|
 Thuật ngữ VietnamBiz
Kinh doanh

Nhìn lại vụ Bkav bị tấn công năm 2012: Nhóm hacker yêu cầu công ty xin lỗi cộng đồng mạng, khẳng định 'chưa bị bắt' nhưng im hơi lặng tiếng đến hiện tại

16:32 | 17/08/2021
Chia sẻ
Trước khi vụ việc hacker Chunxong tấn công vào hệ thống nội bộ của Bkav gây xôn xao cộng đồng công nghệ, Bkav cũng từng gặp phải một nhóm hacker "có thế lực" khác cách đầy gần một thập kỷ.

Vài ngày qua, "cuộc chiến" giữa Bkav và hacker "Chunxong" vẫn là một chủ đề được quan tâm nhiều trên các diễn đàn công nghệ. Sau lời hứa "sẽ livestream hack hệ thống của Bkav vào ngày 18/8", Chunxong đã gửi xin lỗi khi không thể thực hiện lời hứa. Nguyên nhân mà hacker này đưa ra là vì Bkav đã chủ động "tắt server".

Việc tắt server đương nhiên sẽ ngăn chặn hacker xâm nhập hệ thống, nhưng đồng thời cũng ... ngăn chặn luôn người dùng bình thường truy cập.

Phía Bkav chưa phát đi thông báo nào về cáo buộc "tắt server" này nhưng trên Facebook cá nhân của CEO Nguyễn Tử Quảng, ông có viết một status với nội dung "An ninh mạng thực chiến mới mạnh, quân đội trải qua chiến tranh mới thiện chiến".

Phía dưới, ông Quảng cũng nhắc lại việc từng đương đầu với một nhóm hacker có thế lực cách đây chục năm. Từ sau lần đó, ông khẳng định "Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được".

Ông không chia sẻ rõ nhóm hacker có thế lực mà mình từng đích thân đối đầu là ai, nhưng câu chuyện hệ thống Bkav bị xâm nhập khiến những người quan tâm tới vấn đề an ninh, bảo mật trên không gian mạng nhớ đến một vụ hack từng tốn nhiều giấy mực của giới truyền thông cách đây gần một thập kỷ cũng liên quan đến Bkav.

Thời điểm năm 2012, một nhóm hacker tự nhận là "LulzSec Việt Nam" đã đứng ra chịu trách nhiệm cho vụ việc tấn công và deface (thay đổi giao diện) của diễn đàn, đăng đàn yêu cầu "đòi lại công bằng" cho một hacker khác.

Nhìn lại vụ Bkav bị tấn công năm 2012: Nhóm hacker yêu cầu công ty xin lỗi cộng đồng mạng, khẳng định 'chưa bị bắt' nhưng im hơi lặng tiếng đến hiện tại - Ảnh 1.

Yêu cầu của nhóm tự xưng LulzSec Việt Nam. (Ảnh: Chụp màn hình).

Nhóm LulzSec Việt Nam yêu cầu phía Bkav rút đơn kiện đồng thời xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của Bkav. Theo đó, người mà nhóm LulzSec Việt Nam đã hack vào hệ thống của Bkav nhưng không mang mục đích phá hoại mà chỉ để cảnh báo (để lại file hacked.html để đánh dấu việc mình đã xâm nhập hệ thống).

LulzSec Việt Nam khẳng định thời điểm đó đã lấy đi nhiều dữ liệu và sẽ dần công bố dữ liệu ấy nếu Bkav không chịu lùi bước. Sau một thời gian không nhận được hồi đáp, nhóm tiếp tục công bố những vấn đề bảo mật và khẳng định đây là những lỗi mà Bkav thời điểm đó đang gặp phải.

Không rõ Bkav đã xử lý những vấn đề trên ra sao, nhưng hiện tại blog và fanpage của nhóm tự xưng LulzSec Việt Nam vẫn còn tồn tại. Tuy nhiên bài viết cuối cùng cuả nhóm trên blog lẫn fanpage đều từ năm 2012.

Một trong những bài viết cuối cùng của nhóm khẳng định thông tin nhóm đã "bị bắt" là bịa đặt. 

Nhìn lại vụ Bkav bị tấn công năm 2012: Nhóm hacker yêu cầu công ty xin lỗi cộng đồng mạng, khẳng định 'chưa bị bắt' nhưng im hơi lặng tiếng đến hiện tại - Ảnh 2.

(Ảnh: Chụp màn hình).

"Chúng tôi vẫn ở đây và chưa ai bị tìm ra, do đó nếu có một số người càn ngôn bảo chúng tôi đã bị bắt thì đó là điều "hoàn toàn bịa đặt". Quốc gia của chúng tôi cư trú, không hề có thỏa thuận dẫn độ đối với Việt Nam, thỏa thuận tương trợ pháp lý chỉ ở mức độ trao đổi thông tin mà thôi", nhóm LulzSec viết trên fanpage Facebook.

Từ đó tới nay, những thông tin về vụ việc LulzSec Việt Nam dần chìm vào quên lãng. Hiện tại, Chunxong cũng đã tung ra một số dữ liệu được cho là của Bkav. Hacker này cũng chưa công bố thêm những động thái tiếp theo kể từ khi tuyên bố không thể livestream và cáo buộc Bkav tắt server.

Bkav là nhà phát triển Bluezone, ứng dụng theo dõi và truy vết tiếp xúc và cảnh báo người nhiễm COVID-19. Do đó, Bkav có thể đang nắm trong tay nhiều dữ liệu người dùng ứng dụng. 

Nếu bất kì hacker nào có thể truy cập và thay đổi hệ thống dữ liệu (như việc thay đổi một người dùng thành F0 hay F1), sẽ dẫn đến những nguy cơ khó lường.

Tiểu Phượng