầu tư bài bản và với những con người được đào tạo chuyên sâu…

Những năm qua, VietnamPlus và nhiều đơn vị truyền thông khác từng đăng tải rất nhiều bài viết dẫn lời các chuyên gia khuyến cáo. Thậm chí, giới bảo mật còn chua chát nói rằng, ở Việt Nam có một hiện tượng rất… hài hước là “mất bò vẫn không lo làm chuồng.”

Trong một cuộc tọa đàm, ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viễn thông Quân đội (Viettel) thẳng thắn cho rằng có nhiều lỗi mang tính chất rất căn bản.

“Chúng tôi đi làm cho các doanh nghiệp tương đối lớn, nhưng khi rà soát về an toàn thông tin thì chỉ trong một ngày thấy rất nhiều vấn đề. Việc này, chẳng cần hacker cao thủ mà chỉ cần trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy cập được hệ thống,” ông Trung nói.

Còn ông Triệu Trần Đức, Giám đốc Công ty an ninh an toàn thông tin CMC Infosec chua chát bảo rằng “đội ngũ làm công nghệ thông tin rất… gan dạ. Vài ngày sau khi bị tấn công vẫn coi như bình thường.

Điều này, chỉ có thể hiểu rằng người ta chưa thấy hết rõ được tác hại của các cuộc tấn công cũng như các mối nguy hại đeo đẳng về sau.

Trong một cuộc trò chuyện mới đây với phóng viên, lãnh đạo của FPT IS ví von rằng, an toàn thông tin ở Việt Nam như cơ thể con người vậy. Bình thường, chúng ta lười thể dục, rồi tới khi có bệnh thì lao vào chữa. Và, có nhiều trường hợp, vết thương tuy lành bên ngoài nhưng virus thì vẫn tồn tại bên trong và có thể phát tác bất cứ lúc nào.

Nhận thức thường được nâng lên từ từ, nhưng ở thời buổi này, hacker sẽ không đợi chúng ta đi với tốc độ của… xe đạp. Do đó, hơn lúc nào hết, nhà quản lý cần phải nghiêm khắc hơn với chính đội ngũ làm an toàn thông tin của mình. Bởi như vậy, không chỉ giữ cho tổ chức, doanh nghiệp an toàn, khách hàng của mình an toàn mà chính là đóng góp rất lớn cho việc xây dựng một quốc gia an toàn trên không gian mạng./.

Nhận định của chuyên gia về việc website cảng Tân Sơn Nhất, Rạch Giá bị tấn công