Hệ thống thông tin sân bay bị tấn công, ảnh hưởng giao thông hàng không

VietTimes -- Thứ trưởng Bộ GTVT Nguyễn Nhật cho biết cơ quan chức năng đã ngăn chặn việc màn hình hiển thị các thông tin ở khu vực làm thủ tục bay của Cảng hàng không quốc tế Tân Sơn Nhất và Nội Bài.

Màn hình sân bay bị chèn nội dung xấu

Màn hình sân bay bị chèn nội dung xấu

Theo tờ Tuổi Trẻ, vào chiều 29-7 một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines,  xuyên tạc các nội dung về biển Đông.

Ngay sau khi xuất hiện hiện tượng trên các cảng hàng không đã báo cơ quan công an vào cuộc và có biện pháp ngăn chặn.

Theo đại diện một hãng hàng không, do hệ thống mạng nội bộ của sân bay bị đóng bớt để ngăn chặn việc chèn nội dung xuyên tạc nói trên nên nhiều quầy làm thủ tục chuyến bay chuyển sang làm thủ tục bay bằng tay thay vì trên máy tính. Vì vậy, nguy cơ chậm chuyến bay có khả năng xảy ra.

Ông Nguyễn Nhật cho biết hiện nay cơ quan chức năng đang điều tra, làm rõ nguyên nhân của sự việc trên.

Đại diện hãng hàng không Vietnam Airlines cũng xác nhận website của đơn vị này bị hack tuy nhiên chưa xác định được thời gian mất quyền kiểm soát là bao lâu. “Chúng tôi đang họp để khôi phục lại, hiện chưa phát hiện cơ sở dữ liệu có bị lọt ra ngoài hay không”, vị này nói. 

Một nguồn tin cho hay có 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập. 

Một facebooker có nick Nghiêm Danh Hào quay được cảnh những tiếng hú man rợ phát ra từ hệ thống loa tại sảnh nội địa sân bay Nội Bài. Trang facebook này cho hay: “... Hệ thống loa và màn hình quảng cáo của sân bay bị chiếm sóng (...) Sau khoảng vài phút thì nhân viên kĩ thuật đã tắt. Một số khách quốc tế ngao ngán lắc đầu. Còn đa số dân VN mình thì chưa hiểu gì, chỉ choáng với tiếng cười như nhà ma”.

Trong một diễn biến khác, vào khoảng 16g hơn ngày 29-7, khách truy cập vào website vietnamairlines.com chỉ thấy một giao diện đen tối kèm những dòng chữ mang hàm ý nhục mạ do tin tặc tự xưng 1973CN để lại. 

Đây là hình thức "deface", tức thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ.

1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam.

Tháng 6-2015, Diễn đàn an ninh mạng WhiteHat của Công ty Bkav công bố hơn 1.200 website của Việt Nam và Philippines đã bị tấn công chỉ trong hai ngày cuối tháng 5-2015 do nhóm 1937CN thực hiện, trong đó có 15 website của cơ quan chính phủ tên miền gov.vn và 50 website giáo dục edu.vn.

Nhóm tin tặc 1937CN còn tung lên mạng toàn bộ cơ sở dữ liệu được cho là thông tin tài khoản của 411.000 khách hàng Lotusmiles do Vietnam Airlines phát hành.

Một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm tin tặc 1937CN nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về. Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam.

Theo đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker này. 

Giao thông hàng không bị ảnh hưởng

Vnexpress cho biết, 19h ngày 29/7, khu vực sân bay Tân Sơn Nhất (TP HCM) dày đặc người xếp hàng chờ đợi tại khu vực check-in, vẻ sốt ruột. Hàng chục dòng người xếp hàng chen chúc chờ được làm thủ tục. Nhiều người vì chờ đợi quá lâu đã ngồi bệt xuống đất.

Tất cả ghế chờ tại sân bay không còn chỗ trống. Tại các cửa ra vào khu vực làm thủ tục, lực lượng an ninh sân bay xuất hiện dày đặc. Hàng khách phải trình vé hoặc mã code mới được vào trong. Loa sân bay thông báo về sự cố kỹ thuật và mong hành khách thông cảm.

Chị Vy (25 tuổi) cho biết đã chờ suốt 2 tiếng nhưng vẫn chưa đến lượt làm thủ tục, trong khi chuyến bay của chị theo lịch trình ra Hà Nội chỉ còn 20 phút. "Họ nói hệ thống kỹ thuật bị trục trặc, yêu cầu chúng tôi chờ đợi tiếp, có gì sẽ thông báo", chị này nói.

Người phụ nữ trung niên dắt con trai tỏ thái độ bực dọc, liên tục gọi điện thoại cho người thân rồi quay sang trách móc phía sân bay, yêu cầu phải đổi chuyến. Khá nhiều nhân viên sân bay đến những nơi có hành khách đông nhất hỏi thông tin chuyến bay, đồng thời hướng dẫn di chuyển đến những cửa làm thủ tục khác vừa được tăng viện.

Hệ thống thông tin sân bay bị tấn công, ảnh hưởng giao thông hàng không ảnh 1

Bảng điện tử bị tắt. Ảnh: Bá Đô.

20h, tại nhà ga T1 sân bay Nội Bài (Hà Nội), khu vực làm thủ tục của Vietnam Airline tất cả màn hình điện tử đã bị tắt, trở nên tối thui. Các loa thông báo điện tử cũng không hoạt động. Trước các quầy làm thủ tục, hành khách xếp hàng dài vài chục mét với lỉnh kỉnh hành lý, gương mặt mệt mỏi.

Anh Võ Chí Thành ở TP HCM cho biết, đến Nội Bài lúc 19h30 và bất ngờ khi thấy hành khách dồn ứ ở khu vực làm thủ tục. "Theo lịch chỉ còn 15 phút nữa máy bay cất cánh, mà tôi vẫn phải chờ đợi vài chục người nữa làm thủ tục mới đến lượt mình. Thế này chắc chắn là chậm chuyến rồi", anh Thành nói.

Hành Khách Hải Linh theo lịch bay lúc 8h cho hay, có mặt tại Nội Bài lúc 18h, khu vực làm thủ tục đông bất thường, màn hình các khu vực check in sẫm xịt, không có bất cứ thông báo nào được phát trên loa.

"Thay vào đó nhân viên hàng không ra tận khu vực xếp hàng để thông báo chuyến bay sắp khởi hành", anh nói và cho biết thêm, nhân viên mặc sắc phục an ninh xuất hiện nhiều, bộ đàm cầm tay đi lại thỉnh thoảng trấn an hành khách.

Do lượng hành khách dồn chuyến quá lớn nên các khu vực ăn nhanh cũng đông hơn bình thường. Tuy nhiên không có bát cứ sự lộn xộn nào. "Đa phần mọi người đều bình tĩnh. Có phụ nữ dắt theo 2 con nhỏ nhưng cũng không dùng quyền ưu tiên", anh Linh nói.

Hệ thống thông tin sân bay bị tấn công, ảnh hưởng giao thông hàng không ảnh 2

Các nhân viên sân bay phải làm thủ tục hàng không bằng thủ công, toàn bộ màn hình, mạng nội bộ đã bị tắt. Ảnh: Hùng Sơn.

Tin tặc nước ngoài đã tấn công hệ thống thông báo bay tại sân bay Nội Bài và Tân Sơn Nhất, buộc nhà chức trách phải đóng toàn bộ hệ thống mạng nội bộ của sân bay để ngăn chặn tin tặc chèn nội dung xuyên tạc. Các quầy check-in điện tử chuyển sang làm thủ tục bay bằng tay. 

Do khâu làm thủ tục chậm nên mỗi chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất đang bị chậm giờ khởi hành từ khoảng 30 đến 50 phút.

Tuy nhiên, trao đổi với VnExpress, đại diện hãng hàng không Jestar cho biết, việc hệ thống thông tin ở các sân bay không ảnh hưởng nhiều đến việc làm thủ tục cho hành khách. "Các hãng hàng không đều có các phương án trong trường hợp bị mất điện hay nghẽn mạng, thậm chí mỗi hãng đều có hệ thống check in riêng, nên sự cố chiều nay hầu như không ảnh hưởng đến thời gian làm thủ tục của hành khách", ông này nói.

Một lãnh đạo Cảng vụ hàng không miền Bắc thông tin, hiện nay phía sân bay Nội Bài và hãng hàng không đã tăng cường người, trang thiết bị thông báo bay đến hành khách. Hệ thống loa sân bay đều đã được thay thế bằng loa tay để thông báo cho hành khách ra cửa máy bay. Sân bay Nội Bài đang nỗ lực để hành khách đảm bảo thời gian làm thủ tục bay, không để chuyến bay bị chậm chễ.

Theo đại diện Vietnam Airlines, khoảng 16h ngày 29/7, trang mạng chính thức của Vietnam Airlines đã bị chiếm quyền domain và chuyển sang trang web xấu ở nước ngoài. Đến 17h45, hệ thống đã được khôi phục và đang được theo dõi và kiểm soát chặt chẽ. Các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và kiểm soát.

Vietnam Airlines đang triển khai các phương án dự phòng chủ động, tăng cường kiểm soát hành khách tại sân bay đảm bảo hoạt động khai thác bình thường.

1937cn được cho là nhóm tin tặc nổi tiếng Trung Quốc, đã tổ chức hàng nghìn cuộc tấn công đến các website Việt Nam, trong đó có cổng thông tin của nhiều cơ quan, tổ chức nhà nước.

Hôm nay 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Ngoài ra, trên Internet còn xuất hiện file tập hợp danh sách trên 400 nghìn tài khoản khách hàng thành viên của Việt Nam Airlines, trong đó bao gồm họ tên, ngày sinh, địa chỉ. 

1937cn được biết đến là nhóm tin tặc nổi tiếng nhất Trung Quốc. Theo hack-cn.com - trang thống kê và xếp hạng hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.

Nhóm hacker hàng đầu Trung Quốc cũng được biết đến khi thực hiện vô số cuộc tấn công vào hệ thống mạng và website của các nước khu vực châu Á, trong đó có Việt Nam. Trang web 1937cn.net đưa nhiều "chiến tích" của nhóm, đồng thời đăng tải các thông tin chính trị nhạy cảm.

Hệ thống thông tin sân bay bị tấn công, ảnh hưởng giao thông hàng không ảnh 3

Thông điệp mà 1937cn thường để lại khi tấn công các website.

Tháng 8/2013, 1937cn đã tấn công hai website Thegioididong.com.vn và Facebook.com.vn, chuyển hướng người dùng sang một trang web lạ với lời lẽ khiêu kích. Sự cố đã được khắc phục sau đó mà theo các chuyên gia nhận định, máy chủ điều hướng hai tên miền nói trên có thể đã bị cài mã độc.

Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm trên. Theo SecurityDaily, chỉ trong hai ngày 10 và 11/5/2014 đã có hơn 200 trang web của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, trong đó phần lớn cho thấy do nhóm 1937cn thực hiện.

Đến tháng 6/2014, số website Việt Nam bị tấn công đã tăng lên 1.000 trang. Đáng chú ý, mục tiêu nhóm hacker nhắm tới lần này là các website có tên miền .edu.vn (website liên quan đến giáo dục) và .gov.vn (trang web dành cơ quan, tổ chức nhà nước). Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ hack.