31.07.2016

Hacker Trung cộng phủ nhận cáo buộc tấn công VN

Hacker Trung cộng phủ nhận cáo buộc tấn công VN

Image copyright AP
Nhóm hacker Trung cộng phủ nhận cáo buộc tấn công phi trường và hàng không Việt Nam trong lúc lãnh đạo tập đoàn công nghệ BKAV nói với BBC Tiếng Việt rằng “sự việc đang trong quá trình điều tra nên chưa thể cung cấp thông tin”.
Vụ tin tặc tấn công phi trường Nội Bài, Tân Sơn Nhất và website Vietnam Airlines chiều 29/7 được cho là ảnh hưởng đến hơn 100 chuyến bay nội địa và hàng ngàn hành khách bị hoãn chuyến bay.
Dường như kho dữ liệu về danh sách hơn 400 ngàn khách hàng cũng bị rò rỉ.

Cục hàng không đã phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68) - Bộ Công an để điều tra sự việc.
Vietnam Airlines sau đó đã gửi email thông báo cho khách hàng: “Đến 17:45 hôm 29/7, tình hình đã được khôi phục, đang được theo dõi và kiểm soát chặt chẽ.”
“Vietnam Airlines đã bước đầu kiểm soát được dữ liệu của hội viên Chương trình Bông Sen Vàng và sẽ triển khai các biện pháp đảm bảo tốt nhất lợi ích của hội viên.”
“Quý hội viên vui lòng thay đổi mật khẩu tài khoản sau khi nhận được thông báo hệ thống kết nối trở lại từ Vietnam Airlines” .
Image caption  Tin tặc đã tấn công và kiểm soát được màn hình của Vietnam Airlines trong một thời gian hôm 29/7 
Tin tặc cũng tấn công các trang web khác
Hôm 30/7, có thêm tin là website Đại học Kinh tế Quốc dân cũng bị tấn công.
Trang chủ Liên đoàn túc cầu Việt Nam (VFF) cũng bị xâm nhập, chỉ vài giờ sau khi xảy ra các vụ tấn công của tin tặc tại các phi trường Việt Nam. Địa chỉ vff.org.vn của liên đoàn túc cầu đã bị thay giao diện với hình con sói và các dòng chữ về Syria. 

Image caption  Trang web VFF bị tin tặc đổi giao diện
Đại diện VFF cho biết liên đoàn đang nhờ cơ quan an ninh điều tra.
"VFF đang tích cực nhờ các bên liên quan để khôi phục trạng thái ban đầu của trang chủ vff.org.vn". Đến sáng 30/7 giờ Việt Nam, trang web VFF đã trở lại bình thường.

Hôm 29/7, các báo Việt Nam đồng loạt phát đi cáo buộc nhóm hacker 1937cn của Trung cộng đứng đằng sau các vụ tấn công này. Tuy nhiên, hôm 30/7, website được cho là của nhóm 1937cn lên tiếng phủ nhận trách nhiệm.
"Tổ chức chúng tôi liên tục bị chỉ trích và quy chụp về các vụ tấn công trên mạng. Điều này không hợp lý, thiếu tính khoa học," bản thông báo viết bằng tiếng Hoa ghi, tuy không nhắc cụ thể tới các sân bay Việt Nam hay trang mạng của Vietnam Airlines.

Image copyright  1937CN.NET  Image caption  Nội dung đăng trên trang 1937cn.net nói nhóm này không thực hiện vụ tấn công hôm 29/7/2016 (từ bị xóa trong dòng chữ khổ lớn trên cùng là từ có nội dung tục tĩu)
"Chúng tôi nhã nhặn đề nghị người dân Việt Nam trong những ngày hè nóng nực này, hãy bình tĩnh, hãy uống trà, bật quạt lên, lên xe máy đưa gia đình ra biển," thông báo này viết thêm, trước khi kết thúc bằng đoạn: "và hãy hô to, Biển Nam Trung Hoa thuộc về Trung cộng."

Trong bài viết trên trang Diplomat hôm 22/7, tác giả Anni Piiparinen nhận định vũ khí bí mật của Trung cộng ở Biển Đông là các cuộc tấn công mạng.
Sau khi thua cuộc trước Phi Luật Tân trong cuộc chiến pháp lý tại The Hague, các chiến binh mạng Trung cộng trút giận bằng các vụ tin tặc,” bài báo viết.
Chỉ trong vài giờ sau Phán quyết PCA, ít nhất 68 website của chính phủ Phi Luật Tân bị tấn công từ chối dịch vụ (DDoS).”
Bên cạnh Phi Luật Tân, Việt Nam cũng là mục tiêu của hacker Trung cộng. Năm 2014, Việt Nam trở thành quốc gia bị nhắm mục tiêu tấn công nhiều nhất của hacker nước láng giềng.”
Tác giả nhắc tới hai đợt tấn công trong năm đó, một xảy ra vào hồi tháng Năm, "sau các cuộc biểu tình phản đối giàn khoan Trung cộng", và một vào tháng Mười, khi Hà Nội "mua vũ khí tăng cường khả năng an ninh hàng hải”.
Thời điểm đó, các tin tặc Trung cộng đã xâm nhập mạng tình báo Việt Nam và lấy được các thông tin nhạy cảm về chiến lược ngoại giao và quân sự của nước này”.
Hiện chưa rõ về mức độ các hacker được chính phủ Trung cộng chỉ đạo, khuyến khích, hay nhắm mắt làm ngơ trong các vụ tấn công trên mạng,Diplomat nói.

Tin BBC Tiếng Việt