Lời cảnh báo để lại trên trang chủ của phi trường Tân Sơn Nhất. (Hình: Báo Dân Trí)
SÀI GÒN (NV) – Sau trang web của Cảng hàng không Tân Sơn Nhất, chiều 9 Tháng Ba, trang website của Cảng hàng không Rạch Giá, Kiên Giang và trang web của phi trường Tuy Hòa, Phú Yên cũng bị hacker tấn công.
Truyền thông Việt Nam loan tin, khoảng 10 giờ 45 tối ngày 8 Tháng Ba, nhiều người truy cập vào trang web của Cảng hàng không quốc tế Tân Sơn Nhất wwwtansonnhatairport.vn thì chỉ thấy thông tin cảnh báo “bạn đã bị hack…”
Hacker này còn ngang nhiên để lại email để liên hệ kèm theo lời cảnh báo: “Tôi có thể rooted rồi hack cả server”, đồng nghĩa với việc tin tặc này tự tin có thể chiếm quyền điều khiển máy chủ đặt trang web của phi trường Tân Sơn Nhất để mở rộng quy mô cuộc tấn công mạng.
Theo báo Tuổi Trẻ, khoảng 10 giờ ngày 9 tháng Ba, website của Cảng hàng không Tân Sơn Nhất mới được khôi phục và hoạt động bình thường.
Theo nhận định của Cục Hàng không Việt Nam, đây không phải là vụ tấn công tin tặc bình thường bởi hacker đã không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống, tình hình hoạt động của phi trường Tân Sơn Nhất vẫn diễn ra bình thường, không bị ảnh hưởng. Tin tặc này tấn công với mục đích cảnh báo cho nhân viên an ninh mạng của phi trường Tân Sơn Nhất biết để khắc phục.
Không dừng lại, sau trang web của phi trường Tân Sơn Nhất, khoảng 17 giờ 20 chiều 9 tháng Ba, website của phi trường Rạch Giá, tỉnh Kiên Giang cũng bị hacker tấn công. Khi truy cập vào địa chỉ www. rachgiaairport.vn thấy xuất hiện các hình ảnh và dòng chữ bằng tiếng Anh mà hacker đã chèn vào màn hình của trang web thay cho các nội dung thông tin bình thường.
Đáng chú ý, khi truy cập vào trang web sẽ tự động tải về một file JavaScript mà trình duyệt web cảnh báo là có chứa mã độc. Điều này cho thấy tin tặc đã chèn mã độc vào trang web của phi trường Rạch Giá. Đến 7 giờ 30 tối cùng ngày, trang web này đã bị ngưng hoạt động và không còn truy cập được.
Cùng thời điểm trên, trang web của phi trường Tuy Hòa, tỉnh Phú Yên, tại địa chỉ www. tuyhoaairport.vn cũng đã bị hacker tấn công. Thay vì thay đổi giao diện trang chủ, tin tặc chỉ thay đổi giao diện một trang con trên trang web và cho đến thời điểm 7 giờ 30 tối ngày 9 Tháng Ba, trang web bị thay đổi giao diện này vẫn còn tồn tại và có vẻ như đội ngũ kỹ thuật của phi trường Tuy Hòa vẫn chưa phát hiện ra sự việc.
Theo phóng viên Dân Trí, hacker tấn công 2 trang web của phi trường Tuy Hòa và Rạch Giá là một tin tặc Việt Nam, biệt danh Dominic Haxor, tự nhận là một thành viên của nhóm hacker Anonymous khét tiếng toàn cầu.
Nói với phóng viên báo Dân trí, ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena cho biết: “Đây là một hình thức tấn công trực tiếp vào hệ thống để thay đổi giao diện, tương tự như lần đầu tiên Vietnam Airlines bị hacker tấn công. Do đó có thể thấy, hệ thống còn nhiều lỗ hổng mặc dù trong tháng Bảy, 2016, Vietnam Airlines đã gia cố hệ thống bảo mật tốt hơn sau khi bị tấn công trong năm 2016”.
Trước đó, vào tháng Sáu, 2016, trang web của Vietnam Airlines đã bị một nhóm hacker tấn công. Cùng thời điểm, hệ thống thông tin tại hai phi trường Nội Bài và Tân Sơn Nhất, bao gồm các màn hình hiển thị thông tin chuyến bay đã bị hacker xâm nhập, cho đăng tải những hàng chữ Trung Quốc với nội dung phản đối về tình hình Biển Đông.
Theo báo Người Việt