Bkav lên tiếng vá» vụ phát tán '8 sai lầm bảo máºt'
"Bà i viết trên mạng xã há»™i hay blog không phải lúc nà o cÅ©ng chÃnh xác, nhất là trÆ°á»ng hợp nà y, ngÆ°á»i viết ẩn danh, có mục Ä‘Ãch xấu và là đối tượng vi phạm pháp luáºt. Và dụ nhÆ° việc nói server của Bkav Forum không được cáºp nháºt bản vá từ năm 2008. Nháºn định nà y là lá»—i sai cÆ¡ bản vá» kiến thức của ngÆ°á»i nà y khi sá» dụng Systeminfo để liệt kê danh sách bản vá của máy chủ, trong khi Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức vá» bảo máºt cÅ©ng Ä‘á»u biết Ä‘iá»u nà y", ông Nguyá»…n Minh Äức, Giám đốc Bá»™ pháºn An ninh mạng của Bkav, cho hay.
TrÆ°á»›c đó, ngà y 2/2, hacker đã tấn công và o trang WebScan, má»™t nhánh con của website Bkav.com.vn nhÆ°ng đã bị bắt sau đó má»™t ngà y. Tiếp đến ngà y 14/2, tin tặc Ä‘á»™t nháºp và o diá»…n Ä‘Ã n Bkav Forum và phát tán má»™t số thông tin lên mạng. Äến 24/2, hacker lại đăng thông tin lên Blogspot công bố những lá»—i bảo máºt của Bkav.
Sau hÆ¡n má»™t tuần, Cục Cảnh sát phòng chống tá»™i phạm công nghệ cao (C50 - Bá»™ Công an) đã xác định được thủ phạm và má»™t số ngÆ°á»i liên quan. Äại tá Trần Văn Hòa, Cục phó C50, cho biết: "Việc tấn công và lợi dụng các lá»— hổng an ninh mạng Ä‘ang trở thà nh má»™t vấn nạn không chỉ trên thế giá»›i mà ngay tại Việt Nam. Xã há»™i nên có thái Ä‘á»™ rõ rà ng vá»›i các hà nh vi vi phạm pháp luáºt trên mạng, tránh vô tình cổ vÅ© cho kẻ xấu".
"Theo quy luáºt tá»± nhiên, má»i hệ thống Ä‘á»u có thể có lá»— hổng, bất kể được áp dụng các quy trình đến mức nà o. Vì thế từ cách đây 2 năm, chúng tôi đã Ä‘Æ°a ra chÆ°Æ¡ng trình trao thưởng cho việc phát hiện lá»— hổng của
Bkav Pro. Song chúng tôi cÅ©ng không nhân nhượng vá»›i những kẻ vi phạm pháp luáºt, phát hiện lá»— hổng rồi lợi dụng để tấn công khai thác", ông Äức nhấn mạnh.
Trong khi đó, trên trang Facebook cá nhân, nhóm hacker nà y cho biết hỠđã "xem xét kỹ luáºt pháp Việt Nam trÆ°á»›c khi thá»±c hiện", đồng thá»i nhấn mạnh há» "không phải ngÆ°á»i có quốc tịch Việt Nam, chỉ là những ngÆ°á»i có quê hÆ°Æ¡ng là Việt Nam. Quốc gia của chúng tôi cÆ° trú không có thá»a thuáºn dẫn Ä‘á»™ đối vá»›i VN, thá»a thuáºn tÆ°Æ¡ng trợ pháp lý chỉ ở mức Ä‘á»™ trao đổi thông tin mà thôi". Nhóm nà y cÅ©ng giải thÃch há» ký tên LulzSec vá»›i ý sá»± cÆ°á»i nhạo và o kỹ năng bảo máºt của Bkav.
Thá»i gian qua, má»™t số công ty an ninh mạng trên thế giá»›i cÅ©ng bị hacker nhòm ngó. Tháng 1/2012, công ty Symantec của Mỹ bị tin tặc đánh cắp má»™t phần mã nguồn phần má»m diệt virus. TrÆ°á»›c đó, tháng 12/2011 website của
Kaspersky Labs bị tấn công và thay đổi giao diện. Äầu tháng 2/2012, nhóm tin tặc Anonymous đã xâm nháºp hệ thống của Cục Ä‘iá»u tra liên bang Mỹ FBI, lấy Ä‘i dữ liệu vá» các cuá»™c Ä‘iện Ä‘Ã m.