Trong 2 ngày liên tiếp 8 và 9.3, trang web của ba sân bay Tân Sơn Nhất (TPHCM), Tuy Hòa (Phú Yên) và Rạch Giá (tình Kiên Giang) đã bị hacker tấn công và thay đổi giao diện.
Theo đó vào khoảng 22 giờ 45 đêm 8.3 vừa qua, nhiều người khi truy cập vào trang web của Sân bay Quốc tế Tân Sơn Nhất tại địa chỉ http://www.tansonnhatairport.vn/ đã không thể truy cập được như bình thường, thay vào đó trên trang web xuất hiện thông điệp cho biết trang web này đã bị tin tặc tấn công.
Theo thông tin do tin tặc để lại trên giao diện trang web của sân bay Tân Sơn Nhất cho thấy mục đích cuộc tấn công của tin tặc là vì... phát hiện ra bảo mật của trang web lỏng lẻo nên đã cố ý tấn công như một cách để cảnh báo cho đội ngũ bảo mật của sân bay Tân Sơn Nhất biết nhằm khắc phục.
Hacker này còn ngang nhiên để lại email để liên hệ kèm theo lời cảnh báo: “Tôi có thể rooted rồi hack cả server”, đồng nghĩa với việc tin tặc này tự tin có thể chiếm quyền điều khiển máy chủ đặt trang web của sân bay Tân Sơn Nhất để mở rộng quy mô cuộc tấn công mạng.
Đến khoảng 10 giờ sáng ngày 9.3, sự cố đã được khắc phục và trang web của Tân Sơn Nhất đã trở lại hoạt động bình thường.
Trong khi đó, vào chiều ngày 9.3, trang web của sân bay Rạch Giá tại địa chỉ http://rachgiaairport.vn/ cũng đã bị hacker tấn công. Thay vì để lại lời cảnh báo như trường hợp kể trên, tin tặc chỉ chèn vào trang web này một hình ảnh để cho thấy trang web đã bị xâm nhập.
Đáng chú ý, khi truy cập vào trang web sẽ tự động tải về một file JavaScript mà trình duyệt web cảnh báo là có chứa mã độc. Điều này cho thấy tin tặc đã chèn mã độc vào trang web của sân bay Rạch Giá.
Đến thời điểm 19 giờ 30 ngày 9.3, trang web của sân bay Rạch Giá đã bị ngưng hoạt động và không còn truy cập được.
Cũng như cùng thời điểm, trang web của sân bay Tuy Hòa (Phú Yên) tại địa chỉ http://tuyhoaairport.vn cũng đã bị hacker tấn công, tuy nhiên thay vì thay đổi giao diện trang chủ của sân bay này, tin tặc chỉ thay đổi giao diện một trang con trên trang web và cho đến thời điểm 19 giờ 30 ngày 9/3, trang web bị thay đổi giao diện này vẫn còn tồn tại và có vẻ như đội ngũ kỹ thuật của sân bay Tuy Hòa vẫn chưa phát hiện ra sự cố.
Theo tìm hiểu của phóng viên Dân trí thì thủ phạm của hai vụ tấn công nhằm vào trang web của sân bay Tuy Hòa và Rạch Giá là một tin tặc người Việt Nam với biệt danh Dominic Haxor. Tin tặc này tự nhận là một thành viên của nhóm hacker Anonymous khét tiếng toàn cầu, tuy nhiên hiện vẫn chưa có bằng chứng nào cho thấy sự liên quan của tin tặc này và nhóm Anonymous.
Hệ thống máy chủ đặt trang web các sân bay tại Việt Nam vẫn ẩn chứa nhiều nguy cơ bảo mật
Ba vụ tấn công mạng kể trên đều là hình thức tấn công thay đổi giao diện (deface), do vậy rất có thể hacker chưa thể xâm nhập vào trong hệ thống máy chủ của sân bay Tân Sơn Nhất, Tuy Hòa hay Rạch Giá để lấy cắp các thông tin và dữ liệu quan trọng, mà chỉ đơn thuần là thay đổi nội dung bên ngoài của trang web.
Trao đổi với Dân trí, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho biết: "Đây là một hình thức tấn công trực tiếp vào hệ thống để thay đổi giao diện. Tương tự như lần đầu tiên Vietnam Airlines bị hacker tấn công. Lần này, hệ thống website tại sân bay Tân sơn nhất, Rạch Giá và Tuy Hòa bị hacker xâm nhập và thay đổi giao diện. Do đó có thể thấy hệ thống còn nhiều lỗ hổng mặc dù trong tháng 7.2016, Vietnam Airlines đã gia cố hệ thống bảo mật tốt hơn sau khi gặp sự cố bị tấn công trong năm 2016".
Lời cảnh báo để lại trên trang chủ của sân bay Tân Sơn Nhất
Chia sẻ rõ hơn, ông Thắng cho biết: "Sau vụ tấn công mạng tháng 7.2016 vào hệ thống sân bay của Việt Nam, hệ thống mạng của sân bây đã được gia cố và tăng cường bảo vệ của các đơn vị thuộc Bộ quốc phòng, Bộ Công an... các thiết bị hiện đại và đắt tiền được đầu tư. Nhưng hôm nay, hệ thống mạng của sân bay Tân Sơn Nhất, Rạch Giá và Tuy Hòa lại tiếp tục bị tấn công, thay đổi trang chủ, đều đó chứng tỏ trong hệ thống mạng của các đơn vị này vẫn còn tồn tại những lỗ hổng”.
Trước đó vào tháng 6.2016, trang web của Vietnam Airlines đã bị một nhóm hacker tấn công, đưa lên nội dung xuyên tạc về tình hình tại Biển Đông. Cùng thời điểm, hệ thống thông tin tại hai sân bay lớn ở Việt Nam là Nội Bài và Tân Sơn Nhất, bao gồm các màn hình hiển thị thông tin chuyến bay đã bị hacker xâm nhập, cho đăng tải những hàng chữ Trung Quốc với nội dung xuyên tạc về tình hình biển Đông.
Mặc dù sự cố đã kịp thời khắc phục và không gây ra hậu quả nghiêm trọng nào, gióng lên một hồi chuông cảnh báo về mối nguy hacker có thể tấn công và gây mất an toàn cho những chuyến bay.
Quang Huy - Quốc Phan/Dân Trí