Hacker tiết lộ đoạn video tấn công Bkav chỉ tốn 5 phút
Mới đây tài khoản Chunxong trên một diễn đàn công nghệ tiếp tục lên tiếng giải thích về việc không thể thực hiện lời hứa livestream quá trình tấn công Bkav. Theo người này, nguyên nhân chính là do máy chủ của tập đoàn công nghệ Việt Nam đã bị tắt.
Do đó, Chunxong đã phát lại một đoạn video thực hiện từ trước đó (ngày 7/8), ghi hình cảnh xâm nhập vào hệ thống mạng nội bộ của Bkav từ một lỗi SQL kinh điển trong máy chủ VPN. "Tôi đã phát hiện ra lỗi SQL Injection truyền thống trên máy chủ VPN của Bkav", hacker này viết.
Đáng chú ý, quá trình xâm nhập mạng nội bộ của Bkav được Chunxong thực hiện chỉ trong vòng 5 phút đồng hồ bằng cách sử dụng kỹ thuật SQL Injection để đánh lừa hệ thống.
Hacker Chunxong công bố đoạn video ghi lại quá trình tấn công Bkav. (Nguồn: Ảnh chụp màn hình).
Hiện Bkav chưa lên tiếng trước đoạn video trên. Cũng chưa thể xác thực được địa chỉ IP trong đoạn video có thuộc về Bkav hay không. Tuy nhiên, với những dữ liệu mà hacker này công bố, nhiều người bình luận trong diễn đàn tỏ ra tin tưởng Chunxong.
Trước đó, khi thông tin dữ liệu bị rò rỉ, đại diện Bkav đã lên tiếng xác nhận nhưng cho biết đây là những dữ liệu cũ, mã nguồn cũ, từ một nhân viên cũ đã nghỉ việc và không gây ảnh hưởng tới khách hàng.
Tuy nhiên, sau khi Bkav lên tiếng, Chunxong tiếp tục tung bằng chứng là đoạn chat trên một ứng dụng nhắn tin nội bộ của Bkav cho thấy đây là những dữ liệu hoàn toàn mới. Loạt tin nhắn nội bộ của Bkav trong một nhóm trò chuyện có tên là "Ban TGĐ".
Đoạn chat xuất hiện tài khoản "QuangNT" được cho là của CEO Bkav, Nguyễn Tử Quảng. Bên cạnh đó còn có các tài khoản được cho là của ông Vũ Ngọc Sơn và Ngô Tuấn Anh - chuyên gia an ninh mạng và bảo mật của Bkav.
Trong cuộc trò chuyện, các lãnh đạo BKAV tìm cách giải thích nguyên nhân của dữ liệu bị rao bán cũng như cách tìm ra thủ phạm. Đặc biệt, đoạn chat bị lộ đã diễn giải chi tiết các bước thực hiện việc phủ nhận của Bkav, từ soạn bài đăng trên diễn đàn Whitehat, liên hệ với các group, forum để xóa bài đăng về vụ việc, đăng báo, liên hệ với cơ quan chức năng để truy tìm chunxong.
Sau đó, những dữ liệu của Bkav này đã được Chunxong rao bán với giá cao nhất lên tới 150.000 USD. Cụ thể, người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.
Gần đây nhất, sau những ồn ào xung quanh vụ việc, CEO Bkav Nguyễn Tử Quảng đã chính thức đăng đàn cho hay đây là cơ hội rèn luyện dành cho đội ngũ Bkav: "Dịch dã sâu rộng, nhà bao việc, việc đó đã có anh em (đội ngũ Bkav) lo. An ninh mạng càng thực chiến càng mạnh, cho anh em rèn luyện."
Ông Quảng nói rằng ngay đến các tập đoàn lớn như Sony, Facebook và cả Cơ quan an ninh quốc gia Mỹ NSA cũng bị tấn công mạng. Do đó, đối với những cuộc tấn công, cách xử lý hiệu quả mới là quan trọng nhất. Tuy nhiên vị CEO lại không nói rõ cách xử lý như thế nào để đạt hiệu quả.
