Vì sao hacker không thể livestream vụ tấn công Bkav?
Chiều 15/8, trên diễn đàn R***, tài khoản 'chunxong' tuyên bố buổi livestream tấn công hệ thống Bkav không thể diễn ra như kế hoạch, do máy chủ của Bkav đã bị tắt.
"Tôi cảm thấy rất tiếc khi phải thông báo rằng việc livestream tấn công vào hệ thống của Bkav sẽ không thể thực hiện. Bkav đã tắt máy chủ của họ, điều này khiến cho tôi không thể làm gì khác", hacker "chunxong" cho biết trên diễn đàn R*** vào chiều 15/8.
Sau khi đưa ra lý do bất ngờ dẫn đến việc hoãn livestream vụ tấn công và một lần nữa khẳng định những tuyên bố trước đây là đúng, hacker đã tung 2 clip cảnh xâm nhập vào máy chủ Bkav và cả hệ thống chat nội bộ Vala trong ngày 7 và 8/8. Điều đáng nói là theo mô tả, thao tác tấn công mà người này sử dụng rất cơ bản nhưng hệ thống của Bkav lại không chống lại được.
“Như các bạn có thể thấy, hệ thống của Bkav không thể bảo vệ mình khỏi một cuộc tấn công cổ điển. Giống như cách mà Bkav tự xưng là công ty bảo mật số một nhưng không thể chống lại một cuộc tấn công đơn giản”, tài khoản chunxong viết.
Trong đoạn video được ghi lại vào ngày 7/8, "chunxong" phủ nhận mọi thông tin Bkav đưa ra về việc mình là nhân viên cũ của công ty và nhấn mạnh rằng toàn bộ mã nguồn đang được rao bán đều là mã nguồn mới. Để khẳng định lời nói của mình, hacker đã thực hiện tấn công vào hệ thống của Bkav. Theo dõi một video khác ghi lại vào ngày 8/8, sẽ thấy hacker truy cập vào tài khoản có tên Nguyễn Tử Quảng trên mạng nội bộ Vala và nhiều nội dung tin nhắn khác nhau được cho là thông tin “trong nhà” của Bkav.
Vào thời điểm đó, đại diện Bkav khẳng định mọi hoạt động của công ty và máy chủ vẫn vận hành bình thường, những kẻ vi phạm sẽ phải chịu trách nhiệm trước pháp luật.
Trong một diễn biến khác, ông Nguyễn Tử Quảng - CEO của Bkav, lần đầu lên tiếng trên trang cá nhân về vụ việc Bkav bị hacker rao bán dữ liệu, đăng tải nội dung trao đổi nội bộ của lãnh đạo công ty. Ông cho biết bản thân không lo lắng dù Bkav liên tục bị hacker “bóc mẽ” tung nhiều nội dung nhạy cảm lên mạng. Đặc biệt, tin tặc còn hẹn ngày livestream để đột nhập hệ thống của tập đoàn này.
“Ông bạn hớt hải hỏi thăm tôi nghe nói có vụ hack gì đó ghê lắm, nhưng sao giọng ông bình thản thế. Tôi trả lời dịch dã sâu rộng, nhà bao việc, việc đó đã có anh em lo. An ninh mạng càng thực chiến càng mạnh ông, cho anh em rèn luyện”, ông Quảng viết.
Người đứng đầu Công ty Bkav cho rằng sự cố mạng là điều không tránh khỏi nhưng quan trọng là cách xử lý vụ việc. Điều này cũng giúp đội ngũ an ninh mạng của công ty có thêm kinh nghiệm, nâng cao trình độ. “Nhiều bạn Facebook cũng hỏi thăm, thấy chúng tôi vẫn tham gia chống dịch tích cực. Ngoài lý do nêu trên, còn một yếu tố khác dẫn đến nhiều bạn nghĩ chúng tôi chắc là phải lo lắng, nhưng trái lại mọi hoạt động của Bkav vẫn như mọi ngày có điều bận rộn hơn chút. Không ra bản chất không tận gốc vấn đề. Thực ra cách ứng xử như với tình hình nêu trên, được tôi đúc kết ra thành triết lý và cũng là triết lý của an ninh mạng hiện đại”.
Ông Quảng kể lại trải nghiệm của bản thân: “Tôi rút ra triết lý này từ chục năm trước khi đích thân thực chiến với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được rèn luyện, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt chất lượng như vậy. Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm một mức mới. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện thực chiến, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng”.
Cuối bài chia sẻ, ông Quảng so sánh vụ việc của Bkav với hàng loạt tên tuổi lớn trên thế giới từng bị hacker tấn công: “Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách xử lý hiệu quả. Ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong ngành như Kaspersky cũng từng bị tấn công tương tự. Hay các tập đoàn lớn như Sony, Facebook và cả những cơ quan an ninh như Cơ quan an ninh quốc gia Mỹ NSA cũng có thể bị lộ lọt dữ liệu”.
Những quan điểm trên của ông Nguyễn Tử Quảng và Bkav từng được chia sẻ tại Whitehat, diễn đàn về an ninh mạng trên Facebook do Bkav hậu thuẫn. Song cũng nhận được nhiều bình luận trái chiều khi bản thân công ty vẫn chưa tìm được ra lỗ hổng và cách giải quyết
Theo nhiều chuyên gia an ninh mạng, vụ bị hacker rao bán dữ liệu có thể không ảnh hưởng quá nhiều đến Bkav hay khách hàng của công ty. Tuy nhiên, những hình ảnh chụp lại đối thoại của lãnh đạo công ty khiến công ty “mất điểm” trầm trọng và không có cách nào xử lý được khủng hoảng.
Trước đó, ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Tối 8/8, “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav, những dữ liệu đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Đồng thời, cho biết ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR). Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav. Lý giải cho động thái dọa livestream cảnh tấn công Bkav, “chunxong” cho rằng mình phải làm gì đó trước phát ngôn, bình luận thiếu thuyết phục của các nhà quản lý Bkav.