Vào ngày 16/8 vừa qua, Toà án Nhân dân Trung cấp Quảng châu đã tuyên phạt một thiếu niên có tên là Xiao Chen (17 tuổi) vì đã làm hư hại hệ thống thông tin máy tính của một hãng bay thuộc nước này. Vụ việc này đã khiến dư luận đặt câu hỏi nghi vấn về độ an toàn của hệ thống lưu trữ của các hãng bay, liệu chúng có thật sự dễ bị các tin tặc tấn công như thế?
Theo đó, chàng trai này đã tấn công hãng bay China Southern Airlines bằng DDoS (theo wiki cho biết DDoS - Distributed Denial of Service là hành động ác ý tấn công với mục đích làm những người dùng không thể sử dụng tài nguyên của máy tính. Có rất nhiều phương tiện, mục tiêu và cách thức tiến hành). Kết quả là, hệ thống mua vé của hãng bay đã gặp sự cố trong vòng 4 giờ và khiến khoảng 50 triệu hành khách khác bị ảnh hưởng, gây thiệt hại lớn về kinh tế và uy tín của hãng trong lòng khách hàng.
Theo thông tin chi tiết của vụ án, vào đầu tháng 6/2020, Xiao Chen đang mắc kẹt tại Mỹ và mong muốn mua vé bay về Trung Quốc để tránh dịch. Anh đã lên trang web chính của hãng mua vé nhưng không được, lên ứng dụng cũng thất bại, ngay cả đến việc nhờ mua hộ cũng bất thành vì tình trạng tắc nghẽn vào thời điểm đó. Quá tức giận, Xiao Chen đã gửi email đe doạ đến hãng bay và thuê hacker tấn công các trang web của hãng ở nước ngoài. Hành động của Hacker đã khiến mạng lưới dịch vụ của hãng bị tê liệt hoàn toàn, dừng mọi hoạt động kinh doanh vé, dịch vụ hành khách tại sân bay và ngay cả chuyến bay cũng bị dừng lại.
Theo đó, chàng trai này đã tấn công hãng bay China Southern Airlines bằng DDoS (theo wiki cho biết DDoS - Distributed Denial of Service là hành động ác ý tấn công với mục đích làm những người dùng không thể sử dụng tài nguyên của máy tính. Có rất nhiều phương tiện, mục tiêu và cách thức tiến hành). Kết quả là, hệ thống mua vé của hãng bay đã gặp sự cố trong vòng 4 giờ và khiến khoảng 50 triệu hành khách khác bị ảnh hưởng, gây thiệt hại lớn về kinh tế và uy tín của hãng trong lòng khách hàng.
Theo thông tin chi tiết của vụ án, vào đầu tháng 6/2020, Xiao Chen đang mắc kẹt tại Mỹ và mong muốn mua vé bay về Trung Quốc để tránh dịch. Anh đã lên trang web chính của hãng mua vé nhưng không được, lên ứng dụng cũng thất bại, ngay cả đến việc nhờ mua hộ cũng bất thành vì tình trạng tắc nghẽn vào thời điểm đó. Quá tức giận, Xiao Chen đã gửi email đe doạ đến hãng bay và thuê hacker tấn công các trang web của hãng ở nước ngoài. Hành động của Hacker đã khiến mạng lưới dịch vụ của hãng bị tê liệt hoàn toàn, dừng mọi hoạt động kinh doanh vé, dịch vụ hành khách tại sân bay và ngay cả chuyến bay cũng bị dừng lại.
Đến tháng 7/2020, Xiao Chen về đến Trung Quốc và bị bắt giữ ngay khi vừa hoàn tất cách ly y tế 14 ngày. Sau đó, anh đã cho biết vào thời điểm vi phạm, do quá lo sợ khi ở nước ngoài. Hơn nữa, anh còn đang có các triệu chứng bị sốt và rất sợ bị nhiễm bệnh. Không chỉ vậy, bạn gái anh còn đang mang thai. Quá nhiều yếu tố dẫn đến hành động sai trái của Xiao Chen.
Tuy nhiên do khi phạm tội, Xiao Chen chỉ mới 16 tuổi, chưa đủ 18 tuổi nên toà án đã quyết định giảm nhẹ hình phạt theo quy định của pháp luật. Bên cạnh đó, xét tính chất, hoàn cảnh, hậu quả và thái độ của Xiao Chen, toà chỉ kết án anh tội phá hoại hệ thống thông tin máy tính và bị kết án 4 năm tù giam, máy tính xách tay cũng bị tịch thu.
Liệu không có giải pháp nào cho các cuộc tấn công DDoS?
Một số hãng hàng không đã từng gặp các trường hợp này. Như ở trên mình đã có nhắc đến, DDoS là một phương pháp tấn công, mà theo đó, người ta sẽ sử dụng một lượng lớn dữ liệu để truy cập vào IP của công ty, điều này có thể khiến hệ thống gặp sự cố nặng nề nếu không phát hiện và xử lý kịp thời. “Không phải là do hệ thống của các hãng bay quá kém, mà phương thức tấn công này quá mạnh. Tuy các công ty vừa và nhỏ là mục tiêu hàng đầu của cách tấn công này, nhưng thật ra dù là công ty ở quy mô nào cũng sẽ phải đối mặt với những sự việc tương tự.”
Nhiều chuyên gia trong lĩnh vực bảo mật thông tin cho biết bất kỳ hệ thống nào cũng có khả năng bị xâm nhập. Chỉ cần hacker sẵn sàng bỏ tiền ra để mua các gói tấn công, thì dù cho không quá thành thạo về máy tính, họ vẫn có thể thuê người thực hiện các cuộc tấn công DDoS. Tuy nhiên, vấn đề ở đây là người ta rất dễ phát hiện, truy vết và bắt những tên tội phạm này.
Theo Liu Qing, tổng giám đốc bộ phận an toàn thông tin của một công ty hàng không chia sẻ: “Hiện nay, việc các hãng hàng không gặp tin tặc và dữ liệu bị tấn công là một chuyện khá phổ biến. Thông thường, mục đích của các cuộc tấn công là để lấy dữ liệu hành khách,... Tuy nhiên hầu hết các cuộc tấn công đều bị chặn. Mặt khác, tin tặc thường nhắm mục tiêu tấn công là khiến băng thông Internet của hãng bị đầy và gián tiếp gây ra các định hướng Internet khác nhau.”
Theo Ww01
Quảng cáo