Hacker hẹn ngày livestream đột nhập hệ thống Bkav

“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.

Hacker hẹn ngày livestream đột nhập hệ thống Bkav

Hacker thách thức Bkav  
Chiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.  
Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. 

Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm”, chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.
Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng. 
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố. 

 

Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như 'cởi truồng' đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được”

TIN LIÊN QUAN

Hacker bán xong một phần dữ liệu của Bkav giá 60.000 USD, tiếp tục chế giễu ông Nguyễn Tử Quảng

“chunxong” thông báo giao dịch thành công mã nguồn của phần mềm Bkav Pro lấy được từ tập đoàn an ninh mạng hàng đầu Việt Nam.

Bkav ra mắt Bphone B86 phiên bản giới hạn 12 con Giáp Tết Tân Sửu

Bkav trước đây từng tung ra các phiên bản đặc biệt của Bphone để mừng sự kiện trong nước, như gần đây là chiếc Bphone 3 phiên bản giới hạn cổ vũ đội tuyển Việt Nam. Mới đây nhất, CEO Bkav Nguyễn Tử Quảng đã thông báo ra mắt phiên bản giới hạn của

Bkav mở đặt hàng 100 chiếc Bphone B86 phiên bản 12 con giáp Tết Tân Sửu, giá 9.490.000 VNĐ

Đúng như thông báo trước đó, hôm nay, Bkav đã chính thức cho đặt mua Bphone B86 phiên bản giới hạn 12 con giáp.

CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

Người đứng đầu công ty an ninh mạng Bkav cho biết thêm ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong nghành như Kasperky cũng từng bị tấn công mạng.

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Bkav ra mắt phiên bản diệt virus 2013, thêm nhiều tính năng mới

Sáng hôm nay (7/5), Công ty Bkav chính thức ra mắt phần mềm diệt virus Bkav 2013 có thêm nhiều công nghệ mới giúp bảo vệ toàn diện máy tính người sử dụng. Nhà sản xuất cho biết, hơn một triệu khách hàng đầu tiên đã được Bkav nâng cấp lên phiên bản

Bkav gửi thư mời tham gia sự kiện ra mắt Bphone

Mới đây tập đoàn Bkav đã gửi thiệp mời tham gia sự kiện ra mắt siêu phẩm Bphone của hãng.

Viễn thông - Viettel phản đối thống kê của Bkav về chặn tin nhắn rác

'Bkav nói cả nước có 14 triệu tin nhắn rác nhưng nhà mạng chỉ chặn được 3 – 4 triệu tin rác. Thực tế, chỉ trong tháng 2/2016, Viettel đã xóa gần 12 triệu tin rác trong tổng số 14 triệu tin nghi ngờ là tin rác', Phó Tổng Giám đốc Viettel nói.

THỦ THUẬT HAY

10 ứng dụng dành cho Android đang miễn phí và giảm giá

Mời các bạn cùng xem và nhanh tay tải về một số ứng dụng, trò chơi và icon pack đang đang được miễn phí hoặc giảm giá trong thời gian ngắn từ cửa hàng Google Play.

7 thủ thuật hay nhất trên Android không phải ai cũng biết

Android, hệ điều hành phổ biến nhất thế giới hiện nay mới hàng tỷ thiết bị đang hoạt động. Và sau đây, mình sẽ tổng hợp lại 9 thủ thuật hay nhất,...

Cách cài đặt để chơi Pokemon Go tại Việt Nam

Phiên bản Pokemon Go chính thức dành dùng bản đồ Australia vẫn chơi được ở Việt Nam như bình thường.

4 cách sửa lỗi DF-DLA-15 trong quá trình tải ứng dụng trên Play Store

Trong quá trình tải ứng dụng từ Play Store về thiết bị Android, một số người dùng phản ánh lại rằng họ khong thể tải được ứng dụng và trên màn hình thiết bị xuất hiện thông báo lỗi “Can't be Downloaded. Try again, and

Cách định dạng ô có điều kiện trong Google Sheets

Trên Google Sheets có tính năng Conditional Formatting định dạng ô có điều kiện. Với tính năng này bạn có thể nhập dữ liệu với các giá trị khác nhau.

ĐÁNH GIÁ NHANH

Đánh giá Camera wifi C2C HD 720P giá 1.500.000 VNĐ

Ngày nay, công nghệ không dây phát triển dẫn đến các hệ thống camera thông minh trông gọn gàng, bạn không cần phải lắp đặt dây cáp lằng nhằng hay mua sắm đầu thu đắt tiền.

So sánh OPPO A93 và Reno4: giá bán chênh 1 triệu đồng có tạo nên sự khác biệt lớn?

Hãy cùng chúng tôi theo dõi các so sánh OPPO A93 và Reno4 dưới đây để xem smartphone nào của OPPO có thể tạo nên lợi thế cạnh tranh nhé. Chiếc điện thoại mới ra mắt A93 nhà OPPO được kì vọng sẽ “làm mưa làm gió’ trong

Sony Xperia XZ3 liệu có phải là phiên bản nâng cấp đáng giá?

Hồi tháng 2 Sony Xperia XZ2 được ra mắt với thiết kế mới và phần cứng mạnh mẽ. Khoảng nửa năm sau, công ty Nhật Bản tiếp tục giới thiệu mẫu flagship tiếp theo có tên gọi Sony Xperia XZ3. Liệu phiên bản nâng cấp này có