VỤ BKAV BỊ HACK

Các bạn còn nhớ "WannaCry ransomware attack" năm 2017, hàng chục vạn máy tính trên 150 nước dính họa. Dữ liệu trong ổ cứng bị mã hoá, các nạn nhân được chào hàng món tiền chuộc thành toán qua bitcoin... Trong số các nạn nhân đó, thì chỉ một số rất ít chấp nhận, bí mật, còn lại thì ... format đĩa.

Nhưng điều đáng nhớ là, WannaCry là loại virus (hay "Ransomware is a type of malware from cryptovirology"), chui vào máy tính qua một lỗ hổng mà Microsoft Windows thực hiện theo National Security Agency NSA =Cơ quan An Ninh Quốc Gia Mỹ. Microsoft sử dụng phần do NSA phát triển, tạo ra một đường hầm tấn công có tên EternalBlue (EternalBlue cyberattack exploit, ngoài ra còn có các tên khác). Đường hầm này cho phép thực hiện mọi điều khiển máy tính chạy Windows OS thông qua mạng. NSA cũng có bộ công cụ "DoublePulsar is a backdoor implant tool", để con người và các phần mềm sử dụng EternalBlue .

Vụ này cho thấy rất rõ ràng, an ninh Mỹ dễ dàng theo dõi chặt chẽ từng cái PC, nếu nó chạy hệ điều hành Microssoft Windows. Chiến lược đánh cắp này đã được các nước lớn châu ÂU nói đến từ lâu. Nga có hai mặt, một mặt nhà nước vẫn dùng MS Win Offline, nhưng đó là bản họ mua, yêu cầu MS cung cấp mã. Một mặt, các máy lớn đều dùng OS riêng. Các OS đều được định dạng chung như Linux hay Unix, cũng như Android trên điện thoại, cũng như bộ lệnh X86 hay ARM, chúng là những tiêu chuẩn chứ không phải là sản phẩm cụ thể, nên ai có khả năng thì tự viết lại của riêng từng modul. Trung Quốc cũng sử dụng Linux vào mục đích tương tự. Người dùng cá nhân thì động đến tiền nong đều dùng Linux, chỉ trừ đàn gà NYSE nuôi để lấy thịt hay trứng.

WannaCry đi qua, nhưng NSA, mọi người thường gọi là ass door, mất cái ass này thì nó chế cái ass khác. Ảnh hưởng lớn của sự kiện là chia đôi đường các nhà nước, vạch rõ khối tay sai trung thành của đế quốc, trong đó có Việt Nam ta, và chịu trách nhiệm mặt IT là anh Quảng Nổ. Mọi người cứ thắc mắc sao nó ngu như thế, thì mình nói, 20 năm trước nó đã là chó của CIA rồi.

Năm 2021 lại có vụ chunxong.. https://raidforums.com/Thread-SELLING-Vietnamese-cybersec-firm-BKAV-s-products-source-code-for-sale

Vụ vệc ngắn gọn.

1- Trên diễn đàn quốc tế trên, có acc là chunxong chào bán, và khoe không bán, dữ liệu hack từ máy chủ Bkav, trong đó có nhiều thứ như email của quốc hội - tất nhiên là Quốc hội Việt Nam, và mã lệnh của các loại sản phẩm soft.

2- Quảng TNT tuyên bố, đõ là dữ liệu cũ do nhân viên đã nghỉ việc 1 năm cũ, không ảnh hưởng đến nay, (nhân viên ở đây mà nghỉ thì hãng code lại sản phẩm).

3- Chunxong post dữ liệu mới, kể cả chat chít họp bàn về phương án đối phó với chunxong, để thấy không phải là cũ.

4- Chunxong post video bạn ấy vào máy chủ Bkav. Cả mạng xã hội ồ lên, là SQL injection. Đó là phương pháp cổ lỗ chỉ chạy trên những phiên bản nền tảng cổ lỗ, ai cũng tưởng tuyệt chủng hết rồi. Đến mức mình nghĩ đó là chunxong diễn.

Vậy thôi, đến đây chẳng cần theo dõi nữa. Trong dữ liệu thò ra có cả "chuẩn bị đón thủ tướng". Tính chất sự việc cũng phần nào giống như vụ 2017 nói trên. Về mặt báo chí, thì đương nhiên vụ việc được nhấn chìm nhanh chóng, hoàn toàn bị quên như WannaCry.

https://raidforums.com/Thread-SELLING-Vietnamese-cybersec-firm-BKAV-s-products-source-code-for-sale?pid=4268383#pid4268383

https://raidforums.com/Thread-SELLING-Vietnamese-cybersec-firm-BKAV-s-products-source-code-for-sale?pid=4267953#pid4267953

I've several Bkav Pro bugs, one of them allows taking control of computers, which have Bkav Pro installed. I don't know what should I call this bug, backdoor-ed product or a bug ? I will publish this bug sooner or later.

=========

Hi there,

I'm still here for selling.

$20k for BKAV Pro source + $30k for server side code

$10k for BKAV Mobile AV source + $10k for server side code.

$20 for BKAV Endpoint Security. + $10k for server side code

$50k for GD5 source code.

$100k for AI source code.

So far, 3 copies of Bkav Pro source code has been sold. So, no one could buy this product exclusively anymore.

If you want to buy anything above, please, send the number of XMR appropriate to their price to the address:

47SonhEFSikNjwcmGAnKG6frXzkCkA2aZ7yBe8ourjnnNPDgQnjhwCa89NUyew62AxP7b8Uqqmh8dS2RCzg2BxcLTfy7qGG

Then, I will send the source code for the sender.

Because too much of people just ask the price for their curiousness, I will not make a trade for anyone if there's no XMR first.

Note: if u want to buy anything exclusively, the price will be double

Important:

If you have a facebook account, please report this facebook account (belongs to Nguyen Tu Quang) as he continue spreading fake news, talking bullshit, (but blocking/deleting comments).

https://www.facebook.com/nguyentu.quang.9

Nguồn: Phuc Mai