Nhóm tin tặc ở sân bay từng tấn công nhiều website Việt Nam trước đây

Nhóm hacker 1937cn đã thừa nhận mình là thủ phạm tấn công hệ thống thông tin của sân bay Tân Sơn Nhất và Nội Bài vào chiều ngày 29/7.

Nhóm hacker nhận trách nhiệm tấn công hệ thống thông tin sân bay Tân Sơn Nhất và Nội Bài bằng kĩ thuật "deface" để thâm nhập máy chủ lưu trữ và thay đổi nội dung trang chủ vào chiều ngày 29/7 là nhóm hacker đến từ Trung Quốc có tên 1937CN. Nhóm hacker này được biết đến là nhóm tin tặc nổi tiếng nhất Trung Quốcvới trên 40.000 cuộc tấn công trong thời gian qua.

Tất cả các màn hình thông tin đều bị tắt tại sân bay. (Ảnh: internet)

Hành khách phải check-in bằng tay. (Ảnh: internet)

Hàng trăm ngàn danh tính của hành khách bị nhóm 1937CN tung lên mạng. (Ảnh: internet)

1937CN còn tự giới thiệu đội ngũ của mình bao gồm những thành viên với các biệt danh như:  Allen Reese, BonEs, Webr0bot, SiLing, Learner, 4n0wGZ, Any9aby, Rascal, và người đứng đầu tự xưng là th4ck1937.

Tung tích nhóm hacker 1937CN để lại sau vụ tấn công hãng hàng không Việt Nam. (Ảnh: internet)

1937CN cũng được biết đến với vai trò là nhóm hacker thường xuyên tiến hành các hoạt động phá hoại mạng tại nhiều nước nước thuộc khu vực châu Á, trong đó có Việt Nam. Mỗi khi thực hiện xong một cuộc tấn công, nạn nhân của 1937CN sẽ ngay lập tức được cập nhật lên trang web chính thức của nhóm này tại địa chỉ 1937cn.net.

Theo đó, 1937CN cũng chính là nhóm đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com trong tháng 8/2013, khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích.

Thông điệp này thường được 1937CN để lại trên giao diện của trang bị hack. (Ảnh: internet)

Đặc biệt, trên website chính thức của nhóm hacker này cũng đưa các thông tin liên quan đến các vấn đề nhạy cảm giữa Việt Nam và Trung Quốc. Trong đó có vấn đề Biển Đông và các chiến tích đạt được trong việc tấn công các website Việt Nam với danh sách hơn 200 website của Việt Nam đã bị kiểm soát trong ngày 10/5 và 11/5.

Trang chủ của nhóm hacker 1937CN. (Ảnh: internet)

Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm trên. Theo SecurityDaily, chỉ trong hai ngày 10 và 11/5/2014 đã có hơn 200 trang web của Việt Nam trở thành mục tiêu của nhóm hacker Trung Quốc, rồi để lại thông tin kích động, trong đó phần lớn cho thấy do nhóm 1937CN thực hiện.

Một số chuyên gia an ninh mạng cũng cảnh báo rằng file dữ liệu bị nhóm hacker 1937CN tung lên mạng có gắn malware theo dõi người dùng. Vì vậy, cần tránh việc mở tệp tin này hoặc download về để phòng khả năng bị dính malware.

Quá trình hoạt động của nhóm hacker Trung Quốc 1937CN: 6/2012: Xung đột với hacker Việt Nam. Cùng tháng đó, họ phát ra thông điệp cảnh báo hacker Nhật Bản. 3/2013: Buộc phải đóng cửa vì phân hóa nội bộ. 4/2013: Tái tổ chức, củng cố nội bộ, phân chia vị trí và nhiệm vụ cụ thể cho thành viên. 7/6/2013: Hợp tác với tiểu đội XSD. 14/8/2013: Hack trang web Thegioididong.com và tên miền Facebook Việt Nam. 2014: 750 websites chính phủ bị đánh sập, theo nhiều kiểu khác nhau 29/7/2016: đánh sập website Vietnam Airlines, đặc biệt là phát đi thông điệp thù hận bằng hệ thống phát thanh, truyền hình nội bộ của sân bay, một kĩ thuật hack gần như là nắm trọn quyền điều khiển hệ thống.