Hacker tự xưng là "Anonymous Việt Nam" (lấy tên theo nhóm hacker nổi tiếng Anonymous đang thực hiện nhiều chiến dịch tấn công các hệ thống website công quyền ở nhiều nước trên thế giới) đã công khai các lỗ hổng trong hệ thống website của Công ty an ninh mạng BKAV trên một blog riêng của nhóm.



Chào các ban công dân mạng,

Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận.



Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau:

1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này.
2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can.
3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt.
4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng.
5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng.

Chúng tôi xin xác nhận những điểm sau:

1) Danh sách khách hàng của BKAV là thật.
2) BKAV hợp tác và làm việc với tổng cục V là thật.
3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.
4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.

Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn.

Trân trọng.


==============================================


Thư gởi các bạn công dân mạng

Thứ Sáu ngày 02 tháng 03 năm 2012

Thưa các bạn,

Chúng tôi đã dành cho Ngài quan chức chính phủ chuyên trách tội phạm mạng thông điệp lần trước vào ngày 25 tháng 02 năm 2012 . Thông điệp này chúng tôi đặc biệt dành riêng cho các bạn, những người yêu chuộng công bình và lẽ phải. Chúc các bạn một ngày an vui và đạt nhiều thành quả.

Đối với những Ngài quan chức tốt đẹp trên khắp thế giới, trách nhiệm của họ là chăm lo cho xã hội một cách công minh, chính trực và trung thực. Đó là những điều cần thiết và bởi thế, chúng tôi gởi thông điệp lần trước nhằm mục đích giúp Ngài quan chức thấy rằng chúng tôi tôn trọng luật pháp, lẽ phải và sự thật đồng thời kêu gọi ở Ngài quan chức sự công minh, chính trực và trung thực.

Đối với các bạn, chúng tôi là công dân thế giới và toà án duy nhất dành cho chúng tôi chính là toà án lương tâm. Vì thế, chúng tôi quyết định công bố một số chi tiết sự thật về khả năng kỹ thuật của BKAV trước công luận để các bạn tự phán xét. Đấy chính là hành động lương tâm đặc biệt dành riêng cho những con người xem nhẹ lương tâm và không tôn trọng sự thật.

Đối với BKAV và Ngài quan chức chuyên trách tội phạm mạng, xét về pháp lý, chúng tôi truy cập các ứng dụng có sẵn trên hệ thống của họ. Những ứng dụng ấy không hề bị ngăn cản hoặc bao gồm bất kì cảnh báo nào về điều khoản truy cập trái phép. Nhưng đối với các bạn, đó chính là chìa khoá mở toang cánh cửa sự thật.

Đối với BKAV và Ngài quan chức chính phủ chuyên trách tội phạm mạng, chúng tôi rất xa nhưng đối với các bạn, chúng tôi rất gần.


Thật đáng tiếc, BKAV và Ngài quan chức chuyên trách tội phạm mạng vẫn tiếp tục không tôn trọng sự thật và vẫn truyền thông sai sự thật. Những món quà nhỏ chúng tôi dành riêng cho BKAV không nhằm giúp họ xác định lỗi bảo mật hệ thống của BKAV vì đó là trách nhiệm của chính họ, mà là tiếng chuông cảnh tỉnh giúp BKAV xét lại lối ứng xử, thái độ và lương tâm của họ đối với cộng đồng. Xét thấy trong hơn 03 tuần lễ vừa qua đã có những bản tin, những thảo luận và phân tích về vụ việc. Ngần ấy tạm đủ để BKAV nhìn lại và rút tỉa kinh nghiệm. Nếu BKAV thật sự cầu thị, BKAV cần lưu lại thông tin về các biến cố đã xảy ra và đóng khung treo tại hội trường để thường xuyên tự nhắn nhủ về năng lực kỹ thuật và thái độ hành xử.

Thông điệp này chúng tôi dành riêng cho các bạn là để một lần nữa xác định rằng chúng tôi vẫn hiện diện, vẫn là những công dân của thế giới, của lẽ phải và sự thật. Chúng tôi mãi mãi là bạn của các bạn, của những người yêu chuộng công bình, sự thật và lẽ phải. 

Chúng tôi hy vọng những món quà nhỏ ấy ghi lại một dấu ấn ích lợi và cũng hy vọng rằng những món quà khác sẽ không còn cần thiết đối với BKAV. Tương lai và số phận của BKAV nằm trong tay các bạn và nằm trong những thay đổi tích cực của chính BKAV

Trân trọng chào các bạn.


==============================================


Thư gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng

Thứ bẩy, ngày 25 tháng 02 năm 2012

Kính gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng,

Cảm tạ Ngài đã bày tỏ mối quan tâm đối với sự vụ của chúng tôi. Chúng tôi vô tình được biết, sự vụ do chúng tôi gây ra đã làm phiền đến Ngài và các quan chức khác vào dịp cuối tuần như vầy. Chúng tôi xin được gửi lời xin lỗi sâu sắc và cầu mong lượng thứ đến các Ngài và gia quyến.

Về sự vụ của chúng tôi với công ty BKAV, như chúng tôi đã trình bày trong lá thư giới thiệu đầu tiên. Chúng tôi thực tâm không muốn việc này ảnh hưởng đến các Ngài quan chức chính phủ chuyên trách tội phạm mạng, nên chúng tôi luôn cố gắng khiến mọi lý do, lời lẽ chúng tôi phát ngôn không dính dáng đến sự vụ chính trị của Việt Nam, khiến các Ngài phải phiền lòng.

Hành động của chúng tôi sơ khởi phát nguồn từ nỗi bức bối và mong muốn thể hiện ý chí của số đông người dùng máy tính điện toán tại Việt Nam đối với sự quá quắt của công ty BKAV. Do đó, không phải chúng tôi thì cũng sẽ có nhiều người khác hiện thực điều này. Đây là hệ quả tất yếu của cả một quá trình dài chớ không phải một sự kiện đột ngột.

Mọi lời chúng tôi gửi trên đây là chân thành. Và những điều chúng tôi trình bày ở những thư trước ngẫm ra đều không gây ra hậu quả nghiêm trọng thực sự lớn ngay cả đối với công ty BKAV, xét kĩ thì họ cũng không tổn hại gì lớn, nếu nói rằng họ bị mất uy tin thì chúng tôi e rằng đó là sự nói quá, vì họ vốn đã không có uy tín, đó là thứ họ đã từng có nhưng đã đánh mất từ lâu.

Bên cạnh đó, chúng tôi không phải là người có Quốc Tịch Việt Nam, chỉ là những người có Quê Hương là Việt Nam. Do đó nếu xét đến tận cùng, chúng tôi không phải chịu sự quản thúc của pháp luật Việt Nam. Nhưng như chúng tôi đã trình bày từ thư giới thiệu đầu tiên, chúng tôi tôn trọng chính phủ và pháp luật Việt Nam với một sự kính trọng sâu sắcChúng tôi đã xem xét kĩ luật pháp Việt Nam trước khi thi hành sự vụ với công ty BKAV. Chúng tôi không hề truy cập trái phép vào hệ thống máy tính chủ của BKAV, mà chính họ hoàn toàn đưa hệ thống máy tính chủ này ra tiếp diện với Internet, chúng tôi chỉ truy cập vào máy tính chủ này thông qua các cổng dịch vụ do chính BKAV mở, và sử dụng các ứng dụng do chính BKAV cài đặt và cho phép người dùng toàn cầu sử dụng. Nói tóm lại, chúng tôi truy cập máy tính chủ của công ty BKAV hoàn toàn như 135.000 người dùng thông thường của công ty BKAV, các dữ liệu chúng tôi thu thập được cũng là hoàn toàn do các ứng dụng do chính BKAV cài đặt cung cấp.

Trở lại vấn đề những công bố của chúng tôi có phải là thực hay không. Cho đến thời điểm này, công ty BKAV vẫn chưa có thể tìm ra chúng tôi là ai và làm sao đã lấy được các dữ liệu của họ do đó bên nào đang nói thật thì mọi con người có tư duy, suy nghĩ đều hiểu.

Kính chúc các Ngài nhiều sức khỏe,
Kính thư.
Lulzsec

==============================================


Món quà số 2 - Màn tấu hài về bảo mật của BKAV


Chúng tôi kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tôi chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong việc viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi.

BKAV rõ ràng không muốn thực hiện yêu cầu chúng tôi đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong việc làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV đã rời đi hết rồi, bởi vì khả năng ngồi tù do làm việc cho BKAV là rất cao nên chúng tôi có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghiệp đi tong!

Chúng tôi xin nhắc lại một lần nữa
Yêu cầu của chúng tôi ?
Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV
 BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình
Nếu không ?
Trò vui sẽ tiếp tục!
Thêm nữa
Chúng tôi sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện việc chấn chỉnh lại đội ngũ 
"Sứ giả thiện chí nhưng thích khiêu chiến" 
của họ
 

Và sau đây là món quà tiếp theo của chúng tôi dành tặng bạn và cả BKAV:


Món quà số 2 - Màn tấu hài về bảo mật của BKAV

Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV
Link tải về (cập nhật link ngày 25/2/2012)http://www.mediafire.com/?c8izc95pddubd53
hoặc link multiple-services: http://www.rapidspread.com/file.jsp?id=wd5hkgc4wc
Password giải nén: [email protected]

Cái ngu số 01
BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008

Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet. 
Host Name:                 FORUM-D4AS7R6NX
OS Name:                   Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS Version:                5.2.3790 Service Pack 2 Build 3790
Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bảnKB941569 có cách đây ... 5 năm !

Cái ngu số 02
 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server

Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như mọi người đã thấy.
Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
Trong đó đáng chú ý là

01/20/2012  06:05 PM    <dir>          BkavPro
...
02/24/2011  06:15 PM    <dir>          Internet Download Manager
Trong đó Internet Download Manager là phần mềm bị Crack. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo việc này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua việc diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR.

Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tôi thâm nhập vào máy chủ của BKAV, chúng tôi phát hiện ra rằng trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy

Cái ngu số 03
Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !

Tiếp tục với tệp tin "dir C programfile.txt" bạn sẽ dễ dàng thấy dòng sau
02/02/2012  12:30 AM    <dir>          Microsoft ISA Server
Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server


Cái ngu số 04
Administrator lướt web ngay trên server và trong giờ làm việc

Bạn vui lòng tham khảo tệp tin "tasklist.txt" , bạn sẽ thấy các dòng sau:

chrome.exe                    4520 Console                    0     42,804 K
chrome.exe                    4588 Console                    0     32,088 K

Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Chúng tôi rất tiếc không thể cung cấp gói sniff đó lên đây do nó chứa nhiều thông tin có thể làm hại người vô tội.
Việc quản trị viên lướt web bằng trình duyệt ngay trên server thế này sẽ tạo cơ hội rất lớn cho hacker thâm nhập server bằng cách tấn công xuyên qua trình duyệt web. Đây là sự tắc trách và vô ý thức của người chịu trách nhiệm trông nom BKAV server

Cái ngu số 05
 Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator

Cái ngu này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền"

Cái ngu số 06
Cài đặt MySQL hoạt động với quyền Root

Lúc dump cơ sở dữ liệu của BKAV Server chúng tôi phải cố gắng lắm mới không té khỏi ghế, do BKAV đã ngu muội mà cài đặt quyền sử dụng cơ sở dữ liệu MySQL là root. Thông tin trong tệp "configphp.txt" (tệp tin cấu hình VBB của forum BKAV)
$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'root';
$config['MasterServer']['password'] = 'bkav4rum2011';
Với quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application

Ảnh chụp màn hình công cụ chúng tôi dùng để dump DB BKAV (click để phóng lớn)





Cái ngu số 07
Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
Và cực ngu là mật khẩu quá dễ đoán

Các mật khẩu quản trị trên server của BKAV đều khá giống nhau và rất dễ đoán là:
bkav4rum2011

Cái ngu số 08
Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server.

Thông tin trong tệp "" :
Volume in drive D is DATA
 Volume Serial Number is E8B7-1C1D

 Directory of D:\BackupServerBF_20120112

01/14/2012  09:56 AM    <dir>          .
01/14/2012  09:56 AM    <dir>          ..
01/13/2012  05:25 PM     1,590,685,562 AllDB_120113_All.7z
01/14/2012  03:05 AM     9,928,198,998 forumbkav.zip
01/14/2012  02:16 AM       123,298,522 server_smarthome.zip
01/14/2012  02:10 AM       600,441,586 UploadSample.zip
               4 File(s) 12,242,624,668 bytes
               2 Dir(s)  25,288,765,440 bytes free
Lần cuối BKAV sao lưu dữ liệu server của họ là 1 tháng trước khi chúng tôi công bố các thông tin này và thật đáng buồn là họ lại đặt tất cả các bản sao lưu này trên cùng server, nếu hacker ra tay xóa thì họ sẽ chẳng còn gì để mà khôi phục hoạt động. BKAV sẽ hoàn toàn trắng tay

Tại sao chúng tôi không làm BKAV hoàn toàn trắng tay ?
Vì chúng tôi thực tâm không muốn hủy diệt BKAV, mặc dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV
Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực

BKAV được yêu hay ghét hoàn toàn do họ lựa chọn

Tương lai của họ và hành động của chúng tôi hoàn toàn do họ lựa chọn

Lulzsec
http://bkavop.blogspot.com

Chúng tôi rất vui nếu bạn giúp chúng tôi chỉ ra thêm các cái ngu khác của BKAV khi bảo mật server của họ, bạn có thể dựa vào gói dữ liệu thông tin server BKAV mà chúng tôi cung cấp cho bạn, nó chứa rất nhiều thông tin


==============================================


Giới thiệu

We are Anonymous
We are Legion

Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html) , chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV. Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới.
Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ
Yêu cầu của chúng tôi ?
Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV
 BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình

Nếu không ?
Chúng ta sẽ có trò vui

Món quà số một: 
Cơ sở dữ liệu forum của BKAV
Toàn bộ thông tin quan trọng nằm ở đây , hãy down nhanh để được một phần của chiếc bánh
http://forum.bkav.com.vn/includes/dump.sql
hoặc
www.mediafire.com/?sv2l2yc48u3jiya
Pass giải nén: [email protected]

Lulzsec
http://bkavop.blogspot.com


==============================================


Hình ảnh BKAV bị deface

Server bị deface 


Hiện nay đã Down







Hacker công bố hàng loạt lỗ hổng của BKAV

Bạn đang xem một trong các bài viết tại Chuyên Mục Hack. Và đây là địa chỉ link bài viết http://www.c10mt.com/2012/09/hacker-cong-bo-hang-loat-lo-hong-cua.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !




DMCA com Protection Status