图:机场被攻击后,工作人员紧急关闭了信息显示屏
越南青年报(Tuoi Tre News)8月2日援引越南信息安全协会(VNISA)的声明发文报道称,此前黑客攻陷越南机场的行为是“一场准备充分、蓄谋已久的袭击”。
“当前,我们可以确定,此次越南机场出现的黑客攻击事件是一次APT入侵(Advanced Persistent Threat),是一场准备充分、蓄谋已久的袭击,”越南信息安全协会(VNISA)周一发表声明称。
APT入侵的全称是高级持续性威胁入侵,是一种利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。在这种入侵中,黑客在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,在此过程中可能收集到大量的核心数据资料。因此,该种入侵的最大威胁在于数据泄露,而并非是例如系统瘫痪等可见的攻击效果。
越南信息安全协会称,有证据显示,黑客可能早在2014年年中就开始潜伏进入机场的网络系统。但是,在7月29日的攻击中,黑客采用了一种最新的恶意软件,从而彻底绕开了杀毒软件等一般性的安全防护措施。
但是,越南信息安全协会也指出,现在无法凭借已有的踪迹判断黑客的身份。“我们唯一能够得出的结论,就是这个黑客相当了解越南机场的通信技术网络,掌握了包括该网络的内部结构以及部分硬件在内的大量信息。他们唯一的目的就是全面掌控整个机场的网络,并抹光所有数据库。”
越南首都河内的内排(Noi Bai)国际机场与胡志明市的新山一(Tan Son Nhat)国际机场7月29日多项设备疑似遭黑客入侵,航班资讯、柜台报到系统显示屏突然改变,屏幕上显示“南海是中国的”等信息。同时,两个机场广播系统也失去控制,自动播放类似内容。越南国家航空越南航空的网站也一度被攻击。此前,有媒体称此次入侵的黑客为中国的1937cn黑客组织,但该组织发表声明予以否认,谴责一些媒体一贯把黑客攻击事件归咎于中国,并表示对各大媒体的指责“不参与、不执行、不接受、不承认”。