- Tham gia
- 10/2/14
- Bài viết
- 6,324
- Được thích
- 11,511
7920
#1
Nhận định về sự việc, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho biết: “Việc website bị deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích".
Một kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.
Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
"Cụ thể trong vụ việc này, thông qua các máy tính đã bị mã độc kiểm soát, hacker có thể cấu hình thay đổi tên miền của website để trỏ về trang web giả mạo, cấu hình thay đổi thông tin hiển thị trên màn hình và nội dung trên hệ thống loa phát thanh thông báo…”, ông Tuấn Anh chia sẻ thêm.
Những năm qua, Bkav đã nhiều lần cảnh báo về phần mềm gián điệp tại Việt Nam. Đơn cử như, trong năm 2013, Bkav đã cảnh báo và phân tích 2 lỗ hổng MS13-051 và MS12-027 trên phần mềm Microsoft Word là 2 “vũ khí” được tin tặc sử dụng trong chiến dịch phần mềm gián điệp hoành hành tại Việt Nam.
Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 đã bị hacker âm thầm khai thác từ năm 2009, và trong suốt 4 năm 2009 - 2013, nhiều người dùng tại Việt Nam có thể đã trở thành nạn nhân của tội phạm mạng mà không hề hay biết.
Còn theo chuyên gia bảo mật Nguyễn Minh Đức (FPT), website của Việt Nam Airline bị tấn công đã là sự việc rất nghiêm trọng và khủng khiếp hơn khi hệ thống thông báo tại hai sân bay lớn nhất cả nước cũng bị chiếm quyền điều khiển.
"Để phát đi được âm thanh, thay đổi màn hình hiển thị ở cả Nội Bài và Tân Sơn Nhất, hacker phải nắm được từng chân tơ kẽ tóc bên trong hệ thống mạng, biết máy chủ nào thực hiện nhiệm vụ gì. Hơn nữa, chúng phải 'nằm vùng' từ trước đó rất lâu rồi mà quản trị viên không hề hay biết", ông Đức nhấn mạnh.
Theo vị này, kế hoạch tấn công đã được tin tặc chuẩn bị kỹ càng, bài bản. Trong khi đó, phía Vietnam Airlines thiếu một sự bài bản trong công tác bảo vệ. "Không thể chỉ là phụ thuộc vào thiết bị máy móc bảo mật chạy đèn sáng trưng, mà phải cần một đội ngũ cùng hệ thống giám sát phát hiện sớm những dấu hiệu bất thường 24/7", ông Đức cho hay.
Đồng quan điểm, chuyên gia bảo mật Nguyễn Hồng Phúc (HVA) cho biết để thâm nhập đến mức độ này, hacker phải có trình độ rất cao. "Cuộc tấn công trên không phải ngày một ngày hai mà có thể đã xảy ra một thời gian âm thầm, đúng chất của một cuộc tấn công chuyên nghiệp".
Ông Phúc cảnh báo, sau thông tin về việc sân bay Nội Bài, Tân Sơn Nhất bị tấn công, rất có thể sẽ có thêm các vụ hack khác nhắm đến các website và hệ thống mạng của Việt Nam. Ông Phúc cho rằng các quản trị mạng, điều hành hệ thống cần rà soát toàn bộ hệ thống của mình, tăng cường các lớp bảo mật trong những ngày này.
Xem thêm:
- Điểm mặt 1937cN, đã từng gây chiến với hacker và tấn công hàng trăm website Việt Nam | TECHRUM.VN
- Màn hình hiển thị tại sân bay TSN và Nội Bài cùng website Vietnam Airlines bị hacker TQ tấn công | TECHRUM.VN
Theo Bkav
Last edited by a moderator:
