BKAV nói gì sau 3 ngày hacker tuyên bố lỗi 8 bảo mật

Sau ba ngày
xuất hiện, trang
blog liệt kê
những sơ hở
bảo mật của
Bkav đã gây xáo
động cộng đồng
mạng. Công ty an
ninh mạng này
khẳng định
người viết bài
đã có những chỗ
"sai cơ bản về
kiến thức".
"Bài viết trên
mạng xã hội hay
blog không phải lúc
nào cũng chính
xác, nhất là
trường hợp này,
người viết ẩn
danh, có mục đích
xấu và là đối
tượng vi phạm
pháp luật. Ví dụ
như việc nói server
của Bkav Forum
không được cập
nhật bản vá từ
năm 2008. Nhận
định này là lỗi sai
cơ bản về kiến
thức của người
này khi sử dụng
Systeminfo để liệt
kê danh sách bản
vá của máy chủ,
trong khi
Systeminfo chỉ
hiển thị danh sách
những bản vá đầu
tiên chứ không
phải tất cả các bản
vá. Những ai có
kiến thức về bảo
mật cũng đều biết
điều này", ông
Nguyễn Minh Đức,
Giám đốc Bộ phận
An ninh mạng của
Bkav, cho hay.
Thông tin bị hacker phát
tán trên mạng ba ngày
qua.
Trước đó, ngày
2/2, hacker đã tấn
công vào trang
WebScan, một
nhánh con của
website
Bkav.com.vn
nhưng đã bị bắt
sau đó một ngày.
Tiếp đến ngày
14/2, tin tặc đột
nhập vào diễn đàn
Bkav Forum và
phát tán một số
thông tin lên mạng.
Đến 24/2, hacker
lại đăng thông tin
lên Blogspot công
bố những lỗi bảo
mật của Bkav.
Sau hơn một tuần,
Cục Cảnh sát
phòng chống tội
phạm công nghệ
cao (C50 - Bộ Công
an) đã xác định
được thủ phạm và
một số người liên
quan. Đại tá Trần
Văn Hòa, Cục phó
C50, cho biết: "Việc
tấn công và lợi
dụng các lỗ hổng
an ninh mạng đang trở thành một vấn nạn không chỉ trên
thế giới mà ngay
tại Việt Nam. Xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ
cho kẻ xấu".
"Theo quy luật tự
nhiên, mọi hệ
thống đều có thể
có lỗ hổng, bất kể
được áp dụng các
quy trình đến mức
nào. Vì thế từ cách
đây 2 năm, chúng
tôi đã đưa ra
chương trình trao
thưởng cho việc
phát hiện lỗ hổng
của Bkav. Song
chúng tôi cũng
không nhân
nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác", ông Đức nhấn mạnh.
Trong khi đó, trên
trang Facebook cá
nhân, nhóm hacker này cho biết họ đã
"xem xét kỹ luật
pháp Việt Nam
trước khi thực
hiện", đồng thời
nhấn mạnh họ
"không phải người
có quốc tịch Việt
Nam, chỉ là những
người có quê
hương là Việt Nam.
Quốc gia của chúng
tôi cư trú không có
thỏa thuận dẫn độ
đối với VN, thỏa
thuận tương trợ
pháp lý chỉ ở mức
độ trao đổi thông
tin mà thôi". Nhóm
này cũng giải thích
họ ký tên LulzSec
với ý sự cười nhạo vào kỹ năng bảo mật của Bkav.
Thời gian qua, một
số công ty an ninh
mạng trên thế giới
cũng bị hacker
nhòm ngó. Tháng
1/2012, công ty
Symantec của Mỹ
bị tin tặc đánh cắp
một phần mã
nguồn phần mềm
diệt virus. Trước
đó, tháng 12/2011
website của Kaspersky Labs bị
tấn công và thay
đổi giao diện. Đầu
tháng 2/2012, nhóm tin tặc
Anonymous đã
xâm nhập hệ
thống của Cục điều
tra liên bang Mỹ
FBI, lấy đi dữ liệu
về các cuộc điện
đàm.