Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc.

Nhận diện nhóm tin tặc tấn công website Vietnam Airlines

báo Tuổi Trẻ | 29/07/2016, 20:44

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc.

Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của Việt Nam. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những quymô và cường độ khác nhau.

“Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937CNkích hoạt tấn công".

"Theo tôi sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải chỉ vụ này. Nhóm 1937CNcó thể đã cắm trong nhiều hệ thống của ta từ lâu".

"Một điều cũng đáng nói là trước đây vài năm, các chuyên gia an ninh mạng của Việt Nam cũng từng phát hiện lỗ hổng bảo mật ở các cơ quan, doanh nghiệp thuộc chính phủ và cảnh báo lỗ hổng đến các cơ quan này".

"Tuy nhiên, thay vì nhận được lời cảm ơn thì họ lại bị xem như là hacker mũ đen, còn có khả năng bị các cơ quan này đề nghịtruy tố ra pháp luật. Do đó, trong thời gian trở lại đây, các chuyên gia an ninh mạng khi phát hiện lỗ hổng thường không báo để khỏi bị những rắc rối có thể mang lại. Và các lỗ hổng này vẫn âm thầm tồn tại, vô tình tạo điều kiện cho các hacker nước ngoài xâm nhập”, ông Thắng cảnh báo.

Chính phủ Philippines cũng từng là nạn nhân

Ngay sau phán quyết của Tòa Trọng tài thường trực quốc tế về vụ kiện Biển Đông giữa Philippines và Trung Quốc, trong hai ngày 15 và 16.7, hàng chục website của các cơ quan chính phủ Philippines đã bị tin tặc Trung Quốc tấn công.

Theo PhilStar, nhóm hacker nàytấn công bằng nhiều hình thức khác nhau, như đánh sập hoàn toàn, từ chối truy cập và thay đổi nội dung trên các website theo chiều hướng có lợi cho Trung Quốc.

Đáng chú ý, trong số này có nhiều cơ quan quan trọng của Philippines như Bộ Quốc phòng, Cục Tuần duyên, Bộ Ngoại giao, Bộ Y tế… và nhiều website đăng ký tên miền gov.ph

ThreatConnect Inc, một công ty an ninh mạng đã phát đi cảnh báo không chỉ Philippines, ngay cả trang web của PCA cũng là nạn nhân của tin tặc Trung Quốc ngay từ tháng 7.2015.

Điều đáng nói, nhóm tấn công website này chính là nhóm 1937CN, nhóm đã tấn công hệ thống màn hình và loa tại sân bay Nội Bài và Tân Sơn Nhất của Việt Nam chiều 29.7.

Chưa rõ tiềm lực của nhóm này tới đâu nhưng những câu cảnh báo bằng tiếng Anh của chúng chứa đầy lỗi văn phạm.

Đây không phải là lần đầu tiên 1937CN tấn công các trang mạng của Việt Nam. Năm 2014, hơn 200 website của chính phủ Việt Nam đã bị chúng tấn công.

Bọn này thậm chí còn lập hẳn một trang web với mục đích kêu gọi và tập hợp các hacker khác tấn công các trang website của Việt Nam và nhiều nước khác. Hành động của chúng đã bị trang SecurityDaily vạch mặt.

Theo thống kê từ websitehack-cn.com- trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, 1937CN là nhóm hacker nổi tiếng và mạnh nhất Trung Quốc. Bọn chúng xếp số 1 với thành tích 36.820 cuộc tấn công vào Việt Nam và các nước láng giềng của Trung Quốc trong năm 2014.

Theo Đức Thiện - Duy Linh/Tuổi Trẻ
Bài liên quan

(0) Bình luận
Nổi bật Một thế giới
Vui buồn nghề muối Bạc Liêu - Bài 2: Ứng dụng kỹ thuật, công nghệ mới
Để làm giàu trên chính đồng muối của gia đình, nhiều diêm dân ở Bạc Liêu đã mạnh dạn đầu tư vật tư, thiết bị cơ giới hóa để sản xuất muối theo hướng công nghệ cao. Hướng đi mới đã khẳng định được hiệu quả, góp phần nâng cao sản lượng lẫn chất lượng hạt muối.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nhận diện nhóm tin tặc tấn công website Vietnam Airlines