Vụ tin tặc tấn công sân bay Việt Nam: đã có thông tin về Hacker

Liên quan đến vụ việc Hacker tấn công hệ thống thông tin tại sân bay Tân Sơn Nhất và Nội Bài vào chiều 29/7. Hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này. 

Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena cho biết theo thông tin để lại trên website của Vietnam Airlines thì nhóm 1937cn.net là một nhóm hacker Trung Quốc.  Nhóm này trước đây cũng đã có nhiều cuộc tấn công xâm nhập vào các hệ thống của Việt Nam. Hiện tại, những cuộc xâm nhập này có thể vẫn đang diễn ra với những qui mô và cường độ khác nhau. “Thông thường các nhóm hacker này đã xâm nhập vào hệ thống từ lâu và cắm tại đó trong một thời gian dài, chỉ chờ có những hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công. Ví dụ sau khi có phán quyết của tòa án quốc tế bác bỏ “đường lưỡi bò” thì nhóm 1937cn kích hoạt tấn công. Theo tôi sẽ còn diễn ra nhiều cuộc tấn công khác nữa, chứ không phải chỉ vụ này. Nhóm 1937cn có thể đã cắm trong nhiều hệ thống của ta từ lâu".

.com.vn, chuyển hướng người dùng sang một trang web lạ với lời lẽ khiêu kích. Sự cố đã được khắc phục sau đó mà theo các chuyên gia nhận định, máy chủ điều hướng hai tên miền nói trên có thể đã bị cài mã độc. 

vì rất dễ xóa nhầm các ứng dụng khác. 

Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky… cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc khôi phục lại hệ điều hành về thời điểm an toàn nhất. 

Dấu hiệu thứ 2: Xuất hiện thanh công cụ lạ 

Cách xử lý: Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn, bạn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, bạn hãy vào Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ bỏ đi là xong. Với Firefox thì bạn gỡ bỏ trong phần Addons, Chrome thì thao tác ở mục Extensions. 

Có các thanh công cụ “cứng đầu, không thể gỡ bỏ theo cách thông thường thì bạn hãy dùng cách sau. Ghi lại tên toolbar “lạ” và tìm trên các công cụ tìm kiếm từ khóa “X toolbar + removal tool” (với X là tên thanh công cụ). 

Dấu hiệu thứ 3: tìm kiếm hiển thị ở một trang “lạ” 

Cách xử lý: Thực hiện các bước tương tự như ở dấu hiệu thứ 2 để gỡ bỏ những công cụ tìm kiếm nguy hiểm. 

Dấu hiệu thứ 4: Xuất hiện liên tục các pop-up 

Cách xử lý: Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up thì bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu. 

Dấu hiệu thứ 5: Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn 

Cách xử lý: Ngay lập tức sau khi nhận được thông tin về việc nhận được email chứa mã độc từ bạn bè, bạn hãy nhanh chóng quét virus cho máy tính, đổi mật khẩu cho tài khoản email hay mạng xã hội. Kích hoạt chức năng xác thực 2 bước nhằm đảm bảo tính bảo mật cho tài khoản email, tham khảo thêm cách kích hoạt bảo mật 2 bước cho Gmail tại www.pcworld.com.vn/T1235742.  

Dấu hiệu thứ 6: Mật khẩu của tài khoản trực tuyến đột ngột bị thay đổi 

Cách xử lý: Trước tiên, bạn hãy tìm cách thông báo đến bạn bè, đối tác, người thân tình trạng tài khoản của mình đã bị hack và khuyên họ đừng làm theo những gì mà hacker dùng tài khoản của mình để dụ dỗ. Tiếp theo, hãy tìm cách lấy lại mật khẩu bằng công cụ “Quên mật khẩu” trên các dịch vụ trực tuyến. Một lần nữa, chức năng xác thực 2 bước cần được kích hoạt để đảm bảo an toàn cho các tài khoản của bạn. 

Dấu hiệu thứ 7: Máy tính tự cài những phần mềm lạ 

Cách xử lý: Với thủ đoạn “luồn lách” mới của hacker thì chức năng gỡ bỏ phần mềm tích hợp của Windows không còn hiệu quả nữa. Bạn phải dùng đến những công cụ mạnh hơn, chẳng hạn như Autoruns (https://download.sysinternals.com/files/Autoruns.zip). Tiện ích này có thể hiển thị toàn bộ những phần mềm đã cài trên hệ thống, kể cả những phần mềm được hacker ẩn danh mà tiện ích Uninstall Programs của Windows không thể nhận ra. Bạn có thể vô hiệu các tiến trình và ứng dụng lạ và khởi động lại máy tính, sau đó hãy gỡ bỏ chúng ra khỏi hệ thống. 

Dấu hiệu thứ 8: Con trỏ chuột chạy lung tung và dừng lại đúng mục tiêu chỉ định của hacker 

Cách xử lý: Bạn cần ngắt kết nối mạng ngay lập tức khi có dấu hiệu này, vì rất có thể máy tính đang được điều khiển từ xa bằng một công cụ nào đó do hacker tạo ra. Sau đó, dùng một máy tính an toàn để kiểm tra lại xem các tài khoản thanh toán, ngân hàng có được an toàn không và thay đổi mật khẩu ngay. Cuối cùng, hãy cài lại máy tính hoặc khôi phục hệ thống về nguyên bản của nhà sản xuất. 

Dấu hiệu thứ 9: Các chương trình chống virus, Task Manager, Registry Editor bị vô hiệu hóa 

Cách xử lý: Có nhiều công cụ để kích hoạt lại các công cụ Task Manager hay Registry Editor mà bạn có thể thấy trên các từ các công cụ tìm kiếm, nhưng cách này không giải quyết triệt để. Virus, mã độc vẫn còn trên máy tính và ngày càng phát tán rộng rãi hơn. Do đó, cách tốt nhất vẫn là khôi phục hoặc cài lại hệ điều hành. 

Dấu hiệu thứ 10: Tài khoản ngân hàng bị mất tiền 

Cách xử lý: Nhanh chóng liên hệ với ngân hàng hay các dịch vụ thanh toán để yêu cầu khóa tài khoản và thực hiện các thủ tục cần thiết để lấy lại thông tin tài khoản. Sau đó, hãy reset (cài lại) toàn bộ những thiết bị có thực hiện giao dịch trước đó và chứa thông tin tài khoản ngân hàng, từ máy tính, smartphone đến máy tính bảng. 

Dấu hiệu thứ 11: Nhận được cuộc gọi về những đơn đặt hàng 

Cách xử lý: Hủy các đơn hàng đã đặt với thông tin thanh toán của bạn, nhờ sợ can thiệp của cơ quan chức năng để được bảo vệ. Sau đó, nhanh chóng đổi mật khẩu cho các tài khoản thanh toán trực tuyến, ngân hàng.