Tin tặc 15 tuổi tự nhận tấn công trang web sân bay Tân Sơn Nhất

Sau khi gửi cảnh báo về lỗ hổng tới quản trị website nhưng không nhận được phản hồi, tối ngày 8/3, hacker đã tấn công trang web tansonnhatairport.vn và để lại địa chỉ liên lạc. Người này tự nhận tên Duy, 15 tuổi, sống ở TP HCM.

Đến ngày 9/3, trang web của sân bay Rạch Giá và sân bay Tuy Hòa cũng bị thay đổi giao diện, để lại thông tin về một hacker mang tên Dominic Haxor.

Duy cho biết, cậu chỉ thực hiện vụ tấn công vào site của sân bay Tân Sơn Nhất với mục đích cảnh báo về tình trạng website có nhiều lỗ hổng chưa được khắc phục. Đại diện Cục Hàng không cũng nhận định việc hacker đột nhập vào hệ thống website của sân bay mang tính chất nhắc nhở về bảo mật của trang web, không có mục đích phá hoại.

Tuy nhiên, ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho rằng khi phát hiện lỗ hổng, hacker này cần tuân thủ đúng quy trình cảnh báo, tránh tấn công vào hệ thống, vô tình vi phạm pháp luật.

“Nếu cứ thực hiện cảnh báo thông qua hành động hack thì có thể gây ra những hậu quả lớn, không lường trước được”, ông Tuấn Anh nhận định.

Cục Hàng không không bình luận gì về hacker này.

Một số chuyên gia bảo mật cho biết, việc website hàng không bị tấn công không phải sự cố lớn bởi mỗi ngày có hàng chục trang web bị đánh sập bằng cách khai thác lỗ hổng. Những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.

Một nghiên cứu đã được công bố của Bkav cho thấy, có tới 40% website Việt Nam tồn tại lỗ hổng, còn theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 hình thức phổ biến gồm lừa đảo phishing, cài mã độc và tấn công đổi giao diện deface.