Vụ tin tặc tấn công sân bay Việt Nam: đã có thông tin về Hacker

09:54, Thứ bảy 30/07/2016

( PHUNUTODAY ) - (Phunutoday) - Liên quan đến vụ việc nhóm tin tặc tấn công hệ thống thông tin sân bay Việt Nam chiều 29/7, và cách nhận diện, xử lý khi máy tính của bạn bị hack

Liên quan đến vụ việc Hacker tấn công hệ thống thông tin tại sân bay Tân Sơn Nhất và Nội Bài vào chiều 29/7. Hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này. 

Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc.  Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của Việt Nam. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những qui mô và cường độ khác nhau. “Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937cn kích hoạt tấn công. Theo tôi sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải chỉ vụ này. Nhóm 1937cn có thể đã cắm trong nhiều hệ thống của ta từ lâu".

Nhóm 1937cn là nhóm tin tặc nổi tiếng nhất Trung Quốc (nguồn: internet).

Được biết, 1937cn, là nhóm tin tặc nổi tiếng nhất Trung Quốc. Theo hack-cn.com - trang thống kê  và xếp hạng hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua. 

Nhóm hacker hàng đầu Trung Quốc này cũng được biết đến khi thực hiện hàng loại  các cuộc tấn công vào hệ thống mạng và website của các nước khu vực châu Á, trong đó có Việt Nam. Trang web 1937cn.net đưa nhiều "chiến tích" của nhóm, đồng thời đăng tải các thông tin chính trị nhạy cảm. 

Trước đó, Tháng 8/2013, 1937cn đã tấn công hai website Thegioididong.com.vn và Facebook.com.vn, chuyển hướng người dùng sang một trang web lạ với lời lẽ khiêu kích. Sự cố đã được khắc phục sau đó mà theo các chuyên gia nhận định, máy chủ điều hướng hai tên miền nói trên có thể đã bị cài mã độc. 

Vì bị tấn công nên hoạt động của các saanbay bị ngưng trệ (nguồn: internet).

Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm trên. Theo SecurityDaily, chỉ trong hai ngày 10 và 11/5/2014 đã có hơn 200 trang web của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, trong đó phần lớn cho thấy do nhóm 1937cn thực hiện. 

Đến tháng 6/2014, số website Việt Nam bị tấn công đã tăng lên 1.000 trang. Đáng chú ý, mục tiêu nhóm hacker nhắm tới lần này là các website có tên miền .edu.vn (website liên quan đến giáo dục) và .gov.vn (trang web dành cơ quan, tổ chức nhà nước). Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ hack. 

Hiện nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu của bạn chắc chắn được an toàn tuyệt đối. Vì vậy, cần trang bị cho bản thân những kiến thức cơ bản để nhận diện khi máy tính của bạn bị hack và cách xử lý trong từ trường hợp. 

Dấu hiệu thứ 1: Thông báo của trình chống virus giả 

Cách xử lý: Ngay khi nhận được thông báo giả về tình trạng máy bị nhiễm virus, bạn hãy nhanh chóng tắt máy tính ngay. Bạn cần quan sát kỹ các dấu hiệu để không bị nhầm, vì các thông báo giả được thiết kế rất giống với thông báo thật của các trình antivirus.  

Sau khi tắt máy tính, bạn tiếp tục khởi động lại máy, nhấn F8 sau khi qua màn hình boot để vào Safe mode để tìm và gỡ bỏ ứng dụng hoặc add-on, plug-in hay extension đã vô tình cài đặt. Việc tìm ứng dụng độc hại đòi hỏi phải tinh ý và cần chút kinh nghiệm vì rất dễ xóa nhầm các ứng dụng khác. 

Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky… cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc khôi phục lại hệ điều hành về thời điểm an toàn nhất. 

Dấu hiệu thứ 2: Xuất hiện thanh công cụ lạ 

Cách xử lý: Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn, bạn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, bạn hãy vào Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ bỏ đi là xong. Với Firefox thì bạn gỡ bỏ trong phần Addons, Chrome thì thao tác ở mục Extensions. 

Có các thanh công cụ “cứng đầu, không thể gỡ bỏ theo cách thông thường thì bạn hãy dùng cách sau. Ghi lại tên toolbar “lạ” và tìm trên các công cụ tìm kiếm từ khóa “X toolbar + removal tool” (với X là tên thanh công cụ). 

Dấu hiệu thứ 3: Kết quả tìm kiếm hiển thị ở một trang “lạ” 

Cách xử lý: Thực hiện các bước tương tự như ở dấu hiệu thứ 2 để gỡ bỏ những công cụ tìm kiếm nguy hiểm. 

Dấu hiệu thứ 4: Xuất hiện liên tục các pop-up 

Cách xử lý: Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up thì bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu. 

Dấu hiệu thứ 5: Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn 

Cách xử lý: Ngay lập tức sau khi nhận được thông tin về việc nhận được email chứa mã độc từ bạn bè, bạn hãy nhanh chóng quét virus cho máy tính, đổi mật khẩu cho tài khoản email hay mạng xã hội. Kích hoạt chức năng xác thực 2 bước nhằm đảm bảo tính bảo mật cho tài khoản email, tham khảo thêm cách kích hoạt bảo mật 2 bước cho Gmail tại www.pcworld.com.vn/T1235742.  

Dấu hiệu thứ 6: Mật khẩu của tài khoản trực tuyến đột ngột bị thay đổi 

Cách xử lý: Trước tiên, bạn hãy tìm cách thông báo đến bạn bè, đối tác, người thân tình trạng tài khoản của mình đã bị hack và khuyên họ đừng làm theo những gì mà hacker dùng tài khoản của mình để dụ dỗ. Tiếp theo, hãy tìm cách lấy lại mật khẩu bằng công cụ “Quên mật khẩu” trên các dịch vụ trực tuyến. Một lần nữa, chức năng xác thực 2 bước cần được kích hoạt để đảm bảo an toàn cho các tài khoản của bạn. 

Dấu hiệu thứ 7: Máy tính tự cài những phần mềm lạ 

Cách xử lý: Với thủ đoạn “luồn lách” mới của hacker thì chức năng gỡ bỏ phần mềm tích hợp của Windows không còn hiệu quả nữa. Bạn phải dùng đến những công cụ mạnh hơn, chẳng hạn như Autoruns (http://download.sysinternals.com/files/Autoruns.zip). Tiện ích này có thể hiển thị toàn bộ những phần mềm đã cài trên hệ thống, kể cả những phần mềm được hacker ẩn danh mà tiện ích Uninstall Programs của Windows không thể nhận ra. Bạn có thể vô hiệu các tiến trình và ứng dụng lạ và khởi động lại máy tính, sau đó hãy gỡ bỏ chúng ra khỏi hệ thống. 

Dấu hiệu thứ 8: Con trỏ chuột chạy lung tung và dừng lại đúng mục tiêu chỉ định của hacker 

Cách xử lý: Bạn cần ngắt kết nối mạng ngay lập tức khi có dấu hiệu này, vì rất có thể máy tính đang được điều khiển từ xa bằng một công cụ nào đó do hacker tạo ra. Sau đó, dùng một máy tính an toàn để kiểm tra lại xem các tài khoản thanh toán, ngân hàng có được an toàn không và thay đổi mật khẩu ngay. Cuối cùng, hãy cài lại máy tính hoặc khôi phục hệ thống về nguyên bản của nhà sản xuất. 

Dấu hiệu thứ 9: Các chương trình chống virus, Task Manager, Registry Editor bị vô hiệu hóa 

Cách xử lý: Có nhiều công cụ để kích hoạt lại các công cụ Task Manager hay Registry Editor mà bạn có thể thấy trên các kết quả từ các công cụ tìm kiếm, nhưng cách này không giải quyết triệt để. Virus, mã độc vẫn còn trên máy tính và ngày càng phát tán rộng rãi hơn. Do đó, cách tốt nhất vẫn là khôi phục hoặc cài lại hệ điều hành. 

Dấu hiệu thứ 10: Tài khoản ngân hàng bị mất tiền 

Cách xử lý: Nhanh chóng liên hệ với ngân hàng hay các dịch vụ thanh toán để yêu cầu khóa tài khoản và thực hiện các thủ tục cần thiết để lấy lại thông tin tài khoản. Sau đó, hãy reset (cài lại) toàn bộ những thiết bị có thực hiện giao dịch trước đó và chứa thông tin tài khoản ngân hàng, từ máy tính, smartphone đến máy tính bảng. 

Dấu hiệu thứ 11: Nhận được cuộc gọi về những đơn đặt hàng 

Cách xử lý: Hủy các đơn hàng đã đặt với thông tin thanh toán của bạn, nhờ sợ can thiệp của cơ quan chức năng để được bảo vệ. Sau đó, nhanh chóng đổi mật khẩu cho các tài khoản thanh toán trực tuyến, ngân hàng.

Lên án: mẹ bỏ con mới đẻ vào túi nilon đem vứt
Lên án: mẹ bỏ con mới đẻ vào túi nilon đem vứt
(Xã hội) - (Phunutoday) - Người phụ nữ đã thú nhận cô ta là mẹ đứa bé và đã vứt con khi vừa sinh đứa bé được 2h vì không có công việc ổn định.
Vì bão số 1: Gia đình chuẩn bị đám cưới thành chuẩn bị đám tang
Vì bão số 1: Gia đình chuẩn bị đám cưới thành chuẩn bị đám tang
(Xã hội) - (Phunutoday) - Khi gia đình ông Đúng đang chuẩn bị đám cưới cho con trai thì bất ngờ gió giật mạnh làm lan can tầng 1 rơi xuống khiến 4 người thương vong.
chia sẻ bài viết
Theo:  giaitri.thoibaovhnt.vn copy link