Nhanh chóng xác định tin tặc U15, đảm bảo an ninh mạng
Sau sự cố website của một loạt các sân bay bị tấn công hôm 8, 9 và 10/3, Cục An ninh mạng, Bộ Công an đã khẩn trương xác minh, phát hiện L.C.K.D (15 tuổi, hiện trú tại phường 15, quận Tân Bình, Thành phố Hồ Chí Minh), là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của Sân bay Tân Sơn Nhất và P.H.H (15 tuổi, hiện trú tại huyện Trảng Bom, tỉnh Đồng Nai), là người đã tấn công website của các Sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa.
Hai đối tượng (áo trắng) khai báo hành vi của mình tại cơ quan Công an. (Nguồn: CAND).
Trong các ngày 8, 9 và 10/3, website của Cảng hàng không quốc tế Tân Sơn Nhất (website tansonnhatairport.vn, cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất) cùng một loạt website của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo của tin tặc.
Cục An ninh mạng, Bộ Công an đã khẩn trương xác minh, phát hiện L.C.K.D (15 tuổi, hiện trú tại phường 15, quận Tân Bình, Thành phố Hồ Chí Minh), là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của Sân bay Tân Sơn Nhất và P.H.H (15 tuổi, hiện trú tại huyện Trảng Bom, tỉnh Đồng Nai), là người đã tấn công website của các Sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa.
Sau khi bị phát hiện, hai đối tượng L.C.K.D và P.H.H đã thành khẩn khai báo, thừa nhận hành vi sai phạm của mình, đồng thời thể hiện sự ăn năn, hối lỗi, cam kết không tái phạm và xin được khoan hồng.
Theo khai báo của các đối tượng trên, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.
Xét thấy hành vi của các đối tượng rất nguy hiểm, tuy nhiên cả hai đã có thái độ khai báo thành khẩn và đang trong độ tuổi vị thành niên nên Cục An ninh mạng đã phối hợp với Công an Thành phố Hồ Chí Minh, Công an tỉnh Đồng Nai xử lý hành chính, giao gia đình quản lý, giáo dục.
Để tăng cường công tác bảo đảm an ninh mạng, Cục An ninh mạng, Bộ Công an đề nghị các cơ quan, đơn vị chủ động rà soát, kiểm tra an ninh hệ thống mạng, phối hợp với Cục An ninh mạng khắc phục ngay các lỗ hổng bảo mật, không để tin tặc khai thác, tấn công.
Trước đó, từ 22h đêm 8/3 đến 10h sáng 9/3, website của Cảng Hàng không Tân Sơn Nhất bị tin tặc đột nhập khiến thông tin đăng tải trên trang bị gián đoạn. Tin tặc không phá hoại các dữ liệu, không lấy cắp thông tin trên web mà chỉ đưa ra những cảnh báo về sự bảo mật lỏng lẻo và nguy cơ rủi ro của trang web.
Tiếp theo đó, từ tối 9/3, website của các sân bay địa phương đều xảy ra tình trạng không truy cập được, đến sáng 10/3 việc truy cập cũng không có kết quả.
Những tin tặc đã tấn công trang web của Cảng Hàng không Vinh (Nghệ An), Liên Khương (Lâm Đồng), Buôn Ma Thuột (Đắk Lắk), Tuy Hòa (Phú Yên), Rạch Giá (Kiên Giang). Trên màn hình các trang web này đều hiển thị thông báo không thể truy cập được, không tìm thấy địa chỉ DNS của máy chủ của website.
Ngoài ra website của Cảng hàng không Thọ Xuân (Thanh Hóa) cũng không thể kết nối. Phía sân bay cho biết đây là do họ chủ động đóng trang web để kiểm tra, nâng cấp sau sự cố xảy ra ở Tân Sơn Nhất. Phía an ninh mạng cho rằng, dấu hiệu trên các trang web của sân bay Vinh, Liên Khương, Buôn Ma Thuột cũng có thể là do chủ động đóng web để kiểm tra.
Do tin tặc không truy cập vào được hệ thống dữ liệu của máy chủ nên các trang web chỉ thay đổi giao diện bên ngoài. Tuy nhiên, chuyên gia an ninh mạng Athena cảnh báo, việc tin tặc tấn công và thay đổi trang chủ website chứng tỏ trong hệ thống mạng của các sân bay vẫn còn tồn tại những lỗ hổng.