Báo điện tử Thanhnien.vn hồi tháng 6-2015 dẫn lời ông Trần Quang Chiến, Giám đốc Công ty CP VNIST (VNIST Corp), phụ trách website an ninh mạng Securitydaily.net, cho hay, website của 1937CN được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam và các quốc gia ở khu vực Biển Đông.

Ảnh chụp trên trang web của nhóm tin tặc 1937CN

Hack trang web bảo tàng Philippines

Ngày 8-6-2015, website Bảo tàng của trường Đại học Nghệ thuật và Khoa học Santo Tomas (UST), bảo tàng lâu đời nhất ở Philippines, bị nhóm hacker Trung Quốc 1937CN tấn công. Nhóm này đưa ra lời cảnh báo giống hệt những lời lẽ được đăng trên website chính thức của Hãng Hàng không quốc gia Việt Nam (Vietnam Airlines) trong sự cố ngày 29-7.

Những lời cảnh báo được đưa trên màn hình trang chủ của website UST với nội dung bằng tiếng Anh đầy thách thức và đề cập đến những tranh chấp liên quan đến chủ quyền ở Biển Đông.

Theo văn phòng tại Philippines của hãng tin CNN, nhóm tin tặc Trung Quốc đã thay đổi hình ảnh trang chủ của bảo tàng, phản đối hợp tác giữa Việt Nam và Philippines. Nhóm này còn lớn tiếng tuyên bố “Hành động chống Trung Quốc là ngu ngốc!”

Hàng loạt website Việt Nam là mục tiêu

Tháng 14-8-2013, 1937CN thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn vàthegioididong.com khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích. Theo nhận định của các chuyên gia, máy chủ điều hướng hai tên miền nói trên có thể đã bị cài mã độc.

Tuy nhiên, Thế Giới Di Động không phải là nạn nhân duy nhất của nhóm hacker tới từ Trung Quốc bởi cũng trong ngày hôm đó, tên miền phụ của Facebook tại Việt Nam cũng bị điều hướng đến một website khác, theo Zing.vn.

Thông điệp khiêu khích của nhóm hacker để lại trên thegioididong.com.vn.

Những cuộc tấn công vào các website Việt Nam tăng cao sau thời điểm đó.

Theo Securitydaily.net, trong 2 ngày 10 và 11-5-2014 đã có hơn 200 website của Việt Nam bị các nhóm hacker đến từ Trung Quốc tấn công và để lại những lời nhắn, hình ảnh mang tính chất khiêu khích. Phần lớn các cuộc tấn công đến từ nhóm 1937CN.

Tờ Nguoilaodong dẫn nhận định từ các chuyên gia bảo mật cho hay, các hacker của Trung Quốc đã thả phần mềm gián điệp xâm nhập các máy tính ở nhiều quốc gia khác trên thế giới cũng như tại Việt Nam. Các máy tính bị xâm nhập này đã bị biến thành các máy tính ma (zoombie). Hacker Trung Quốc liên kết các zoombie này thành một mạng máy tính tấn công lớn (còn gọi là botnet) rồi dùng nó để tấn công vào các website khác với sức công phá vô cùng nguy hiểm.

Các cuộc tấn công của hacker Trung Quốc thường diễn ra vào các đợt cao điểm sự kiện lớn.

Theo Thanhnien.vn, đầu tháng 5-2014, khi Trung Quốc hạ đặt trái phép giàn khoan Hải Dương 981 vào vùng biển Việt Nam, nhóm hacker 1937CN đã tấn công hàng trăm website của Việt Nam. Nhóm này cũng tham gia vào vụ tấn công hơn 700 website của Việt Nam trong đợt nghỉ lễ Quốc khánh 2-9-2014.

Đến tháng 6-2014, số website Việt Nam bị tấn công đã tăng lên 1.000 trang. Đáng chú ý, mục tiêu nhóm hacker nhắm tới lần này là các website có tên miền .edu.vn (website liên quan đến giáo dục) và .gov.vn (trang web dành cơ quan, tổ chức nhà nước).

Cùng thời điểm, hàng trăm trang web của Philippines cũng là nạn nhân của các vụ hack.

Tháng 5-2015, khoảng 1.000 trang web của Việt Nam bị nhóm hacker 1937CN tấn công, trong đó có 15 trang web của các cơ quan chính phủ (tên miền .gov.vn). Trong cùng thời điểm này, khoảng 200 trang web của Philippines cũng đã bị nhóm hacker này tấn công và thay đổi nội dung.

Tấn công Vietnam Airlines

Trong sự cố mới nhất vào chiều 29-7, hệ thống thông tin của sân bay Tân Sơn Nhất và Nội Bài lần lượt bị chèn, phát đi những thông tin xúc phạm Việt Nam, Philippines và xuyên tạc về Biển Đông.

Cụ thể, theo Zing.vn, vào khoảng 14 - 16h, một số màn hình hiển thị thông tin tại khu vực làm thủ tục chuyến bay của Tân Sơn Nhất và Nội Bài đã bị chèn hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông.

Theo một video được đưa lên trên group otofun, người này cho biết hệ thống loa và màn hình quảng cáo của sân bay cũng bị chiếm sóng. Người này cho hay: “Tại sảnh nội địa của Cảng hàng không, tiếng chửi và cười man dại phát ra từ hệ thống loa sân bay. Không chỉ hệ thống loa, hệ thống màn hình điều khiển tại sân bay cũng bị chiếm quyền. Sau khoảng vài phút thì nhân viên kỹ thuật đã tắt".

20h30 tối 29-7, tại sân bay Nội Bài, hành khách vẫn đang phải làm thủ tục tại quầy chứ chưa thể sử dụng máy tính. Ảnh: Hoàng Hà/Zing.vn

Cùng với trục trặc tại hệ thống điều khiển tại sân bay, chiều cùng ngày website của hãng Hãng Hàng không quốc gia Việt Nam (Vietnam Airlines) tại địa chỉ www.vietnamairlines.com cũng gặp sự cố không truy cập được, theo báo Nguoilaodong.

Trong khoảng thời gian 17h ngày 29-7, website có hiện tượng không truy cập được hoặc rất khó truy cập. Theo như thông báo khi truy cập vào địa chỉ www.vietnamairlines.com, khách hàng nhận được thông báo: Không thể truy cập trang web này do không thể tìm thấy địa chỉ DNS của máy chủ của www.vietnamairlines.com.

Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết trong chiều ngày 29-7, website của Việt Nam Airline đã bị hack và đến 18h cùng ngày Việt Nam Arirline đã giành lại được quyền kiểm soát website.

Trang web Nhật Bản, Mỹ lọt tầm ngắm

Không chỉ Việt Nam và Philippines, nhóm hacker với bề dày "chiến tích" ở Trung Quốc này cũng nhắm mục tiêu tấn công đến các trang web của Nhật Bản, một quốc gia khác có tranh chấp lãnh thổ biển đảo với Trung Quốc. Năm 2014, nhóm hacker đã tấn công và thay đổi giao diện của trang web chính thức Bộ Giao thông vận tải Mỹ, theo Dân Trí.