6 replies to this topic

[OFF]

Sau hơn 1 ngày điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) và Bkav đã xác định được thủ phạm tấn công website WebScan của Bkav là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.




Cơ quan điều tra đã xác định cuộc tấn công được thực hiện từ nhà riêng của đối tượng tại quận Hoàng Mai, Hà Nội. Phương tiện đối tượng sử dụng gồm 2 máy tính xách tay đã bị niêm phong phục vụ cho công tác điều tra. Tại trụ sở Cục Cảnh sát phòng chống Tội phạm Công nghệ cao, đối tượng đã thừa nhận hành vi vi phạm. Cơ quan công an cũng đang tiếp tục điều tra những đối tượng liên quan đến vụ tấn công.
Từ sáng 2/2/2012, hacker đã tấn công vào hệ thống website của Công ty an ninh mạng Bkav, để lại một file có nội dung “hacked )” trên trang WebScan.vn, một nhánh con của website Bkav.com.vn. Sự việc gây bàn tán xôn xao trong cộng đồng mạng. Sáng ngày 3/2/2012, Công ty Bkav đã trao thưởng cho thành viên kataro92 trên diễn đàn Bkav Forum, người đầu tiên phát hiện và thông báo cho Bkav về sự việc.

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50, cho biết: “Gần đây, các vụ tấn công mạng nghiêm trọng có dấu hiệu gia tăng, tội phạm mạng ngày càng gây ảnh hưởng lớn đến xã hội. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao sẽ kiên quyết điều tra, trấn áp loại tội phạm này”.
ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cho biết: “Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra".
Cách đây 4 năm, hồi tháng 10/2008, website của Bkav cũng từng bị tấn công DDoS bởi một mạng botnet. Đối tượng gây ra vụ tấn công này đã bị bắt sau đó không lâu.

Theo điều 226a Bộ luật Hình sự quy định, tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác sẽ bị xử phạt từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1 đến 5 năm.

[Conan]

bichquang, on 07 February 2012 - 11:50 AM, said:

nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

Nổi tiếng rồi

[Hạ Cuối HN]

Conan, on 07 February 2012 - 12:48 PM, said:

Nổi tiếng rồi

Ước gì mình được như anh ấy

[nhungvu]

[OFF]

Gói dữ liệu bị hack của BKAV chứa gì?

Như thông tin đã đưa, cùng với việc tấn công deface (thay đổi giao diện) diễn đàn BKAV, nhóm hacker tự nhận là Lulzsec còn công khai gói dữ liệu (database) lấy cắp được. Mặc dù BKAV đã kịp thời gỡ bỏ gói dữ liệu được chia sẻ công khai từ chính máy chủ của mình, nhưng các bản sao của nó vẫn được người dùng internet chia sẻ với tốc độ chóng mặt trong nhiều giờ qua.



Gói dữ liệu được chia sẻ trên chính diễn đàn BKAV.


File Dump.sql được cho chứa rất nhiều dữ liệu về forum BKAV ngay sau vụ tấn công đã xuất hiện trên nhiều diễn đàn, blog và mạng xã hội với hình thức chia sẻ công khai. Phân tích gói dữ liệu có dung lượng khoảng 500MB này, có thể thấy ngay dữ liệu về tài khoản truy cập của hơn 100 ngàn thành viên diễn đàn BKAV bao gồm: tên tài khoản - mật khẩu (đã mã hóa) - email đăng ký. Ở đây, có hai chi tiết đáng chú ý là mật khẩu thành viên và email đăng ký.



Một phần thông tin có được trong gói dữ liệu.

Mật khẩu thành viên đã được mã hóa một chiều sang dạng MD5, về lý thuyết không thể biên dịch ngược lại và có thể xem là an toàn. Tuy nhiên, một số công cụ "brute force" vẫn có thể giúp người ta thử - chọn ra mật khẩu được mã hóa dưới dạng chuỗi MD5. Với các mật khẩu đơn giản và phổ biến (sử dụng toàn số, ít ký tự...) thời gian để thử chọn ra là tương đối nhanh. Thực tế, một vài người cho biết, đã thử chọn ra một danh sách dài thành viên diễn đàn BKAV dùng mật khẩu "123456". Như vậy, nếu gói dữ liệu này thực sự được lấy của diễn đàn BKAV thì có lẽ BQT tại đây nên nhanh chóng đưa ra cảnh báo tới thành viên diễn đàn.

Ngoài thông tin tài khoản và mật khẩu, số lượng hơn 100 ngàn email cá nhân được công khai cũng có thể khiến BKAV phải đau đầu. Vô hình trung việc yếu kém trong cơ chế bảo mật đã khiến thông tin cá nhân (phải được giữ bí mật) của hàng trăm ngàn tài khoản, trong đó phần lớn là khách hàng của BKAV bị lộ. Nguy cơ số lượng email cực lớn này rơi vào tay các tổ chức spam mail là hiện hữu. Trên thị trường, với số lượng email lớn như vậy, các tổ chức spam mail rao bán với giá khoảng 1 - 1,5 triệu đồng.

[Conan]

May mà mình chưa reg nick

[OFF]

BKAV phải cầu cứu Mediafire trong vụ hack ngày 14/2?

Vào ngày 14/02 vừa qua, nhóm hacker tự xưng là Lulzsec Việt Nam đã công bố một liên kết tải về dữ liệu database của forum BKAV trên trang blog của nhóm, sau khi thực hiện tấn công.

Tập tin này được nén với định dạng RAR và tải lên một trong những dịch vụ lưu trữ và chia sẻ rất có uy tín, đó là Mediafire. Điều đáng nói, ngay sự việc rất nghiệm trọng này, BKAV vẫn giữ im lặng và không đưa ra bất cứ bình luận nào.


Ảnh chụp bài viết mới nhất vào ngày 25/02 trên trang blog của Lulzsec Việt Nam.

Vào ngày 25/02, nhóm hacker này đã công bố ảnh chụp nội dung bức được cho là của người đại diện BKAV gửi cho Mediafire với yêu cầu ban quản trị Mediafire xóa bỏ tập tin database của forum BKAV. Nội dung nguyên văn bức thư đó như sau:

"The file dump.zip identified by the key (t85mx5vnr24d4fg) has been deleted by MediaFire support.

The reason for deletion was:

My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam.
1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.com.vn). The database has been stolen by hackers and has been uploaded to MediaFire. Free File Sharing Made Simple - MediaFire
2. We indentify that the file containing our database is owned by Bkav and it has been infringed. It contains private/personal information of our members (emails, encrypted passwords and discussion contents) on our forum (forum.bkav.com.vn).
3. We indentify that Bkav is the owner of the database, which has been stolen and uploaded to MediaFire at addresses above . The file needs to be removed from the link at addresses above.
4. Our Contact information: Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vnWebsite: Bkav Corporation - Phần mềm diệt virus, Chính phủ điện tử, Chữ ký số, Kê khai thuế qua mạng, Nhà thông minh, An ninh mạng, Văn phòng điện tử - Bkav Corporation Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam
5. We state that the distribution of our private database by hackers is not authorized by Bkav.
6. We state that the information we have provided is accurate, and we request MediaFire to remove the abused file from your system. Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vnWebsite : Bkav Corporation - Phần mềm diệt virus, Chính phủ điện tử, Chữ ký số, Kê khai thuế qua mạng, Nhà thông minh, An ninh mạng, Văn phòng điện tử - Bkav Corporation Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam

This is a post-only mailing. Replies to this message are not monitored or answered. "


Ảnh chụp hacker công bố bức thư được cho là của BKAV gửi yêu cầu xóa file cho Mediafire.

Bên cạnh việc công bố bức thư của BKAV cầu cứu Mediafire. Lulzsec Việt Nam cũng cho biết rằng việc làm này của BKAV hoàn toàn không mang lại hiệu quả vì hiện tại nhóm này có thể dễ dàng upload tập tin này lên một nơi khác.


Ảnh chụp hacker công bố liên kết tải về toàn bộ thông tin sau cuộc tấn công khai thác tám lỗi bảo mật của BKAV.

Ngoài ra, sau khi Lulzsec Việt Nam công bố tám lỗi bảo mật đặc biệt nghiêm trọng của hệ thống máy chủ của BKAV, cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) cho rằng đây là thông tin hoàn toàn bịa đặt.

Tuy vậy, theo những thông tin mà nhóm hacker này đăng tải lên forum về an ninh mạng rất lớn của Việt Nam - HVA, BKAV đã tìm cách hủy link tải về tệp dữ liệu về máy chủ BKAV.

Sự việc vẫn cần tiếp tục được làm rõ vì có quá nhiều thông tin trái chiều. Nếu sự thật BKAV phải cầu cứu Mediafire thì tại sao ban quản trị diễn đạt không ngay lập tức đưa ra thông báo tới toàn thể thành viên? Tại sao BKAV phải tìm cách hủy link tới tệp dữ liệu BKAV System info khi C50 khẳng định thông tin hacker đưa ra là bịa đặt?


nguồn : net