Hacker hẹn ngày livestream đột nhập hệ thống Bkav

“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.

Hacker hẹn ngày livestream đột nhập hệ thống Bkav

Hacker thách thức Bkav  
Chiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.  
Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. 

Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm”, chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.
Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng. 
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố. 

 

Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như 'cởi truồng' đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được”

TIN LIÊN QUAN

Hacker bán xong một phần dữ liệu của Bkav giá 60.000 USD, tiếp tục chế giễu ông Nguyễn Tử Quảng

“chunxong” thông báo giao dịch thành công mã nguồn của phần mềm Bkav Pro lấy được từ tập đoàn an ninh mạng hàng đầu Việt Nam.

Bkav ra mắt Bphone B86 phiên bản giới hạn 12 con Giáp Tết Tân Sửu

Bkav trước đây từng tung ra các phiên bản đặc biệt của Bphone để mừng sự kiện trong nước, như gần đây là chiếc Bphone 3 phiên bản giới hạn cổ vũ đội tuyển Việt Nam. Mới đây nhất, CEO Bkav Nguyễn Tử Quảng đã thông báo ra mắt phiên bản giới hạn của

Bkav mở đặt hàng 100 chiếc Bphone B86 phiên bản 12 con giáp Tết Tân Sửu, giá 9.490.000 VNĐ

Đúng như thông báo trước đó, hôm nay, Bkav đã chính thức cho đặt mua Bphone B86 phiên bản giới hạn 12 con giáp.

CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

Người đứng đầu công ty an ninh mạng Bkav cho biết thêm ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong nghành như Kasperky cũng từng bị tấn công mạng.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Bkav ra mắt phiên bản diệt virus 2013, thêm nhiều tính năng mới

Sáng hôm nay (7/5), Công ty Bkav chính thức ra mắt phần mềm diệt virus Bkav 2013 có thêm nhiều công nghệ mới giúp bảo vệ toàn diện máy tính người sử dụng. Nhà sản xuất cho biết, hơn một triệu khách hàng đầu tiên đã được Bkav nâng cấp lên phiên bản

Bkav gửi thư mời tham gia sự kiện ra mắt Bphone

Mới đây tập đoàn Bkav đã gửi thiệp mời tham gia sự kiện ra mắt siêu phẩm Bphone của hãng.

Viễn thông - Viettel phản đối thống kê của Bkav về chặn tin nhắn rác

'Bkav nói cả nước có 14 triệu tin nhắn rác nhưng nhà mạng chỉ chặn được 3 – 4 triệu tin rác. Thực tế, chỉ trong tháng 2/2016, Viettel đã xóa gần 12 triệu tin rác trong tổng số 14 triệu tin nghi ngờ là tin rác', Phó Tổng Giám đốc Viettel nói.

THỦ THUẬT HAY

Mẹo tự động bật/tắt màn hình không sợ hư phím cứng

Hầu hết các smartphone hiện nay đều sử dụng phím nguồn để mở sáng màn hình. Tuy nhiên, việc bật tắt liên tục sẽ làm cho nút này bị lờn đi và có...

Làm phim không khó với phần mềm Shotcut

Làm một bộ phim ngắn không phải là khó. Nhưng làm một bộ phim hay lại đòi hỏi kỹ năng và công cụ tốt. Hiện có rất nhiều công cụ chỉnh sửa video, một trong những lựa chọn phổ biến nhất hiện nay là Shotcut. Hãy cùng xem

Đổi Touchbar trên Macbook Pro thành phím truyền thống

Với những cải tiến mới trên Macbook Pro không phải ai cũng thích đặc biệt là dãy phím F1 đến F12 truyền thống biến mất tiêu đâu rồi. Để có thể lấy lại được dãy phím đó trong bài viết này chúng tôi sẽ hướng dẫn các bạn

Hướng dẫn tải và cài đặt Driver Samsung cho máy tính

Khi bạn muốn chia sẻ các file nhạc, hình ảnh hay những bộ phim,... từ điện thoại của mình sang máy tính thì bạn cần phải có Driver mới có thể kết nối được. Nếu khi kết nối điện thoại của bạn chỉ báo sạc pin thì điều

ĐÁNH GIÁ NHANH

Trên tay Samsung Galaxy A52s 5G: Thiết kế không đổi, phần cứng mạnh mẽ hơn

Galaxy A52s 5G là bản nâng cấp nhẹ của Galaxy A52 5G. Cầm trên tay Samsung Galaxy A52s 5G Không có nhiều thay đổi so với phiên bản tiền nhiệm. Tuy nhiên máy được trang bị vi xử lý mới mạnh mẽ hơn đem đến trải nghiệm

Đánh giá những ưu nhược điểm của xe máy điện PEGA Xmen Trans

Xmen Trans là chiếc xe máy điện hội tụ những công nghệ hiện đại và tốt nhất của hãng PEGA. Xe nổi có thiết kế cá tính và trẻ trung nên đã thu hút được đối tượng học sinh sử dụng là học sinh, sinh viên.

Đánh giá camera của điện thoại chụp ảnh đẹp giá rẻ Galaxy J5 Prime

Galaxy J5 Prime là chiếc điện thoại chụp ảnh đẹp giá rẻ tiếp theo của Samsung được giới thiệu trong năm nay.