Qua phân tích mã độc tấn công Vietnam Airlines, Ngày 8-8, Tập đoàn công nghệ Bkav cho biết phát hiện loại mã độc này ở rất nhiều cơ quan, doanh nghiệp khác.
Chiều ngày 29/7/2016, trang web chính thức của Vietnam Airlines đã bị tin tặc tấn công thay đổi giao diện, bị chuyển sang trang mạng xấu ở nước ngoài. Ảnh ictnews.vn
Trước đó, vào ngày 29/7, tin tặc tấn công mạng của Vietnam Airlines, đưa các thông tin không đúng sự thật về biển Đông, website của Vietnam Airlines cũng bị tin tặc tấn công, thay đổi giao diện, dữ liệu của 400.000 khách hàng Bông Sen Vàng bị rò rỉ trên mạng.
Sau cuộc tấn công này các chuyên gia Bkav nhận định rằng, để thực hiện cuộc tấn công này tin tặc đã dùng phần mềm gián điệp (spyware) xâmnhập sâu theo dõi hoạt động các quản trị viên.
Theo thông tin mới công bố chiều 8/8 của Bkav thì mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.
Tin tặc lập tên miền Name.dcsvn.org (nhái theo tên ĐCS Việt Nam. Trong đó “name” là tên công ty tin tặc nhắm tới), thông qua tên miền này mã độc được kết nối liên tục và gửi dữ liệu về máy chủ điều khiển (C&C Server).
Sơ đồ tấn công của mã độc đã được cài vào hệ thống của Vietnam Airlines (Ảnh Bkav cung cấp cho Ictnews.vn)
Mã độc này thu thập mật khẩu, theo dõi từ xa. Thực hiện phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho Báo Người Lao Động biết: “Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi”.
Hiệp hội An toàn thông tin Việt Nam (VNISA) sau khi kiểm tra sự việc Vietnam Airlines bị tin tặc xâm nhập đã công bố: “Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/07/2016. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).”
Dù đã phát hiện ra quy trình tấn công mạng Vietnam Airlines, nhưng vẫn chưa có tổ chức nào tìm ra thủ phạm và mục đích của cuộc tấn công này.
Ngọn Hải Đăng
Theo daikynguyenvn.com
Bài liên quan:
Bị tấn công mạng khiến các sân bay bị ùn tắc
1937CN phủ nhận mình là thủ phạm tấn công mạng các sân bay ở VN
Hệ thống mạng Vietnam Airlines bị xâm nhập từ 2014, chưa biết được thủ phạm
Các bài viết liên quan:
Chuyện gây hấn từ tin tặc Trung Quốc
Google lại tố Trung Quốc đột nhập Gmail
Ai đứng đằng sau các vụ tấn công của tin tặc gần đây?
Website của CIA và chính phủ Malaysia bị hacker “nã đạn”
Tin tặc hé lộ nguyên nhân đợt tấn công website dồn dập
10 điều nguy hiểm nhất trên Internet
Tóm cổ 600 tên tội phạm mạng
Đến lượt Microsoft thừa nhận bị tin tặc tấn công giống như đối thủ Apple
Chưa có ý kiến... bạn sẽ là người đầu tiên đưa ra ý kiến!