Khám Phá

Hacker hẹn ngày livestream đột nhập hệ thống Bkav

Rate this post

Tin tặc tiếp tục khiêu khích Tập đoàn an ninh mạng hàng đầu Việt Nam, tuyên bố tung hình ảnh trực tiếp lên mạng khi xâm nhập vào hệ thống mạng nội bộ của Bkav.

“Mình sẽ phát trực tiếp vụ hack vào mạng nội bộ của Bkav, các bạn chờ xem”, tài khoản “chunxong” viết trên các diễn đàn R thông báo ý định tiếp tục “khai thác” Bkav. Cụ thể, hacker này đã hẹn người xem vào ngày 18/8 sẽ “ra tay” và livestream sự việc.

Tin tặc lên lịch livestream đột nhập hệ thống Bkav - Ảnh 1.

Lý do chọn Bkav làm mục tiêu công kích, người này cho biết do không có thiện cảm với công ty Bkav, thường xuyên thổi phồng so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết đã sở hữu rất nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Thông tin và mã nguồn của tài khoản rao bán này chỉ là một phần của tài liệu mật được Bkav thu thập.

Hacker này cũng liên tục phủ nhận mình là cựu nhân viên của Bkav và tỏ ra bức xúc với lập luận của nhóm an ninh mạng Việt Nam cho rằng đây là sự cố không nghiêm trọng, không ảnh hưởng đến khách hàng và dữ liệu. dữ liệu cũ, không có giá trị.

Tin tặc lên lịch livestream đột nhập hệ thống Bkav - Ảnh 2.

Tin tặc thách thức Bkav

Chiều 11/8, “tú ông” tiếp tục đưa thêm một số thông tin trên diễn đàn cho thấy việc người này xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa hình ảnh phần mềm chat nội bộ của Bkav, trong đó tài khoản đăng nhập thuộc về một lãnh đạo công ty tên là NTA.

Trong trường hợp bán dữ liệu của Bkav, “ông trùm” đã rất cẩn thận trong vấn đề bảo mật thông tin cá nhân.

Đầu tiên, anh chọn R forum – diễn đàn chuyên mua bán và trao đổi dữ liệu bị đánh cắp trên khắp thế giới. Khi giao tiếp với người mua, anh ta sử dụng thư được gửi qua Protonmail, một dịch vụ email có tính bảo mật cao thường được sử dụng bởi những người muốn ẩn danh.

Tiếp theo, “chunxong” yêu cầu loại tiền mã hóa thường được tin tặc sử dụng là Monero vì không thể theo dõi giao dịch.

Các giao dịch bitcoin sẽ được ghi lại trên blockchain tương ứng. Nhưng với Monero, thông tin về người gửi, người nhận và cả số tiền được trao đổi đều bị ẩn. Đồng tiền kỹ thuật số này ra đời vào năm 2014 với mục tiêu cho phép mọi giao dịch diễn ra một cách riêng tư và ẩn danh.

Tin tặc lên lịch livestream đột nhập hệ thống Bkav - Ảnh 3.

Hacker cẩn thận xóa dấu vết khi bán dữ liệu của Bkav

Nhờ có một kế hoạch được tính toán kỹ lưỡng và cực kỳ bí mật nên “chunxong” rất tự tin vào những phát ngôn của mình khi đối đáp với Bkav. Anh chàng cũng mới tiết lộ rằng mình là người Việt Nam và sống ở nước ngoài. Điều này cũng có thể khiến các “ông trùm” dễ dàng xóa dấu vết mua bán mã nguồn của Bkav.

Một chuyên gia an ninh mạng sống tại Hà Nội cho biết, hacker thường phải fake IP (giả mạo địa chỉ máy tính) khi kết nối Internet. “Tuy nhiên, chỉ cần sơ hở một chút là có thể bị lộ, bất kỳ sai sót nhỏ nào cũng có thể bị truy tìm về KCN.

Ví dụ, một hacker sử dụng mạng ảo VPN để giả mạo IP, nhưng nhà cung cấp VPN đó lại đưa thông tin về an ninh mạng chẳng hạn. Ngoài ra, hacker phải xóa nhật ký truy cập, nhưng có một số chỗ vẫn chưa được xóa, đây cũng là một rủi ro.

Nhiều khi vấn đề an ninh mạng không phải xuất phát từ máy chủ của Bkav mà từ các diễn đàn, ý nghĩa của các biệt danh, rồi dùng nhiều phương pháp như khoanh vùng, loại trừ … để tìm ra thủ phạm ”, chuyên gia này cho biết.

Người này cũng cho biết, việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. Chuyên gia an ninh mạng cho biết: “Điều quan trọng là có theo dõi được mạng của hacker hay không.

Tài khoản “chunxong” đã rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, kèm theo ảnh chụp màn hình một số đoạn mã trong mã nguồn và các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI … và một số nội dung. tài liệu của Bkav để làm bằng chứng.

Sau đó, đại diện của Bkav cho biết, những dữ liệu này có từ hơn 1 năm trước, không ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Trước phản ứng của nhóm CEO Nguyễn Tử Quảng, “soái ca” liên tục đăng tải nhiều hình ảnh ghi lại các cuộc trò chuyện của lãnh đạo công ty này, bàn cách xử lý sự việc.

Xem thêm:  Trailer Mortal Kombat: Mãn nhãn với bữa tiệc hành động hoành tráng, có cả những đòn kết liễu đối thủ đặc trưng hẳn hoi

Tin tặc lên lịch livestream đột nhập hệ thống Bkav - Ảnh 4.

Nhận định về vụ việc, một chuyên gia an ninh mạng sống tại Hà Nội phân tích: “Sự cố có thể không ảnh hưởng nhiều đến khách hàng của Bkav. Công ty có thể khắc phục sự cố khi xảy ra sự cố. Tuy nhiên, uy tín của Bkav đã xuống cấp, đặc biệt là việc rò rỉ thông tin chat nội bộ .

Bkav vi phạm nguyên tắc bảo mật cơ bản nhất khi sử dụng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng bảo mật này giống như “cởi truồng đi ra ngoài đường”. Vì nếu sử dụng http, những người trong cùng mạng LAN có thể dễ dàng lấy được mật khẩu hoặc đọc nội dung trò chuyện. Đây là kiến ​​thức cơ bản về bảo mật, ngay cả một sinh viên cũng có thể hack và có tất cả thông tin. Đây là sự thiếu trách nhiệm và cẩu thả của Bkav.

Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất bài bản của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết.


Vừa rồi, bạn vừa mới đọc xong bài viết về
Hacker hẹn ngày livestream đột nhập hệ thống Bkav

tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Hacker hẹn ngày livestream đột nhập hệ thống Bkav

sẽ làm cho bạn để tâm hơn tới vấn đề
Hacker hẹn ngày livestream đột nhập hệ thống Bkav

hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Hacker hẹn ngày livestream đột nhập hệ thống Bkav

nhé.

Bài viết
Hacker hẹn ngày livestream đột nhập hệ thống Bkav

đăng bởi vào ngày 2022-05-27 17:35:34. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech

Nguồn: genk.vn

Xem thêm về
Hacker hẹn ngày livestream đột nhập hệ thống Bkav

#Hacker #hẹn #ngày #livestream #đột #nhập #hệ #thống #Bkav
Tin tặc tiếp tục khiêu khích tập đoàn an ninh mạng hàng đầu Việt Nam, tuyên bố tung hình ảnh trực tiếp lên mạng khi vào mạng nội bộ của Bkav.

#Hacker #hẹn #ngày #livestream #đột #nhập #hệ #thống #Bkav

“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.Hacker thách thức BkavChiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.Đầu tiên, anh này chọn R forums – diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh.Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của BkavNhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ… để tìm ra thủ phạm”, chuyên gia này cho biết.Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI… cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố.Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như “cởi truồng” đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được.Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

Xem thêm:  10 vũ khí trong đa vũ trụ DC đủ sức để đánh bại cả các vị thần

#Hacker #hẹn #ngày #livestream #đột #nhập #hệ #thống #Bkav
Tin tặc tiếp tục khiêu khích tập đoàn an ninh mạng hàng đầu Việt Nam, tuyên bố tung hình ảnh trực tiếp lên mạng khi vào mạng nội bộ của Bkav.

#Hacker #hẹn #ngày #livestream #đột #nhập #hệ #thống #Bkav

“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.Hacker thách thức BkavChiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.Đầu tiên, anh này chọn R forums – diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh.Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của BkavNhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ… để tìm ra thủ phạm”, chuyên gia này cho biết.Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI… cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố.Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như “cởi truồng” đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được.Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm! Nạn nhân có thể là bất kỳ ai!

Xem thêm:  Henry Cavill gặp chấn thương khi quay The Witcher mùa 2, ngày phát sóng đã xa nay lại thêm mờ mịt

Trần Tiến

Tôi là một người yêu công nghệ và đã có hơn 5 năm trong việc mày mò về máy tính. Mong rằng những chia sẻ về thông tin và thủ thuật công nghệ của tôi hữu ích đối với bạn.
Back to top button