Khác với các cuộc tấn công trước đây, việc hàng loạt trang web của nhiều sân bay ở nước ta vừa bị tấn công có nhiều biểu hiện “lạ”. Tin tặc đưa thông điệp khẳng định trang web sân bay có nhiều lỗ hổng.
Nội dung tin tặc gửi đến khi truy cập vào trang web của sân bay Tân Sơn Nhất.
Trong sáng nay, 10/3, một số trang web của các sân bay ở nước ta vẫn đang trong tình trạng ngừng hoạt động. Người dân không thể truy cập, nhận dữ liệu từ các trang web này.
Cụ thể, đến hơn 11h sáng 10/3, khi truy cập vào trang web của sân bay Vinh theo địa chỉ http://ift.tt/2mH0Ep6 thì người dùng không thể kết nối được hoặc link chuyển về trang chủ của Tổng công ty Cảng hàng không Việt Nam http://ift.tt/1AcMrO6.
Cùng đó, khi truy cập vào địa chỉ web của Cảng hàng không Côn Đảo http://ift.tt/2mHfsEm thì nhận được dòng tin ngắn gọn với nội dung: “Website đang bảo trì, vui lòng quay lại sau”.
Trước đó, theo thông tin từ Cục hàng không Việt Nam thì Vào khoảng 22h45 ngày 8/3/2017, nhiều người không thể truy cập vào trang web của Cảng hàng không quốc tế Tân Sơn Nhất (http://ift.tt/1PUluLn). Tuy nhiên, đây không phải là vụ tấn công tin tặc bình thường bởi hacker đã không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống.
Theo thông tin hacker này để lại trên màn hình của trang web http://ift.tt/1PUluLn thì hacker phát hiện ra hệ thống bảo vệ của website lỏng lẻo nên người này đã tấn công với mục đích cảnh báo cho nhân viên an ninh mạng của Cảng hàng không quốc tế Tân Sơn Nhất biết để khắc phục.
Đến khoảng 10h ngày 9/3, hệ thống website đã được khôi phục và hoạt động bình thường. Trong quá trình trang web xảy ra sự cố, tình hình hoạt động khai thác của Cảng hàng không quốc tế Tân Sơn Nhất vẫn diễn ra bình thường, không bị ảnh hưởng.
Biểu hiện lạ chứa đựng các “bất thường” của đợt tấn công lần này chính là thông điệp mà các hecker chuyển tải với nội dung: “Bạn đã bị hacked không phải vì sự ngu dốt của bạn. Đó là vì chúng tôi yêu bạn và chúng tôi muốn cảnh báo bạn. Đó là web của bạn còn nhiều lỗ hổng. Kính thưa admin, đây không phải trò đùa hay một giấc mơ, điều này là thực tế. Có thể liên hệ với tôi qua địa chỉ mozicari@gmail.com. Tôi có thể Rooted rồi hack cả server”.
Như vậy, thông điệp được chuyển đi khẳng định đây không phải là cuộc tấn công có hại mà là chỉ ra việc các trang web của các sân bay có quá nhiều lỗ hổng an ninh.
Trước đây, vào tháng 7/2016, cũng tại sân bay Tân Sơn Nhất đã xảy ra một sự cố an ninh mạng nghiêm trọng nhất trong lịch sử, hệ thống thông tin tại Cảng Hàng không quốc tế Nội Bài và Tân Sơn Nhất bị tin tặc tấn công đồng thời, gây ảnh hưởng nghiêm trọng đến quy trình phục vụ hành khách.
