Hacker nói 'sẽ livestream tấn công Bkav' – Tin Công Nghệ Số hóa

--
Web Techviewz có bài: Hacker nói 'sẽ livestream tấn công Bkav' – Tin Công Nghệ Số hóa Tài khoản Chunxong chia sẻ trên diễn đàn hacker rằng sẽ phát trực tiếp quá trình "hack" vào mạng nội bộ của Bkav vào tuần sau. – Tin Công Nghệ

“Tôi sẽ phát trực tiếp qui trình hack vào mạng nội bộ của Bkav. Mọi người hãy chờ xem”, tài khoản Chunxong chia sẻ trên diễn đàn Raidforums , trong bài viết chiều 11/8. Trong một số đăng lên sau đó, người này cho biết sẽ thực hiện việc livestream này vào trong ngày 18/8, nhưng chưa nói rõ sẽ phát trên nền tảng nào.

Trước băn khoăn của một số thành viên khác về việc “khi biết trước lịch, liệu Bkav có 'tắt server' để không bị tấn công lúc đó hay không”, Chunxong cho biết “đó là một thách thức”, và “để xem liệu một cửa hàng có lo âu về một hacker đơn lẻ hay không”.

Hacker nói 'sẽ livestream tấn công Bkav' - Tin Công Nghệ Số hóa

Chunxong cho thấy sẽ livestream quá trình hack vào mạng nội bộ của Bkav trong bài đăng hôm 11/8 trên diễn đàn Raidforums.

Để chứng minh khả năng của mình, Chunxong rao bán “socks proxy” – một giao thức để kết nối vào hệ thống mạng của Bkav – với giá 30 nghìn USD (680 triệu đồng), cạnh bên các gói mã nguồn đã rao bán trước đó.

Hiện các thông tin của Bkav mà Chunxong rao bán có mức giá khoảng 280.000 USD (6,4 tỷ đồng). Ngoài ra, hacker này cũng cung cấp cho người mua các tùy chọn để truy cập vào hệ thống của Bkav, chẳng hạn 10 nghìn USD cho truy cập ban đầu, hoặc 30 nghìn USD để được đưa vào bên trong hệ thống.

Việc mua bán sẽ được thực hiện bằng đồng Monero – một loại tiền mã hóa chuyên được sử dụng để giao dịch và giấu được danh tiếng. Hacker này yêu cầu người mua phải chuyển tiền trước khi nhận mã nguồn.

Bkav hiện chưa có phản hồi gì về hành động này của Chunxong.

Chí Trần, một chuyên gia bảo mật đang làm việc tại Mỹ cho rằng, hành động của Chunxong cho biết người này khá tự tin về các lỗ hổng đã nắm được. “Nếu những lỗ hổng đó có thật, nhiều khả năng Bkav vẫn chưa tìm ra chúng. Cách tốt nhất đối phó lời đe dọa đây là cảnh giác và theo dấu tất cả sát sao hết mức có thể”, anh nói.

Ngày 4/8, Chunxong rao bán trên một diễn đàn chuyên kinh doanh dữ liệu tin tức về mã nguồn các sản phẩm của Bkav. Trong bài rao, người này cho biết “đã xâm nhập vào máy server và kết xuất mã nguồn” các sản phẩm của hãng công nghệ Việt này. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI… và một số tài liệu nội bộ của Bkav.

Trong các phản hồi mới đây thông qua diễn đàn Whitehat, Bkav khẳng định việc rò rỉ dữ liệu là vì nhân viên cũ thực hiện. Ngày 6/8, cửa hàng cho thấy “đây là mã nguồn cũ của 1 số module phần tử của ứng dụng Bkav”. Ngoài ra, “ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để làm được thể chụp ảnh các đoạn chat nội bộ gần đây”, đại diện cửa hàng nói.

Tuy nhiên, trong số phản hồi của mình, Chunxong khẳng định “chưa từng làm việc cho Bkav” và các dữ liệu người này có là “dữ liệu mới”. Bài rao bán của Chunxong trên một diễn đàn chuyên kinh doanh dữ liệu xuất hiện từ ngày 4/8, đến nay đã thu hút hơn 300 lượt trao đổi.

Ngày 8/8, tài khoản Chunxong tiếp tục đăng một số ảnh chụp màn hình các cuộc nói chuyện trên ứng dụng chat nội bộ Vala của Bkav. Trong đó, một số cuộc nói chuyện được nghĩ rằng của các chỉ huy tập đoàn này, như QuangNT, SonVN… Theo ảnh chụp màn hình, các cuộc chuyện trò mới xảy ra cách đây ít hôm, sau bài đăng đầu tiên của Chunxong nhằm tìm ra nguyên do và thủ phạm của vụ rò rỉ dữ liệu.

Lưu Quý

Bkav bị hack, Hacker, Bảo mật, Tin

Nội dung Hacker nói 'sẽ livestream tấn công Bkav' – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--