[Funland] Công ty chuyên về bảo mật bị hack.

[tqv8]

Hôm nay e vào hóng tiếp thì thấy có 1 fake account (nghi là BKAV) vào tung lên package chứa 1 số script độc để khai thác thông tin user và matching với user trên raidforums hòng tìm tung tích

Sau đó có 1 user đã phân tích cái package và cảnh bảo tất cả. Để xem kết quả phe nào thắng thế

https://raidforums.com/Thread-SELLING-Vietnamese-cybersec-firm-BKAV-s-products-source-code-for-sale?page=26

Em có xem qua phân tích của user đấy.
Gói phần mềm đấy em nghĩ 100% của BKAV và chỉ có BKAV mới nghĩ ra được trò đấy.
Lí do:
Trước hết, khi chạy phần mềm nó sẽ tự động lấy tài khoản máy đấy ở RaidForums và địa chỉ ip của máy tính gửi về máy chủ mà người viết định sẵn.
Mục đích: hacker bấm vào link đấy, nếu đúng là tải khoản chunxong bấm vào thì sẽ dò ra được IP của hacker.
Tuy nhiên, chỉ cần nhìn sơ qua vào file screenshot thì em lại thấy có file định dạng exe, dll vốn chỉ dùng trên windows. Trò đơn giản như vậy thì hacker khó có thể nào mà dính bẫy được
Quả thực em không còn từ nào diễn tả được với trò hề này. Và đến hiện taị thì thấy tài khoản fake đã xoá bình luận đó.

 

[tqv8]

Update thêm chút là đến hiện tại tài khoản của em không còn nhận được thông báo về post liên quan đến thớt này mặc dù vẫn đánh dấu là theo dõi.
Vậy các cụ cho em hỏi là do tài khoản em bị lỗi hay BKAV "hack" nick em rồi ạ

 

[Dream 100]

Chú Q căng phết! Làm gì bây giờ hay kệ và báo CA?

Hacker nói 'sẽ livestream tấn công Bkav'

Tài khoản Chunxong chia sẻ trên diễn đàn hacker rằng sẽ "phát trực tiếp quá trình hack vào mạng nội bộ của Bkav tuần sau".

vnexpress.net

 

[Qualcomaptx]

Mã nguồn sản phẩm của công ty an ninh mạng BKAV bị đăng tin rao bán trên một diễn đàn dành cho tin tặc. Phía công ty BKAV cũng đã nhanh chóng lên tiếng về sự việc.
Trong một bài đăng trên diễn đàn R*forums vào ngày 4/8 vừa qua, một tài khoản có tên "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán.
Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.
Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Hiện vụ việc vẫn đang được tiếp tục điều tra.

Nguồn: https://dantri.com.vn/suc-manh-so/ma-nguon-san-pham-bi-rao-ban-tren-mang-bkav-noi-gi-20210806142713130.htm

Edited: Sau một hồi mò mẫm thì em cũng tìm được link gốc. Thấy có cả tài liệu liên quan đến tổng cục 5 các cụ ạ
Mò mẫm thêm tí nữa thì từ khi BKAV nổi lên trên mạng đến giờ thì em tổng kết lại từ trước đến giờ BKAV đã bị "chọc ngoáy" đến giờ tổng cộng là 7 lần. 1 con số bất ngờ đến từ 1 công ty bảo mật với phần mềm bảo mật được quảng cáo là tốp đầu thế giới
Source code bị lộ ra thấy được thống kê bao gồm: BKAV Pro, BKAV mobile, BKAV Endpoint Security. Ngoài ra thì còn thấy các File báo cáo đánh giá bảo mật, danh sách máy chủ, hồ sơ nhân viên,...
Bonus thêm ít ảnh cho các cụ ngó:
View attachment 6422974
View attachment 6422976
Updated:
chunxong đã công khai giá mã nguồn của BKAV. Trông vậy cũng có giá ghê các cụ nhỉ
View attachment 6431045
Update 12/8:
Đầu giờ sáng nay một tài khoản giả mạo, theo phán đoán của em thì là phía bị hại, vô cùng nhanh trí tạo ra 1 phần mềm gián điệp nhằm dò ra tung tích của hacker và tung lên mạng để xem "cá có cắn câu không".
Tuy nhiên ngay lập tức vô số các tài khoản vào report nên không rõ bị xóa hay tự xoá hiện tại bài post của phía Việt Nam đã bay màu.
Về phía hacker chunxong có hẹn các cụ rằng thứ 4 tuần sau sẽ truyền hình trực tiếp công khai tấn công vào máy chủ BKAV.
Kịch vẫn còn dài ạ.

Cái này trên raid forum- diễn đàn hacker thế giới.Em mới vào xem bọn nó lên kế hoạch buôn cigar

 

[up_and_down]

Chú Q căng phết! Làm gì bây giờ hay kệ và báo CA?

Hacker nói 'sẽ livestream tấn công Bkav'

Tài khoản Chunxong chia sẻ trên diễn đàn hacker rằng sẽ "phát trực tiếp quá trình hack vào mạng nội bộ của Bkav tuần sau".

vnexpress.net

Em đọc tiếng Anh của hacker này thì nghe có vẻ người Việt. Hacker này một mình chơi khô máu với bkav thì cũng rủi ro.

 

[DucHoan]

HiếuPC ngày trước cũng bình thường chứ k thấy tiếng tăm gì . Đợt này tự nhiên đi tù về đc báo chí tung hô ghê thế . Ăn Căp CCV thì có gì vẻ văng đâu .

Hiếu PC thì hàng ngũ bình thường, mua bán thẻ tín dụng, bị FBI mỹ nó tóm thôi. Chứ về hacker thì nhiều cao nhân ẩn giật lắm

 

[Bazu]

ProtonMail fully cooperates with law enforcement agencies

Lawyer Martin Steiger from Zurich reports on a current case in which ProtonMail has fully cooperated with the US authorities.

https://tarnkappe.info/protonmail-kooperiert-vollumfaenglich-mit-den-strafverfolungsbehoerden/

Nho` USA can thiep . May ra tim dc ip that cua Hacker. {Tam chinh phu con bkav tam con muoi.}

 

[phuocldbk]

Chắc con máy chủ chat (Vala) có vấn đề, BKAV cần kiểm tra kỹ con này

 

[xebetong]

Chunxong quê ở đâu mà ngạo nghễ thế nhỉ
Quả này các cơ quan cp lại chuyển về 0.A4 hoặc thuê người trực cầu giao điện 24/24

 

[langtoilangtoi]

Hiếu PC thì hàng ngũ bình thường, mua bán thẻ tín dụng, bị FBI mỹ nó tóm thôi. Chứ về hacker thì nhiều cao nhân ẩn giật lắm

Thế sao Hiếu nó bảo bị bắt vì bán mã số an sinh nhỉ? Em nhớ trc thời Hiếu có Huy Remi khá nổi, chả rõ giờ ẩn dật nơi nào

 

[Ối Giời Ơi]

Thế sao Hiếu nó bảo bị bắt vì bán mã số an sinh nhỉ? Em nhớ trc thời Hiếu có Huy Remi khá nổi, chả rõ giờ ẩn dật nơi nào

Nếu nó bán CCV thì chắc FBI chẳng thèm để ý tới đâu , tại nó động vào số an sinh xã hội lên mới bi bắt . Mỗi số nó bán từ 15-35$ / 1 số , nếu FBI k bắt thì nó đã trở thành triệu phú $ trẻ nhất VN rồi .

 

[lexus315]

Bạn ý có vẻ tham gia mạng xã hội với tần suất hơi nhiều so với 1 chuyên gia bảo mật thực thụ, hiện tại đang giống cái mõ của chính quyền hơn

Anh Hero 4T rất tự hào 1 trường hợp nhân viên của V - đi tù ở nước ngoài - được thăng chức ở V!
Trong 1 số sự kiện, anh kể đầy tự hào: Bảo những người trở về sau khi khoác áo Juve cũng có tố chất đặc biệt. Qua câu chuyệnđó, ta cũng rút ra được đôi điều.

 

[Giá xào lòng gà]

Quả này căng phết rồi, bán được một ít hay sao ý

 

[ThangPV.HR]

Vào forums raid... mà đọc, nhiều chuyện cười

 

[isak]

Dân không hiểu về IT thấy chạy phần mềm cứ ra bao nhiêu hình con sâu virus kêu choét choét là sướng. Hỉ hả lắm.

Ôi em vẫn nhớ và ám ảnh bới cái tiếng choét choét đó

 

[blackhole1]

Em chẳng ủng hộ bạn hacker này nhưng anh Q và bộ xậu thì tệ thật từ phần mềm ,điện thoại , máy thở rồi xét nghiệm cho đến bluzone đều gây khó chịu cho người nghe ,sau vụ này chính quyền nên xem lại hd với BKAV .

 

[Au79 Dragon]

Hiếu PC thì hàng ngũ bình thường, mua bán thẻ tín dụng, bị FBI mỹ nó tóm thôi. Chứ về hacker thì nhiều cao nhân ẩn giật lắm

Ngon thì giờ làm cho Mẽo chứ về làm cái mẹ gì cụ nhể. Ra tù đúng là lên số lên má

 

[Kurumasuki]

Hơi liên quan
Có một cô hệu trưởng ăn hối lộ bị tống tiền
Cô chấp nhận mua sự im lặng
Nhưng vẫn vỡ lở vì các tin nhắn.

 

[NovRainInFall]

Em có xem qua phân tích của user đấy.
Gói phần mềm đấy em nghĩ 100% của BKAV và chỉ có BKAV mới nghĩ ra được trò đấy.
Lí do:
Trước hết, khi chạy phần mềm đấy nó sẽ tự động lấy tài khoản máy đấy ở RaidForums và địa chỉ ip của máy tính gửi về máy chủ mà người viết định sẵn.
Mục đích: hacker bấm vào link đấy, nếu đúng là tải khoản chunxong bấm vào thì sẽ dò ra được IP của hacker.
Tuy nhiên, chỉ cần nhìn sơ qua vào file screenshot thì em lại thấy có file định dạng exe, dll vốn chỉ dùng trên windows. Trò đơn giản như vậy thì hacker khó có thể nào mà dính bẫy được
Quả thực em không còn từ nào diễn tả được với trò hề này. Và đến hiện taị thì thấy tài khoản fake đã xoá bình luận đó.

Bọn lởm đời đó chỉ giỏi ba cái trò truyền thông nguỵ tạo, dẫn chứng rồi viện dẫn, đổ lỗi này nọ. Lại thêm cái trò nick-ảo gửi gói zip, bị bóc mẽ, và thêm mấy thằng chân gỗ nhảy vào cờ lin cờ lủng. Nói chung, trong cái thớt của rapid đó, ng thực sự cần tìm hoặc ngắm nghía, họ không nhảy vào comment mấy đâu.

Éo gì mà các ông viết VC# cho ứng dụng mobile, bố tổ sư, quê đâu đấy!!!
Mịa, project éo gì mà có mấy MB.

Cụ đọc đoạn đó rồi cười sằng sặc như iem không?

 

[aston_martin123]

Tôi là bkav mua luôn để bịt miệng thằng chym su này lại

Em dự là sẽ có 1nick nào đấy mới lập để vào mua lại bác ah!