Hacker hẹn ngày livestream đột nhập hệ thống Bkav

“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.

Hacker hẹn ngày livestream đột nhập hệ thống Bkav

Hacker thách thức Bkav  
Chiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.  
Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. 

Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm”, chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.
Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng. 
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố. 

 

Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như 'cởi truồng' đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được”

TIN LIÊN QUAN

Hacker bán xong một phần dữ liệu của Bkav giá 60.000 USD, tiếp tục chế giễu ông Nguyễn Tử Quảng

“chunxong” thông báo giao dịch thành công mã nguồn của phần mềm Bkav Pro lấy được từ tập đoàn an ninh mạng hàng đầu Việt Nam.

Bkav ra mắt Bphone B86 phiên bản giới hạn 12 con Giáp Tết Tân Sửu

Bkav trước đây từng tung ra các phiên bản đặc biệt của Bphone để mừng sự kiện trong nước, như gần đây là chiếc Bphone 3 phiên bản giới hạn cổ vũ đội tuyển Việt Nam. Mới đây nhất, CEO Bkav Nguyễn Tử Quảng đã thông báo ra mắt phiên bản giới hạn của

Bkav mở đặt hàng 100 chiếc Bphone B86 phiên bản 12 con giáp Tết Tân Sửu, giá 9.490.000 VNĐ

Đúng như thông báo trước đó, hôm nay, Bkav đã chính thức cho đặt mua Bphone B86 phiên bản giới hạn 12 con giáp.

CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

Người đứng đầu công ty an ninh mạng Bkav cho biết thêm ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong nghành như Kasperky cũng từng bị tấn công mạng.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Bkav ra mắt phiên bản diệt virus 2013, thêm nhiều tính năng mới

Sáng hôm nay (7/5), Công ty Bkav chính thức ra mắt phần mềm diệt virus Bkav 2013 có thêm nhiều công nghệ mới giúp bảo vệ toàn diện máy tính người sử dụng. Nhà sản xuất cho biết, hơn một triệu khách hàng đầu tiên đã được Bkav nâng cấp lên phiên bản

Bkav gửi thư mời tham gia sự kiện ra mắt Bphone

Mới đây tập đoàn Bkav đã gửi thiệp mời tham gia sự kiện ra mắt siêu phẩm Bphone của hãng.

Viễn thông - Viettel phản đối thống kê của Bkav về chặn tin nhắn rác

'Bkav nói cả nước có 14 triệu tin nhắn rác nhưng nhà mạng chỉ chặn được 3 – 4 triệu tin rác. Thực tế, chỉ trong tháng 2/2016, Viettel đã xóa gần 12 triệu tin rác trong tổng số 14 triệu tin nghi ngờ là tin rác', Phó Tổng Giám đốc Viettel nói.

THỦ THUẬT HAY

Trải nghiệm phong cách hình nền bản đồ độc đáo trên smartphone

Website Alvar Carto sẽ cung cấp cho người dùng khả năng lấy bản đồ nơi mình đang sống hay bất cứ nơi nào khác trên thế giới làm hình nền. Tất nhiên, nếu chỉ là như vậy thì lên Google Maps screenshot lại cũng được,

Cách xem tin nhắn chưa đọc trên Messenger để không bị bỏ lỡ thông tin

Hiện tại, Facebook Messenger đã bổ sung tính năng mới giúp bạn không bỏ lỡ bất kỳ tin nhắn nào trên điện thoại. Sau đây là cách xem tin nhắn chưa đọc trên Messenger...

Nguyên nhân và cách khắc phục lỗi loa điện thoại bị nhỏ

Loa được biết đến là một linh kiện vô cùng quan trọng của điện thoại giúp bạn gọi điện, nghe nhạc, xem video,... Nếu loa điện thoại bị nhỏ, hư bị chắc chắn sẽ gây ảnh hưởng không nhỏ đến công việc cũng như giải trí của

15 ứng dụng iOS trị giá 52 USD đang được miễn phí

Tiếp tục làm mới chủ đề miễn phí hằng ngày, TCN xin gửi tới các bạn danh sách 8 ứng dụng và game bản quyền dành cho thiết bị iOS đang được miễn phí trên cửa hàng App Store. Đặc biệt có SMS ++, Smart Translator,

Cách yêu cầu nhận hỗ trợ đồ dùng học tập bằng Zalo Connect

Cách yêu cầu nhận hỗ trợ đồ dùng học tập bằng Zalo Connect này sẽ giúp bạn và người thân nhận được các dụng cụ học tập cần thiết cho năm học mới như sách vở,...

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng và thời lượng pin Xiaomi Mi Note 3: có mạnh như kỳ vọng?

So với hai mẫu smartphone cao cấp hiện tại của Xiaomi là Mi Mix 2 và Mi 6 thì Xiaomi Mi Note 3 ít được nhắc đến hơn.

Đánh giá Yamaha NVX: “Bom tấn” trên thị trường xe ga Việt Nam

Sở hữu kiểu dáng với các đường nét thiết kế vô cùng đẹp mắt, trang bị động cơ BlueCore 155cc, đèn hậu và đèn pha LED, màn hình hiển thị LCD, khóa thông minh, phanh ABS… Yamaha NVX xứng đáng được gọi là “bom tấn” trên

Đánh giá thời lượng pin LG V20: hơn 15 tiếng sử dụng hỗn hợp

Dù sở hữu viên pin không quá lớn so với người tiền nhiệm nhưng thời lượng pin LG V20 lại cho kết quả rất ấn tượng với hơn 15 tiếng sử dụng hỗn hợp.