Bác bỏ thông tin sân bay Đà Nẵng lại bị tấn công mạng

Hacker tự xưng tấn công trang web Vietnam Airlines là ai?

Nhóm hacker tấn công trang web Vietnam Airlines tự xưng là 1937CN, đã từng gây ra nhiều vụ tương tự ở nhiều nước.

Không có nhiều thông tin về nhóm hacker tự xưng 1937CN, đội tự xưng là đã chèn các nội dung xuyên tạc tại sân bay Tân Sơn Nhất vào chiều nay 29/7.

Theo trang hack-cn.com, website thống kê và xếp hạng hacker Trung Quốc, 1937cN là nhóm hacker nổi tiếng và mạnh nhất nước này với 36.820 cuộc tấn công.

Truy cập địa chỉ website 1937CN.com được công bố, đây là một diễn đàn bằng tiếng Trung Quốc, chuyên chia sẻ các thông tin liên quan đến thủ thuật máy tính, cùng nhiều nội dung chính trị.

Giao diện 1937CN.net chụp màn hình vào chiều ngày 29/7.

Hiện chưa rõ có bao nhiêu cá nhân tham gia hay cách tổ chức của nhóm này. Tuy vậy, họ có nhiều lời tự giới thiệu trên các trang web tập hợp hacker.

Trên trang online RCS Magazines, 1937CN tự giới thiệu đội ngũ gồm các thành viên với tên hiệu Allen Reese, BonEs, Webr0bot, SiLing, Learner, 4n0wGZ, Any9aby, Rascal, nhưng không có thông tin liên lạc từng cá nhân. Trong đó, người đứng đầu tự xưng là th4ck1937, kèm địa chỉ email và Skype.

Cũng trên trang giới thiệu này, nhóm 1937CN tự xưng đến từ Trung Quốc. Trước đây, nhóm này cũng đã gây ra nhiều vụ tấn công tương tự, năm 2013, nhóm này bị tố tấn công trang web thegioididong.com và tên miền Facebook Việt Nam, đưa ra nhiều lời khiêu khích.

Năm 2015, thời điểm vấn đề tranh chấp chủ quyền các vùng biển giữa Trung Quốc và Philippines nóng lên, nhóm này được cho đã tấn công website của Đại học Santo Tomas, Philippines và đưa ra những lời "cảnh báo" nước này, theo CNN.

Lần theo trang web do nhóm này công bố, họ gọi mình là "Mạng lưới quân đội OCI Trung Quốc", được tạo ra bởi những nhà hoạt động an ninh mạng trong nước, cùng lúc quản lý các cộng đồng nghiên cứu an ninh mạng.

Người được cho là trưởng nhóm này cũng để lại địa chỉ trang blog cá nhân tại 960.in và địa chỉ Skype, tuy nhiên cả hai đều không truy cập hay liên lạc được tại thời điểm hiện tại.

Nhóm này cũng có một địa chỉ Twitter có tên 1937cnTeam cùng một số tài khoản YouTube, nhưng số hoạt động rất hạn chế. Bài đăng cuối cùng trên Twitter của trang này thông tin về Hội nghị An ninh mạng Bắc Kinh 2014.

1937CN là nhóm tuyên bố đã hack giao diện website Vietnam Airlines chiều 29/7. Theo đó, trang chủ đã bị chèn nội dung xuyên tạc. Ngoài ra, danh sách các tài khoản khách hàng của Vietnam Airlines cũng bị tung lên mạng. Nhiều chuyên gia cảnh báo, danh sách cho tải về này dính virus.

Một số sự kiện của nhóm 1937CN Tháng 6/2012: Xung đột với hacker Việt Nam. Cùng tháng đó, họ phát ra thông điệp cảnh báo hacker Nhật Bản. 3/2013: Buộc phải đóng cửa vì phân hóa nội bộ. 4/2013: Tái tổ chức, củng cố nội bộ, phân chia vị trí và nhiệm vụ cụ thể cho thành viên. 7/6/2013: Hợp tác với tiểu đội XSD. 14/8/2013: Hack trang web Thegioididong và tên miền Facebook Việt Nam.

Theo Lê Phát (zing)