Bộ Công an phát hiện 2 hacker là học sinh lớp 9 tấn công website các cảng hàng không Việt Nam
Hai học sinh lớp 9 cùng sinh năm 2002 là
L.C.K.D trú tại TP.HCM và P.H.H trú tại Đồng Nai đã bị Cục An ninh mạng, Bộ
Công an phát hiện là các hacker đã khai thác lỗ hổng và tấn công vào website
của 5 cảng hàng không Việt Nam trong 3 ngày từ 8 - 10/3 vừa qua.
Thông tin nêu trên vừa được Cổng thông tin điện tử Bộ Công an
đăng tải.
Theo khai báo của hai đối tượng L.C.K.D và P.H.H, động cơ
tấn công website của các cảng hàng không là xuất phát từ mục đích thích khám
phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker. (Ảnh minh
họa. Nguồn: Internet)
|
Theo thông tin về việc
ngăn chặn hành vi tấn công trang web một số sân bay trong nước được Cổng thông
tin Bộ Công an đăng tải hôm nay, ngày 11/3/2017, trong các ngày 8, 9 và
10/3/2017, website của Cảng hàng không quốc tế Tân Sơn Nhất
(website tansonnhatairport.vn, cung cấp thông tin lịch trình các chuyến
bay, dịch vụ hỗ trợ mặt đất) cùng một loạt website của Cảng hàng không quốc tế
Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc tấn công, thay đổi giao diện,
để lại thông báo của tin tặc.
Cục An ninh mạng, Bộ
Công an đã khẩn trương xác minh, phát hiện L.C.K.D (sinh năm 2002, hiện trú tại
phường 15, quận Tân Bình, Thành phố Hồ Chí Minh), là người đã khai thác lỗ hổng
bảo mật và tấn công, xâm nhập website của Sân bay Tân Sơn Nhất; P.H.H
(sinh năm 2002, hiện trú tại huyện Trảng Bom, tỉnh Đồng Nai), là người đã tấn
công website của các Sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa.
Hai cháu học
sinh L.C.K.D và P.H.H đã thành khẩn khai báo, thừa nhận hành vi sai phạm
của mình, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể
hiện, khoe khoang thành tích trong giới hacker.
Hai cháu học sinh
này đã ăn năn, hối lỗi, cam kết không tái phạm, xin được khoan hồng. Xét
thấy hành vi của các cháu rất nguy hiểm, nhưng cả hai đã có thái độ
khai báo thành khẩn và đang trong độ tuổi vị thành niên, nên Cục An ninh mạng
đã phối hợp với Công an TP.HCM, Công an tỉnh Đồng Nai xử lý hành chính, giao
gia đình quản lý, giáo dục.
Để tăng cường công tác
bảo đảm an ninh mạng, Cục An ninh mạng - Bộ Công an đề nghị các cơ quan, đơn vị
chủ động rà soát, kiểm tra an ninh hệ thống mạng, phối hợp với Cục An ninh mạng
khắc phục ngay các lỗ hổng bảo mật, không để tin tặc khai thác, tấn công.
Liên quan đến vụ việc
này, trong thông tin chia
sẻ với báo chí vào chiều qua, ngày 10/3/2017, Cục An toàn thông tin
và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã
nhận định, các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ
TT&TT đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công
mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về
an toàn thông tin.
Cũng theo Cục An toàn
thông tin và VNCERT, qua phân tích, đánh giá, những nguyên nhân quan trọng gây
mất an toàn thông tin là do không định kỳ, thường xuyên cập nhật phần mềm, dẫn
đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Thứ hai, sử dụng chung
hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn
thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các
trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng. Thứ ba,
thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông
tin. Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực
trạng chung của nhiều trang web Việt Nam hiện nay.
Cùng với việc chỉ đạo
các đơn vị chức năng (Cục An toàn thông tin, VNCERT) phối hợp chặt chẽ với
Trung tâm CNTT - Bộ GTVT và đầu mối quản trị của các trang web bị tấn công để
xử lý, theo dõi, sớm ổn định tình hình; Bộ TT&TT cũng đã yêu cầu các đơn vị
chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ CNTT trao đổi, chia sẻ
thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành,
lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.