Một người đàn ông bị bắt trong khuôn khổ cuộc điều tra về vụ tấn công mạng Collins Aerospace bằng ransomware.
Vụ việc khiến hệ thống làm thủ tục tại nhiều sân bay ngừng hoạt động và gây ra sự gián đoạn lớn cho các chuyến bay trên khắp châu Âu.
Ngày 24.9, Cơ quan Tội phạm Quốc gia Anh (NCA) cho biết một người đàn ông khoảng 40 tuổi đã bị bắt giữ vì nghi ngờ vi phạm Đạo luật Lạm dụng Máy tính và sau đó được thả với điều kiện bảo lãnh có hạn.
"Dù vụ bắt giữ là bước tiến tích cực, cuộc điều tra về vụ việc này đang ở giai đoạn đầu và vẫn tiếp diễn", ông Paul Foster, Phó giám đốc NCA, cho biết.
Hiện vẫn chưa rõ nhóm tội phạm nào đứng sau vụ tấn công mạng tuần trước. Người phát ngôn của NCA từ chối cung cấp thêm chi tiết.
Hành khách xếp hàng làm thủ tục tại sân bay Heathrow hôm 20.9 sau khi các hệ thống check-in và lên máy bay bị gián đoạn do vụ tấn công mạng, ảnh hưởng đến nhiều sân bay lớn ở châu Âu - Ảnh: Reuters
Các băng nhóm ransomware thường xuyên công khai cuộc tấn công và làm rò rỉ dữ liệu đánh cắp được trên dark web (web tối). Song tính đến 24.9, các trang web giám sát web tối vẫn chưa phát hiện bất kỳ nhóm nào nhận trách nhiệm về vụ tấn công.
Ransomware là phần mềm độc hại do tội phạm mạng tạo ra, có khả năng mã hóa dữ liệu trên máy tính hoặc hệ thống của nạn nhân. Sau khi dữ liệu bị khóa, kẻ tấn công sẽ yêu cầu nạn nhân trả tiền chuộc (thường bằng tiền mã hóa) để mở khóa và khôi phục quyền truy cập.
Các băng nhóm ransomware là thường hoạt động trong bóng tối và nhiều kẻ cố gắng tránh các mục tiêu có thể khiến chúng bị các cơ quan thực thi pháp luật chú ý.
Vụ hack Collins Aerospace là sự việc mới trong hàng loạt cuộc tấn công mạng ở châu Âu, gây ra những hậu quả nghiêm trọng ngoài đời thực.
Sân bay Berlin hôm 24.9 thông báo có thể mất thêm vài ngày nữa để phần mềm hoạt động và an toàn trở lại.
Jaguar Land Rover, nhà sản xuất ô tô lớn nhất nước Anh thuộc sở hữu của Tata Motors (Ấn Độ), hôm 23.9 cho biết sẽ kéo dài thời gian đóng cửa các nhà máy đến ngày 1.10 sau vụ tấn công trong tháng 9 khiến hoạt động của họ bị tê liệt và các nhà cung cấp nhỏ hơn gặp khó khăn.
Cuối tuần qua, vụ tấn công mạng nhắm vào Collins Aerospace đã làm gián đoạn hoạt động của nhiều sân bay lớn tại châu Âu, gồm cả London Heathrow, Brussels, Berlin và Dublin, khiến hàng trăm chuyến bay phải hoãn và hủy.
Nạn nhân chính là Collins Aerospace, hãng công nghệ hàng không và quốc phòng thuộc RTX Corp (Mỹ), chuyên cung cấp phần mềm check-in và xử lý hành lý cho các hãng hàng không toàn cầu.
Theo thông tin từ Cơ quan An ninh Mạng Liên minh Châu Âu (ENISA), vụ tấn công bằng ransomware nhắm vào hệ thống vMUSE của Collins Aerospace. Thông qua mạng riêng ảo ARINC AviNet, vMUSE kết nối các sân bay và hỗ trợ quy trình check-in, in thẻ lên máy bay và xử lý hành lý. Việc tê liệt hệ thống khiến nhân viên phải chuyển sang phương thức thủ công như viết tay thẻ lên máy bay và sử dụng máy tính dự phòng.
Thông tin thêm:
Dark web là một phần nhỏ của deep web (web chìm). Đây là không gian mạng không thể truy cập bằng các công cụ tìm kiếm thông thường như Google hay Bing. Để truy cập dark web, người dùng cần sử dụng các trình duyệt đặc biệt được thiết kế để bảo vệ danh tính và ẩn danh, phổ biến nhất là Tor Browser.
Đặc điểm chính của dark web
Tính ẩn danh cao: Các trang trên dark web và người dùng truy cập vào đó đều được mã hóa, định tuyến qua nhiều máy chủ trung gian, khiến việc theo dõi danh tính và hoạt động trở nên cực kỳ khó khăn.
Hoạt động bất hợp pháp: Do tính ẩn danh, dark web thường là nơi diễn ra các hoạt động bất hợp pháp, chẳng hạn mua bán vũ khí, ma túy, thông tin cá nhân bị đánh cắp, dịch vụ hack và các tài liệu phi pháp khác.
Địa chỉ trang web đặc biệt: Các trang web trên dark web thường có địa chỉ kết thúc bằng .onion thay vì các đuôi quen thuộc như .com.
Một phần của deep web: Cần phân biệt rõ dark web với deep web. Deep web gồm tất cả các trang web không được công cụ tìm kiếm lập chỉ mục (ví dụ: các trang cần đăng nhập, cơ sở dữ liệu nội bộ của công ty, tài khoản email cá nhân...). Dark web chỉ là một phần rất nhỏ và nguy hiểm nhất trong deep web.
ARINC AviNet là hệ thống mạng và giải pháp dữ liệu toàn cầu của Collins Aerospace dành cho ngành hàng không. Nó được thiết kế để kết nối các hãng hàng không, sân bay, các công ty dịch vụ mặt đất và các đối tác hàng không khác, cho phép họ truy cập các hệ thống và ứng dụng quan trọng.
Các chức năng chính của ARINC AviNet
Kết nối đa dịch vụ: Cho phép truy cập vào các ứng dụng sân bay như check-in, bán vé, xử lý hành lý, quản lý cửa lên máy bay và các hoạt động mặt đất khác thông qua một kết nối duy nhất.
Hỗ trợ đa giao thức: Tương thích với cả các hệ thống cũ và giao thức hiện đại dựa trên IP, giúp các tổ chức chuyển đổi dễ dàng.
Mạng an toàn và đáng tin cậy: Cung cấp một nền tảng an toàn và ổn định để truyền tải hàng triệu tin nhắn quan trọng mỗi ngày.
Hỗ trợ tin nhắn hàng không: Xử lý nhiều loại tin nhắn khác nhau, gồm tin nhắn xử lý hành lý, thông tin di chuyển máy bay, tin nhắn an ninh, lập kế hoạch bay và các yêu cầu chi tiết của hành khách.
Tóm lại, ARINC AviNet là giải pháp mạng chuyên dụng cho ngành hàng không, giúp các bên liên quan tại sân bay và các hãng hàng không trao đổi dữ liệu hiệu quả và an toàn, qua đó tối ưu hóa các hoạt động khai thác.
Theo 1thegioi