Hacker hẹn ngày livestream đột nhập hệ thống Bkav

“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.

Hacker hẹn ngày livestream đột nhập hệ thống Bkav

Hacker thách thức Bkav  
Chiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.  
Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. 

Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm”, chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.
Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng. 
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố. 

 

Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như 'cởi truồng' đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được”

TIN LIÊN QUAN

Hacker bán xong một phần dữ liệu của Bkav giá 60.000 USD, tiếp tục chế giễu ông Nguyễn Tử Quảng

“chunxong” thông báo giao dịch thành công mã nguồn của phần mềm Bkav Pro lấy được từ tập đoàn an ninh mạng hàng đầu Việt Nam.

Bkav ra mắt Bphone B86 phiên bản giới hạn 12 con Giáp Tết Tân Sửu

Bkav trước đây từng tung ra các phiên bản đặc biệt của Bphone để mừng sự kiện trong nước, như gần đây là chiếc Bphone 3 phiên bản giới hạn cổ vũ đội tuyển Việt Nam. Mới đây nhất, CEO Bkav Nguyễn Tử Quảng đã thông báo ra mắt phiên bản giới hạn của

Bkav mở đặt hàng 100 chiếc Bphone B86 phiên bản 12 con giáp Tết Tân Sửu, giá 9.490.000 VNĐ

Đúng như thông báo trước đó, hôm nay, Bkav đã chính thức cho đặt mua Bphone B86 phiên bản giới hạn 12 con giáp.

CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

Người đứng đầu công ty an ninh mạng Bkav cho biết thêm ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong nghành như Kasperky cũng từng bị tấn công mạng.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Bkav ra mắt phiên bản diệt virus 2013, thêm nhiều tính năng mới

Sáng hôm nay (7/5), Công ty Bkav chính thức ra mắt phần mềm diệt virus Bkav 2013 có thêm nhiều công nghệ mới giúp bảo vệ toàn diện máy tính người sử dụng. Nhà sản xuất cho biết, hơn một triệu khách hàng đầu tiên đã được Bkav nâng cấp lên phiên bản

Bkav gửi thư mời tham gia sự kiện ra mắt Bphone

Mới đây tập đoàn Bkav đã gửi thiệp mời tham gia sự kiện ra mắt siêu phẩm Bphone của hãng.

Viễn thông - Viettel phản đối thống kê của Bkav về chặn tin nhắn rác

'Bkav nói cả nước có 14 triệu tin nhắn rác nhưng nhà mạng chỉ chặn được 3 – 4 triệu tin rác. Thực tế, chỉ trong tháng 2/2016, Viettel đã xóa gần 12 triệu tin rác trong tổng số 14 triệu tin nghi ngờ là tin rác', Phó Tổng Giám đốc Viettel nói.

THỦ THUẬT HAY

4 cách xử lý iPhone bị đơ khi đang sử dụng

Tình trạng đang sử dụng mà iPhone bị đứng không phải là quá xa lạ. Nếu tình trạng này xảy ra với tần suất thấp thì không có gì phải nói, còn ngược...

Cách kiểm tra ứng dụng dùng Webcam bằng Process Explorer

Webcam có thể trở thành công cụ để hacker xâm nhập trái phép vào máy tính của bạn, đánh cắp thông tin cá nhân như các mạng xã hội.

3 Cách nâng tầm ảnh Chụp Thức Ăn với Canon EOS R

Chụp ảnh thức ăn là một trong những thể loại khó khăn nhất mà bạn cần nắm vững. Từ ánh sáng cho đến phong cách, và thậm chí sử dụng cả đạo cụ, chụp ảnh thức ăn nghĩa là kể chuyện bằng món ăn. Có 3 cách đơn giản để thêm

Cách cài hình nền cho Safari trên iOS 15 để có giao diện mới mẻ hơn

Safari trên iOS 15 hỗ trợ bạn cài hình nền cho trình duyệt, để có giao diện mới mẻ hơn. Sau đây sẽ là hướng dẫn cách cài hình nền cho Safari trên iOS 15 cho bạn...

Ngoài mở khoá màn hình, phím Home trên iPhone còn có thể làm gì?

Nút Home tròn có thể xem là một đặc trưng của dòng sản phẩm iPhone, iPad đến từ Apple. Không chỉ cho phép người dùng quay lại màn hình chủ, truy cập đa nhiệm, mà nó còn có khả năng kích hoạt nhanh các tính năng mà có

ĐÁNH GIÁ NHANH

Đánh giá Galaxy Z Flip3 sau một tuần sử dụng: smartphone gập rẻ và ấn tượng nhất hiện nay dành cho giới trẻ

Galaxy Z Flip3 sau một tuần trải nghiệm sẽ như thế nào? Hãy cùng mình đánh giá smartphone gập cực hot này tại bài viết.

Đánh giá Surface Pro 6 (2018): Hiệu năng tăng 30%, thiết kế không đổi

Đồng thời cấu hình sử dụng sẽ là vi xử lý thế hệ thứ 8 của Intel (Kabylake-R, không phải CoffeeLake). Chính vì vậy, hiệu năng CPU tăng khoảng 10% đối với hoạt động đơn nhân, và 30-40% đối với hoạt động sử dụng đa nhân.

Đánh giá ảnh chụp từ LAI Zumbo S: Tốt nhưng chưa đủ

Mobiistar LAI Zumbo S là chiếc smartphone thương hiệu Việt giá rẻ với camera cho chất lượng ảnh khá tốt trong tầm giá.