Hai đối tượng cùng sinh năm 2002 là L.C.K.D trú tại TP.HCM và P.H.H trú tại Đồng Nai đã bị Cục An ninh mạng, Bộ Công an phát hiện là các hacker đã khai thác lỗ hổng và tấn công vào website của 5 cảng hàng không Việt Nam trong 3 ngày từ 8 - 10/3 vừa qua.

Bo Cong an phat hien 2 hacker la hoc sinh lop 9 tan cong website cac cang hang khong Viet Nam - Anh 1

Thông tin nêu trên vừa được Cổng thông tin điện tử Bộ Công an đăng tải.

Theo thông tin về việc ngăn chặn hành vi tấn công trang web một số sân bay trong nước được Cổng thông tin Bộ Công an đăng tải hôm nay, ngày 11/3/2017, trong các ngày 8, 9 và 10/3/2017, website của Cảng hàng không quốc tế Tân Sơn Nhất (website tansonnhatairport.vn, cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất) cùng một loạt website của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo của tin tặc.

Cục An ninh mạng, Bộ Công an đã khẩn trương xác minh, phát hiện L.C.K.D (sinh năm 2002, hiện trú tại phường 15, quận Tân Bình, Thành phố Hồ Chí Minh), là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của Sân bay Tân Sơn Nhất; P.H.H (sinh năm 2002, hiện trú tại huyện Trảng Bom, tỉnh Đồng Nai), là người đã tấn công website của các Sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa.

Hai đối tượng L.C.K.D và P.H.H đã thành khẩn khai báo, thừa nhận hành vi sai phạm của mình, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.

Các đối tượng đã ăn năn, hối lỗi, cam kết không tái phạm, xin được khoan hồng. Xét thấy hành vi của các đối tượng rất nguy hiểm, cả hai đã có thái độ khai báo thành khẩn và đang trong độ tuổi vị thành niên, Cục An ninh mạng đã phối hợp với Công an TP.HCM, Công an tỉnh Đồng Nai xử lý hành chính, giao gia đình quản lý, giáo dục.

Để tăng cường công tác bảo đảm an ninh mạng, Cục An ninh mạng - Bộ Công an đề nghị các cơ quan, đơn vị chủ động rà soát, kiểm tra an ninh hệ thống mạng, phối hợp với Cục An ninh mạng khắc phục ngay các lỗ hổng bảo mật, không để tin tặc khai thác, tấn công.

Liên quan đến vụ việc này, trong thông tin chia sẻ với báo chí vào chiều qua , ngày 10/3/2017, Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã nhận định, các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ TT&TT đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.

Cũng theo Cục An toàn thông tin và VNCERT, qua phân tích, đánh giá, những nguyên nhân quan trọng gây mất an toàn thông tin là do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Thứ hai, sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng. Thứ ba, thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin. Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.

Cùng với việc chỉ đạo các đơn vị chức năng (Cục An toàn thông tin, VNCERT) phối hợp chặt chẽ với Trung tâm CNTT - Bộ GTVT và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình; Bộ TT&TT cũng đã yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ CNTT trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.

M.T