bilgate
Fire in the hole!
- 12/6/03
- 2,800
- 1,485
[h=2]Website BKAV bị tấn công, "Anonymous VN" lên tiếng[/h]
Bắt đầu từ ngày 02/02 vừa qua, một website con của BKAV là webscan.bkav.com.vn (trang dùng để đánh giá lỗ hổng an ninh của một website) đã không thể truy cập được, kèm theo đó là một thông điệp ngắn gọn hiện ra có nội dung "hacked" cho thấy website này đã bị người khác tấn công. Hai ngày sau đó, trang chủ của BKAV là bkav.com.vn cũng "tiếp bước" website trên, không thể nào truy cập được và chỉ hiện các thông báo lỗi như "Service Unavailable" hay "Bad Request (Invalid Hostname)". Sau đó, một nhóm có tên "Anonymous VN" đã lên tiếng nhận trách nhiệm về vụ tấn công này, đồng thời gửi lời cảnh báo đến BKAV.
Trên trang chủ của mình tại anonymousvn.blogspot.com, nhóm Anonymous VN viết "đã tiến hành thâm nhập thành công server của BKAV và qua đó cũng gửi lời cảnh báo đến hệ thống website an ninh này". Tuy nhiên, hiện nay website trên đã bị xóa khỏi dịch vụ Blogspot. Bề ngoài có vẻ nhóm hacker này chỉ muốn cảnh báo cho BKAV biết rằng website của họ đang có lỗi, nhưng nhiều người cũng lo ngại liệu không biết Anonymous VN có tạo ra thay đổi gì khác trong hệ thống máy chủ của BKAV hay không, và liệu phần mềm diệt virus BKAV của hãng có bị chỉnh sửa để chèn mã độc không.
Cho đến nay trên trang blog của mình, BKAV vẫn chưa hề có một thông báo hay bài viết nào liên quan đến sự việc 2 website của mình bị hack. Tuy nhiên vào ngày 03/02 vừa qua, BKAV đã có một bài viết trong diễn đàn của mình với nội dung là "BKAV trao thưởng cho người phát hiện lỗi của Bkav Webscan". Thành viên có nickname "kataro92" chính là người đã phát hiện ra lỗi của Webscan và được BKAV trao thưởng 3,5 triệu đồng. Rất có thể phát hiện này đã giúp cho BKAV hồi phục được website của mình, mặc dù trong nội dung bài viết BKAV không hề đá động gì đến việc trang chủ của mình bị tấn công.
Nội dùng bài viết trao thưởng trong forum của BKAV
Theo ghi nhận tại thời điểm sáng ngày 05/02, 2 website trên vẫn còn trong tình trạng chập chờn, thỉnh thoảng không truy cập được, nhất là trang Webscan. Có thể họ đang chạy hai website của mình trên một máy chủ khác để tiến hành rà soát lỗi trên máy chủ chính của mình.
Được biết, "Anonymous" là tên của một nhóm hacker rất nổi tiếng trên thế giới. Họ từng tấn công rất nhiều website lớn khác nhau như website của Bộ Tư pháp Mỹ, Universal Music, MPAA (Hiệp hội Điện ảnh Hoa Kỳ), RIAA (Hiệp hội Công nghiệp Thu âm Hoa Kỳ) và thậm chí còn ghi âm được cả những cuộc nói chuyện điện thoại của FBI. Không biết nhóm Anonymous "phiên bản VN" này có liên hệ gì đến Anonymous "quốc tế" hay không, mặc dù logo của hai nhóm đều rất giống nhau, nhưng may mắn là cho đến nay, chưa có thiết hại lớn nào được ghi nhận từ nhóm hacker này cả.
Tổng hợp từ ICTPress, BKAV
http://www.tinhte.vn/f10/website-bkav-bi-tan-cong-anonymous-vn-len-tieng-1061737/
_ Xin hỏi 1 đại diện của BKAV về vụ việc này, có phải là quý hãng là 1 trong những nơi tiên phong bảo mật tốt nhất và hàng đầu nhất của Việt Nam phải không? Qua vụ việc này quý hãng nên có 1 thông tin chính thức cho sự kiện này, hoặc ít ra cũng phải có 1 thông tin để mọi người có thể yên tâm sử dụng phần mềm của quý hãng.
_ Là nơi tập trung nhiều nhân tài và anh tài trong lĩnh vực bảo mật và phòng chống các loại viruses, vậy qua vụ việc lần này đi kèm với sự im lặng của quý vị, dám hỏi có còn ai có thể tin tưởng được nữa không? Xin quý hãng cho biết ý kiến?
