Hệ thống màn hình tại sân bay Tân Sơn Nhất bị tấn công phải tắt toàn bộ. (Hình: báo Tuổi Trẻ) |
Cuộc tấn công của tin tặc Trung Quốc vào các phi
trường lớn Nội Bài, Tân Sơn Nhất hôm 29 tháng 7 là cuộc tấn công có chuẩn bị
công phu, đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.
Ðó
là nội dung thông cáo của Hiệp hội An toàn thông tin Việt Nam (VNISA), phát đi
chiều tối 1 tháng 8, được báo Tuổi Trẻ loan tin.
Trong thông cáo, VNISA đánh giá: “Ðây là cuộc tấn
công mạng có chuẩn bị công phu, xâm nhập cả chiều sâu và chiều rộng, đồng thời
phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị
tại Việt Nam ”.
Cụ thể, tin tặc đã sử dụng mã độc không bị nhận diện
bởi các phần mềm chống virus để xâm nhập kiểm soát cả một số máy chủ quan trọng
như cổng thông tin, cơ sở dữ liệu khách hàng của nhiều máy tính ở các bộ phận
chức năng khác nhau, vùng miền khác nhau tại các phi trường.
VNISA nhận định: “Ðến thời điểm này, có thể khẳng
định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT (cách
thức tấn công mạng sử dụng kỹ thuật cao), có chủ đích rõ ràng, được chuẩn bị kỹ
lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29 tháng 7”.
Ðặc biệt, VNISA cho rằng: “Có dấu hiệu cho thấy
có thể hệ thống bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng
trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29
tháng 7 và vượt qua được các công cụ giám sát an ninh thông thường (như các
phần mềm chống virus)”.
Tuy nhiên, để né tránh thực tế và sự công phẫn của dư
luận, VNISA biện minh: “Những dấu vết để lại hiện trường chưa đủ cơ sở để
kết luận chính xác ai là chủ mưu. Song có thể khẳng định, kẻ tấn công am hiểu
hệ thống công nghệ thông tin của các cụm cảng hàng không tại Việt Nam cả ở mức
cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu
hóa hoàn toàn dữ liệu hệ thống”.
VNISA cho biết thêm: “Cùng với các cơ quan chức
năng, tổ chức ở Việt Nam, VNISA đã bước đầu xác định được mã độc phá hoại hệ
thống, xác định cửa hậu backdoor đã bị khai thác từ lâu trước thời điểm phát
động tấn công và đã khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất
các giải pháp ngăn chặn các vụ tấn công tương tự có thể xảy ra trong tương
lai.”.
(Người Việt)
------------
Ước gì bọn tin tặc Trung cộng tấn công vào các ngân hàng,địa chính,thu thập rồi tung lên mạng tất cả các các tài khoản,đất đai của tất cả các "đầy tớ" và đám con cháu,dây mơ rể má nhỉ.
Trả lờiXóa09:36 không cần ước.
XóaSẽ có lúc chúng tung lên mạng những clip vừa nhục, đau, tởm lợm, của các chuyến làm việc mà "đầy tớ" kết giao thụ giáo.
Chỉ có ngây thơ mới tin rằng có phần mềm chống virus hiệu quả.
Trả lờiXóaTốt nhất là đóng băng ổ C khi nó còn sạch, mỗi lúc vào Internet. Vì virus chỉ chui vào ổ C, khi đóng băng ổ C, "restart" là virus bị đá đít! Nếu cần chỉnh trong ổ C, phải thoát Internet.
Âm mưu của Trung Quốc thì ai cũng biết nhưng 4 TỐT và 16 CHỮ VÀNG đã che mắt tất cả.
Trả lờiXóaNgay cả trụ sở mới của Bộ Công an Việt Nam cũng bị cài đặt những Con Chíp nghe lén xâm nhập thì cảng hàng không Quốc tế chưa là gì?
Đây là một sai lầm của người Mỹ là đã giao cho TQ gia công sản xuất quá nhiều thiết bị điện tử, đến mức Mỹ cũng bị TQ xâm nhập phá hoại thì còn nói chi mất cảnh giác?
Nhưng rồi ông Trời có mắt và ông sẽ xử chúng.
Rồi xem
Đề xuất giải pháp tấn công tương tự - có vẻ thụ đông chống đỡ quá! Tin tặc chẳng dại gì lặp lại bài củ.
Trả lờiXóaCần kỷ luật bọn tin tặc này
Trả lờiXóa