[Funland] Công ty chuyên về bảo mật bị hack.

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Nó báo trước thế rồi thì tuần sau BKAV tắt server chát, rút điện, nghỉ dịch vài ngày cho chắc cú cụ nhỉ.
Còn cái website của BKAV, giật sập đúng thời điểm đấy lại mang tiếng chết cụ ạ. Công ty bảo mật hàng đầu không ai chơi trò đấy đâu :))
 

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Khả năng họ sẽ clone 1 server có đầy đủ các số liệu mã hóa, có lấy cũng ko show đc kết quả và nói số liệu của chunxong là fake
Mục đích của chunxong hôm đó sẽ là công khai hack được vào server chứng minh cho mọi người xem cụ ơi, dữ liệu sẽ không còn là vấn đề nữa. Mà lúc đấy BKAV sẽ muối mặt vì đã báo trước rồi mà vẫn để bị hack thẳng vào server.
Nếu đã công khai livestream hack như vậy thì em dự là sẽ khai thác bug BKAV chưa biết.
 

Vova

Xe container
Biển số
OF-6473
Ngày cấp bằng
28/6/07
Số km
7,139
Động cơ
606,934 Mã lực
Tụi hacker cao thủ kiếm được nhiều xèng thì ung dung ẩn trong bóng tối. Chỉ có tụi vớ vẩn mới hay nổ tung trời lấy nổi tiếng thôi.
Thế mới thấy cu Quảng kém. Ăn tiền dự án thì nhiều, làm không được cái gì có ích, giờ lại bị tụi vớ vẩn nổ tung trời đè cho đến mức khóc nhè đổ tội cho nhân viên cũ. May mà bọn cao thủ nó chưa xử lý :).

... mà em quên, ở Việt Nam như cu Quảng thế là giỏi ạ :(.
 

Cadjc

Xe buýt
Biển số
OF-141498
Ngày cấp bằng
11/5/12
Số km
543
Động cơ
371,262 Mã lực



Q: Cho đến nay, có bao nhiêu người đề nghị mua dữ liệu và bao nhiêu bản sao đã được bán?
A: Khoảng hơn 400 email, nhưng tôi vừa bán được 2 bản sao mã nguồn BKAV Pro.

Q: Bạn có nhắm mục tiêu cụ thể đến BKAV hay đó chỉ là một sự trùng hợp ngẫu nhiên?
A: Tôi biết BKAV từ rất lâu trước đây, lúc đầu, họ đi tiên phong trong nghiên cứu kỹ thuật - điều đó tốt, nhưng ngày nay, tất cả họ đều nói và làm quá ít.
Họ có rất nhiều mối quan hệ với các quan chức cấp cao trong chính phủ và tham gia vào rất nhiều dự án cho chính phủ, đây mới là vấn đề. Họ có được vị trí của mình trong rất nhiều dự án vì "mối quan hệ với các quan chức cấp cao trong chính phủ", chứ không phải bởi khả năng của họ. Vì vậy, chất lượng và an ninh của các dự án của chính phủ đi xuống đáng kể. Ví dụ. Dự án Bluezone, cho đến ngày nay, nó không giúp được gì nhiều cho việc ngăn chặn đại dịch Covid-19 ở Việt Nam, nhưng nó yêu cầu rất nhiều "quyền bảo mật" từ điện thoại của người dùng và thu thập rất nhiều dữ liệu. Rất nhiều người hỏi tôi có dữ liệu Bluezone hay không, câu trả lời là: "Tôi đã xâm nhập vào mạng nội bộ của BKAV và có dữ liệu Bluezone, nhưng tôi không có ý định bán, xuất bản những dữ liệu đó bằng bất kỳ hình thức nào" .
Tôi hack BKAV để nâng cao nhận thức của mọi người về những gì họ đang thực sự làm. Họ thao túng truyền thông, báo chí…, họ đang lừa dối người Việt Nam quá nhiều.
............



Chà chà, có cụ nào quan tâm đến Bluezone không nhỉ, như thế này là căng à nha.
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,603
Động cơ
44,240 Mã lực
Tuổi
48
Mục đích của chunxong hôm đó sẽ là công khai hack được vào server chứng minh cho mọi người xem cụ ơi, dữ liệu sẽ không còn là vấn đề nữa. Mà lúc đấy BKAV sẽ muối mặt vì đã báo trước rồi mà vẫn để bị hack thẳng vào server.
Nếu đã công khai livestream hack như vậy thì em dự là sẽ khai thác bug BKAV chưa biết.
Vâng, chắc là trình diễn màn khai thác lỗi. Em xem ở trên thì BKAV sử dụng Windows Server, SQL... Sao họ ko dùng Linux và Oracle cho nó đơn giản nhỉ ?
 

lenguyen_1983

Xe điện
Biển số
OF-130354
Ngày cấp bằng
10/2/12
Số km
2,401
Động cơ
397,608 Mã lực
Nơi ở
Hh3b bán đảo linh đàm hà nội
Từ hôm hacker tung ảnh chat trên ứng dụng nội bộ (Vala) thì bầu đoàn nhà anh Kuảng câm nín luôn.
Giờ thì chắc cả cty đang sốt vó chuẩn bị các phương án để đối phó với buổi lai chym hôm thứ 4 tuần sau của hacker rồi. Khổ, dịch dã thế này chỉ tội mấy cậu IT
Ngồi im ko dám làm j nữa, nổ phát nữa nó lại show lên lầm nữa thì xong.
Nhưng hài cái là lúc nào số 1 số 2 vụ này lại nhờ bên an ninh vào điều tra. Làm ăn như này đúng trò trẻ con .
 

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Vâng, chắc là trình diễn màn khai thác lỗi. Em xem ở trên thì BKAV sử dụng Windows Server, SQL... Sao họ ko dùng Linux và Oracle cho nó đơn giản nhỉ ?
Windows server thì mạnh về khả năng tương tác hơn, ý em là hầu hết các tính năng đều có thể dùng chuột, triển khai nhanh và đơn giản hơn so với linux. Nhưng nhược điểm là dễ bị nhòm ngó khai thác lỗ hổng hơn.
Linux thì ngược lại tương tác kém, hầu như phải dùng lệnh, tuy nhiên ai quen rồi thì sẽ thích dùng linux, ít dính các lỗi ngớ ngẩn như virus, trojan, Malware hơn (windows nhiều hơn hẳn). Vì dùng lệnh nhiều nên triển khai phức tạp và lâu hơn, thêm nữa là phải nhớ câu lệnh.
Tương tự Oracle thì cực kỳ nổi tiếng và chuyên nghiệp nên đòi hỏi kỹ năng cài đặt vận hành khá phức tạp (đơn giản đi học 1 khoá Oracle cơ bản đến nâng cao nó cũng tầm vài chục triệu). Còn các hệ quản trị cơ sở dữ liệu khác thì nhẹ và nhanh hơn, đơn giản hơn. Nhiều cái hoàn thành cài đặt sau chỉ vài cái kích chuột.
 
Chỉnh sửa cuối:

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Ngồi im ko dám làm j nữa, nổ phát nữa nó lại show lên lầm nữa thì xong.
Nhưng hài cái là lúc nào số 1 số 2 vụ này lại nhờ bên an ninh vào điều tra. Làm ăn như này đúng trò trẻ con .
Các đơn vị thuộc nhà nước, hoặc các công ty lớn có ảnh hưởng trong xã hội khi bị tấn công mạng đều có thể nhờ đến bên an ninh mạng của chính phủ hỗ trợ cụ ạ. Vì nó cũng liên quan đến an ninh trật tự xã hội.
BKAV còn liên quan đến chính phủ thì đương nhiên là sẽ có an ninh mạng hỏi thăm dù muốn hay không.
 

f320

[Tịch thu bằng lái]
Biển số
OF-173186
Ngày cấp bằng
22/12/12
Số km
4,066
Động cơ
385,150 Mã lực
Ngồi im ko dám làm j nữa, nổ phát nữa nó lại show lên lầm nữa thì xong.
Nhưng hài cái là lúc nào số 1 số 2 vụ này lại nhờ bên an ninh vào điều tra. Làm ăn như này đúng trò trẻ con .
Thì chính vì nổ nên thằng hacker nó mới ngứa mắt đấy chứ :))
 

Hoàng Linh 88

[Tịch thu bằng lái]
Biển số
OF-559244
Ngày cấp bằng
18/3/18
Số km
898
Động cơ
160,650 Mã lực
Chống sao được hệ thống botnet nó DDos. Bọn có Bot khủng giờ nó đào XMR hết hoặc bán TT.Bọn Nga ngố đào hàng trăm triệu usd XMR 1 năm ( Bloomberg đưa tin) . Con Bot BitRat , Venom ver .....do bọn nó viết hết . Bot để DDos thuê ko phải cuả bon khủng đấy đâu.
-Nhân viên Bờ Kít thì ko thể được cấp quyền khủng như vậy đc ( kể cả Tétnet)--> Suy luận đơn giản nhất.
Chống đc đó cụ, cloundfare hay 1 số dịch vụ vẫn làm được
 

HeoQuay66

Xe điện
Biển số
OF-663366
Ngày cấp bằng
29/5/19
Số km
2,038
Động cơ
271,063 Mã lực
Tuổi
42
Nơi ở
Thiên Đường XHCN

yevon1944

[Tịch thu bằng lái]
Biển số
OF-717536
Ngày cấp bằng
24/2/20
Số km
673
Động cơ
91,370 Mã lực
Tuổi
64
nói đi nói lại thì việc lấy source code của công ty BKAV rồi rao bán nó vẫn là ngoài vòng pháp luật, nhìn chung không thể ủng hộ việc này được.

nhưng giải pháp cho việc này có lẽ phải là nhà nước, chính phủ tạo sân chơi công khai minh bạch và công bằng, để cho việc cạnh tranh giữa các công ty bảo mật + các hacker tự do là TRONG vòng pháp luật, vì chỉ có thể thì chất lượng của sản phẩm và trình độ của các công ty mới lên được. BKAV rõ ràng đang hưởng đặc quyền đặc lợi, điều đó không tốt cho thị trường, không tốt cho an ninh quốc gia và thậm chí không tốt cho cả BKAV. chính những sự dễ dàng mà họ được hưởng làm cho họ không có động lực để tiến bộ và trở nên yếu kém như ngày hôm nay.

từ đầu khi phát triển bluezone, em đã có ý kiến là nên biến nó thành hình mẫu của việc phát triển một sản phẩm cộng đồng. một số key member phía nhà nước, cùng với đại diện của họ (có thể là BKAV) sẽ nắm giữ những phần bảo mật nhất như là dữ liệu, quyền truy cập server, nhưng phần mềm thì nên công khai cho cộng đồng làm. nhân sự phía nhà nước làm PM và tuyển chọn nhiều nhân sự chất lượng độc lập giám sát việc phát triển phần mềm + audit, còn toàn bộ việc develop hãy mở cho tất cả mọi dev có nhu cầu đóng góp. mô hình này ở VN có lợi thế rất lớn đó là VN có cộng đồng dev lớn, và người Việt luôn có ý thức đóng góp tự nguyện khi đất nước gặp khó khăn.

nhưng họ đã không chọn cách đó mà để BKAV một mình ôm tất, rồi dùng truyền thông để bảo vệ cho lựa chọn đó. sản phẩm thì chất lượng tồi tệ. người tự nguyện đóng góp ý kiến thì bị shut down. thật đáng tiếc !
 

pooka

Xe container
Biển số
OF-207662
Ngày cấp bằng
26/8/13
Số km
6,904
Động cơ
1,966,640 Mã lực
Thế mới thấy cu Quảng kém. Ăn tiền dự án thì nhiều, làm không được cái gì có ích, giờ lại bị tụi vớ vẩn nổ tung trời đè cho đến mức khóc nhè đổ tội cho nhân viên cũ. May mà bọn cao thủ nó chưa xử lý :).

... mà em quên, ở Việt Nam như cu Quảng thế là giỏi ạ :(.
Cái này cũng phải thông cảm, vì công nghệ bảo mật luôn đi sau môn Hack.
Mà bán hàng khiêm tốn quá lại không quảng cáo được.

Mã:
 https://cafebiz.vn/ac-mong-trong-nganh-bao-mat-may-tinh-hack-bang-cac-phan-mem-tri-tue-nhan-tao-20180816085039913.chn

Mã:
 https://kaspersky.proguide.vn/kinh-nghiem-thu-thuat/social-engineering-nghe-thuat-hack-bat-chap-cac-the-loai-mat-khau/
Bài viết này tới nay còn nguyên giá trị :
Mã:
 https://quantrimang.com/cong-nghe-bao-mat-thua-xa-ky-thuat-hack-50302
 

minhab

Xe điện
Biển số
OF-1747
Ngày cấp bằng
29/9/06
Số km
2,305
Động cơ
16,785 Mã lực
Em thật là nên thế này, tầm này ai cũng phải cài Bluezone mà nó yêu cầu một đống quyền. ĐT ai cũng có Internet Banking, giờ cài cái lởm khởm này cấp full quyền xong mất tiền thì kêu ai.
Quảng thì chỉ giỏi nổ, nước ngoài nó còn thưởng cho ai phát hiện lỗ hổng của nó. Nhưng khốn đời là tầm Quảng chỉ giỏi quăng bom, đội ngũ nhân viên chất lượng còn thấp, muốn làm như bọn lớn cũng chả xong vì nó chỉ lộ vài điểm yếu, còn của BKAV thì lỗ chỗ như tổ ong, cứ mỗi ngày nó lôi cho 1 lỗi chết tiền thưởng :))
 

Vova

Xe container
Biển số
OF-6473
Ngày cấp bằng
28/6/07
Số km
7,139
Động cơ
606,934 Mã lực
Cái này cũng phải thông cảm, vì công nghệ bảo mật luôn đi sau môn Hack.
Mà bán hàng khiêm tốn quá lại không quảng cáo được.
Các bạn BKAV có phải chỉ bán hàng bảo mật đâu. Thực ra trước nay em chẳng quan tâm gì đến BKAV, phần mềm chống virus cũng chẳng bao giờ dây dưa. Nhưng đến đợt Covid này thì mới thấy không ưa cu Quảng:

Ứng dụng Bluezone: Đột phá trong sử dụng công nghệ chống dịch Covid-19

Còn có một bài viết về Thiên thời, địa lợi của BKAV với Bluezone nhưng bkav.com.vn bị hy sinh béng nó rồi nên không đăng lên để khoe được. Hưởng lợi của xã hội 20 năm rồi, giờ đến lúc dịch bệnh làm gì có ích cho bà con mà cũng không làm được :(.
 

Mũi tên bạc

Xe container
Biển số
OF-489283
Ngày cấp bằng
17/2/17
Số km
7,425
Động cơ
82,756 Mã lực
Em không phải là dân IT nhưng trước đây em có nghe một vị chuyên gia nói về Hacker: "Nếu muốn vào một trang web hoặc một hệ thống nào đó thì không quá khó, Nó giống như xây một ngôi nhà thì khó còn đục một lỗ để chui vào ngôi nhà đó thì không khó" Không biết nhận định đó có đúng không cc nhỉ vì hôm nay em đọc được bài này?
"Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem", tài khoản "chunxong" viết trên diễn đàn R forums thông báo về ý định tiếp tục "bóc mẽ" Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ "ra tay" và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản "chunxong" cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.
Hacker hẹn ngày livestream đột nhập hệ thống Bkav - Ảnh 1.
Hacker thách thức Bkav
Chiều 11/8, "chunxong" tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.
Trong vụ rao bán dữ liệu của Bkav, "chunxong" tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, "chunxong" yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh.
Hacker hẹn ngày livestream đột nhập hệ thống Bkav - Ảnh 2.
Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, "chunxong" rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp "chunxong" dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. "Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm", chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. "Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không", chuyên gia an ninh mạng nói.
Tài khoản "chunxong" rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, "chunxong" liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố.
Hacker hẹn ngày livestream đột nhập hệ thống Bkav - Ảnh 3.

Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: "Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như "cởi truồng" đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được.
 

minhmo

Xe cút kít
Biển số
OF-81131
Ngày cấp bằng
25/12/10
Số km
19,251
Động cơ
3,564,104 Mã lực
Nơi ở
chuồng sư tử
Em hóng xem kết cục thế nào. :-?
 

vandatAT

Xe container
Biển số
OF-315113
Ngày cấp bằng
8/4/14
Số km
9,609
Động cơ
372,903 Mã lực
Thách thức, trêu ngươi nhỉ :D
Hóng anh Quảng anh quăng cho quả bom cho hết nổ bây giờ :P
 

hưvô

Xe lăn
Biển số
OF-451996
Ngày cấp bằng
9/9/16
Số km
10,599
Động cơ
305,924 Mã lực

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Em không phải là dân IT nhưng trước đây em có nghe một vị chuyên gia nói về Hacker: "Nếu muốn vào một trang web hoặc một hệ thống nào đó thì không quá khó, Nó giống như xây một ngôi nhà thì khó còn đục một lỗ để chui vào ngôi nhà đó thì không khó" Không biết nhận định đó có đúng không cc nhỉ vì hôm nay em đọc được bài này?
"Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem", tài khoản "chunxong" viết trên diễn đàn R forums thông báo về ý định tiếp tục "bóc mẽ" Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ "ra tay" và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản "chunxong" cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.
Hacker hẹn ngày livestream đột nhập hệ thống Bkav - Ảnh 1.
Hacker thách thức Bkav
Chiều 11/8, "chunxong" tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.
Trong vụ rao bán dữ liệu của Bkav, "chunxong" tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, "chunxong" yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh.
Hacker hẹn ngày livestream đột nhập hệ thống Bkav - Ảnh 2.
Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, "chunxong" rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp "chunxong" dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. "Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm", chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. "Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không", chuyên gia an ninh mạng nói.
Tài khoản "chunxong" rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, "chunxong" liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố.
Hacker hẹn ngày livestream đột nhập hệ thống Bkav - Ảnh 3.

Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: "Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như "cởi truồng" đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được.
"Chuyên gia an ninh mạng sống ở Hà Nội" chém đấy cụ, nói thì nói gì chả được. Đúng là thế thật thì sổ đỏ, thẻ ngân hàng, chứng khoán,... của các cụ bay màu hết rồi :))
 
Thông tin thớt
Đang tải

Bài viết mới

Top