Vào 9 giờ sáng nay (14/2), một bài viết trên diễn đàn bảo mật lớn nhất Việt Nam HVAOnline cho biết Website của công ty an ninh mạng Bkav tiếp tục bị hack.
Theo thông tin bài viết, lần này là trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn bị tấn công thay đổi giao diện trang chủ (deface) và đánh cắp cơ sở dữ liệu.
Hiện tại, theo kiểm tra của chúng tôi, tất cả các truy cập vào forum.bkav.com.vn đều không thể thực hiện và trình duyệt trả về báo lỗi "The page cannot be displayed" (không thể hiển thị trang).
Trên trang blog tại địa chỉ được bài viết trên đăng tải, hacker lí giải "Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lí vì hành động lịch thiệp của mình (chỉ để lại file hacked.html), chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV, Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới".
Hacker còn cho biết "Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ".
Nhóm hacker cũng đưa ra yêu cầu Bkav phải "Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV"
"Nếu không? Chúng ta sẽ có trò vui", nhóm hacker cảnh báo.
Trước đó, ngày 2/2, hacker đã tấn công thành công vào Website nhánh Webscan của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn "hacked" (đã bị hack).
Ít ngày sau đó, Bkav cho biết công ty này đã phối hợp điều tra cùng Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) bắt được thủ phạm của vụ tấn công.
Theo thông tin trong giới hacker Việt, cách xử lí của Bkav khi đó đã khiến nhiều người không hài lòng bởi cho rằng hacker nói trên không có hành động phá hoại mà chỉ nhằm chỉ ra lỗ hổng của Bkav.
Theo ICTPress
Bình luận
12h30 hôm nay (14/2)
Vào forum BKAV được nhưng giao diện có vẻ bất thường
Nhìn cái screenshot thấy mắc cười quá, ha ha.
Vụ tóm thủ phạm trước có phải là thật không nhỉ? Không lẽ "hacker gà mờ" bị tóm trước đó cùng trong nhóm lần này?
Trên forum BKAV thấy thông tin này chắc là khác nhau mà: http://bit.ly/zS16mK
Thời buổi hỗn loạn, thông tin thật giả lẫn lộn, chả biết đâu mà lần.
Web bị hack là chuyện bình thường. Nhưng web của ..."đỉnh của đỉnh" bị hack mới là chuyện đáng nói.
Toi rồi, mail với datbase đang được public lên mạng. Không biết cái pass của mình có bị lộ không nữa.
bk@v
Bình luận bị ẩn
Không lịch thiệp sao ko thông báo cho BKAV mà tự tiện tải trang "hacked" được nhỉ, bị công an tóm là dúng rồi còn nói gì.
sáng 15/2 9h sáng
khoản 9h mình vào forum BKAV không được. giống như screenshot của bài viết. nhưng đến 10h thì truy cập bình thường.
có lẽ đợt tấn công mới chăn?
reply
Mình vừa vào thử trang bkav, vào rất chập chờn, vào đc 1 chút là sau đó ko vào đc nữa. Xem ra vẫn bị Ddos ghê lắm, Bkav nên xin lỗi và rút đơn kiện hacker kia đi. Anh ấy có ý tốt, hãy suy nghĩ kĩ một chút
Tối qua mình có vào forum của BKAV và nhận thấy nhiều việc không bình thường như:
Lượng thành viên truy cập đông bất thường, hơn 3000.
Trong các thành viên truy cập đó, chữ cái đầu tiên trong tên người dùng tập trung dày đặt theo danh sách đầu bản Alphabet, bao gồm kí tự số và a, b, c.
Những thành viên kể trên liên tục vào các bài viết spam vô nghĩa và nói rõ nick đó không phải của mình.
Đây là hình ảnh do thành viên bên đó chụp lại
Đến hơn 10 giờ tối hiện tượng đó giảm dần và chấm dứt, không rõ do số nick trên bị ban hay không đăng nhập nữa.
Vì cơ sở dữ liệu bị lộ nên người ta đã dò ra mật khẩu của một số tài khoản, từ đó họ sử dụng công cụ spam tự động tấn công vào cơ sở dữ liệu của forum BKAV. Ban Quản Trị forum BKAV đã có thông báo ở đây rồi: http://bit.ly/wcVZwt
HACK BKAV
Trang web của mình mà giữ không xong mà bán phần mềm bảo mật!!!!