Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

_conan_

W-------
15/03/2015
0
16 bài viết
Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !
Dear các bro, lâu lắm mới có dịp gặp lại, một phần vì việc học hành bận rộn phần vì sóng yên biển lặng nên mình ít online.

Nhân việc hôm nay có vụ Ngân lượng bị hack, mình thôi thì mình đọc kỹ xem có gì hay ho không để chia sẻ với anh em.

Câu chuyện bắt đầu bằng thông tin trên tuổi trẻ
http://nhipsongso.tuoitre.vn/tin/bao-mat/20150804/cong-thanh-toan-nganluongvn-bi-hack/788394.html

Cuối buổi hôm 4/8, thì Ngân lượng cũng đã thừa nhận chính thức bị tấn công nhưng khẳng định thông tin thẻ cũng như thông tin khách hàng không bị ảnh hưởng:

http://ictnews.vn/cntt/bao-mat/ngan...h-hang-khong-bi-tan-cong-khai-thac-128787.ict

Mình sẽ cùng trao đổi làm rõ thêm một số vấn đề trong việc này để thảo luận cùng anh em:

1. Sự việc này có được coi là tấn công mạng hay chỉ là cảnh báo ?
2. Thiệt hại như thế nào ?
3. Hacker 6009 là ai, mục đích của việc này là gì ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

_conan_;27133 đã viết:
Dear các bro, lâu lắm mới có dịp gặp lại, một phần vì việc học hành bận rộn phần vì sóng yên biển lặng nên mình ít online.

Nhân việc hôm nay có vụ Ngân lượng bị hack, mình thôi thì mình đọc kỹ xem có gì hay ho không để chia sẻ với anh em.

Câu chuyện bắt đầu bằng thông tin trên tuổi trẻ
http://nhipsongso.tuoitre.vn/tin/bao-mat/20150804/cong-thanh-toan-nganluongvn-bi-hack/788394.html

Cuối buổi hôm 4/8, thì Ngân lượng cũng đã thừa nhận chính thức bị tấn công nhưng khẳng định thông tin thẻ cũng như thông tin khách hàng không bị ảnh hưởng:

http://ictnews.vn/cntt/bao-mat/ngan...h-hang-khong-bi-tan-cong-khai-thac-128787.ict

Mình sẽ cùng trao đổi làm rõ thêm một số vấn đề trong việc này để thảo luận cùng anh em:

1. Sự việc này có được coi là tấn công mạng hay chỉ là cảnh báo ?
2. Thiệt hại như thế nào ?
3. Hacker 6009 là ai, mục đích của việc này là gì ?


==> chờ phân thích và cái nhìn từ bạn :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

Sự việc này có được coi là tấn công mạng hay chỉ là cảnh báo ?

Bắt đầu từ vấn đề đầu tiên, chắc hẳn các bạn cũng sẽ thấy, trong tuyên bố của mình khi trả lời báo ICTNews, Ngân lượng đã rất “cẩn thận” trong việc dùng từ “người dùng” thay cho hacker ở tuyên bố của mình. Ở sự việc này, Ngân lượng chọn cách xử lý làm giảm mức độ của sự việc xuống là cách tối ưu nhất. CEO của Ngân lượng là Nguyễn Hòa Bình cũng khẳng định sự việc này là “thiện chí, vui vẻ” trên FB, và sẽ không kiện cáo gì vụ này:

Nguyen Hoa Binh.jpg


Ô, vậy thì “nạn nhân” đã khẳng định việc “người dùng” đưa file lạ lên server là thiện chí, tốt quá. Chúng ta cùng xem “người dùng” ở đây nói gì.
Google 1 lúc với từ khóa hacker 6009, không khó để tìm ra FB của nhóm này https://www.facebook.com/EmptyHackerGroup , ngay đầu tiên là nội dung khẳng định đây là report (tức là cảnh báo – conan) chứ không phải deface hay tấn công mạng.

EHG.jpg

Chat hacker - ngan luong.jpg

Chat hacker - ngan luong - 2.jpg


Và ngay phía dưới, một bức ảnh chụp thông tin cảnh báo cho Ngân lượng được đưa lên chứng tỏ đã có cảnh báo

Email canh bao cho ngan luong - Phan hoi.jpg


Vâng, tới đây thì có thể các bạn sẽ nói: đúng rồi, “người dùng” kia đã cảnh báo rõ ràng như thế rồi, không phải là tấn công. Tuy nhiên, có một số vđ chưa rõ ở đây:


  • Ảnh chụp Yahoo Messeger là chụp màn hình chat không phải chụp log chat, do đó không thể hiện rõ thời gian cảnh báo là khi nào. Tại sao khi chat lại phải chụp lại màn hình chat làm gì, phải chăng để làm bằng chứng sau này chứng minh là đã cảnh báo. Như vậy “người dùng” này lo xa quá.
  • Ảnh email cảnh báo và phản hồi của ngân lượng gửi lại cho “người dùng” diễn ra cách 27 phút và email này được đưa lên FB của EHG cũng trong buổi sáng 4/8 (trong trường hợp ảnh chụp lại cùng lúc đưa lên). Và ảnh chụp màn hình Nganluong.vn bị attack cũng đưa lên mạng trong sáng 4/8, như vậy có vội vã quá khi cảnh báo không.

Nói nhiều quá, quay trở lại vấn đề chính đang phân tích “sự việc này được coi là tấn công mạng hay cảnh báo lỗ hổng” ?, theo mình việc coi là tấn công hay cảnh báo tùy thuộc vào quan điểm của bên Ngân lượng đánh giá vụ này ra sao.

  • Cả Ngân lượng và “người dùng” đều khẳng định là thiện chí, cảnh báo, ok vậy là không có chuyện gì, và có thể coi nó là cảnh báo.
  • Vậy tại sao trong quá trình cảnh báo, ảnh chụp màn hình Nganluong.vn bị attack lại bị phát tán lên mạng. Rõ ràng Ngân lượng không thích thú gì việc này, tuy nhiên đánh giá về mức độ nghiêm trọng của vấn đề, Ngân lượng chọn “cảnh báo” thay vì “tấn công”. Trường hợp này nếu “người dùng” kia vô tình dump toàn bộ dữ liệu của Ngân lượng và đưa lên đâu đó ở trên Internet rồi nói là “cảnh báo” thì chắc Ngân lượng cũng khó lòng coi là “cảnh báo”

Mời các bạn theo dõi tiếp cập nhật ở # sau.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

Thiệt hại như thế nào ?

Rõ ràng chúng ta đều biết Ngân lượng đang cung cấp dịch vụ liên quan tới giao dịch tài chính, việc bị up dữ liệu lên server dù là “cảnh báo lỗ hổng” hay “tấn công mạng” đều ảnh hưởng tới uy tín của dịch vụ đối với khách hàng, đối tác cho dù Ngân lượng đã tuyên bố thông tin của khách hàng không bị ảnh hưởng. Thiệt hại này nếu quy đổi thành tiền chắc cũng là con số đáng kể. Tuy nhiên, chắc chắn con số này sẽ không được công bố.

Hacker 6009 là ai, mục đích của việc này là gì ?

Vâng, vấn đề cuối cùng là “người dùng” đặc biệt này là ai !
Nếu chú ý tới email cảnh báo mà người dùng này gửi tới Ngân lượng, sẽ thấy email là [email protected], email này trùng với thông tin trong phần giới thiệu của nhóm EHG

EHG-Email.jpg


Vâng, thử tìm tiếp trang FB cá nhân của bạn ấy xem, xin chào bạn “Phan Văn Cường” / “Văn Cường”, xinh giai phết

Phan Van Cuong.jpg


Bạn này có thành tích “đáng nể” là hack cả website của trường mình (TH PT Ngô Gia Tự) https://www.youtube.com/watch?v=6SEtnvqcSZw

[video=youtube;6SEtnvqcSZw]https://www.youtube.com/watch?v=6SEtnvqcSZw[/video]​

Ở Trang cá nhân này, thông tin về bức thư mà Cường – Hacker 6009 gửi cho Ngân lượng rõ hơn
Phan Van Cuong - Email gui NL.jpg


Và tới đây mình đã hiểu tại sao thông tin này lại bị lộ ra ngoài và dẫn tới vụ “lùm xùm”, tới lúc này Cường không kiểm soát được nữa.
Phan Van Cuong - FB 2.jpg


Theo Cường thì đây là nguồn cơn
Phan Van Cuong - FB 3.jpg


Thử lần mò xem người mà Cường đề cập tới là ai, có vẻ là bạn này

Nguyen Hong Phuc.jpg


Kết luận:


  • Hacker 6009 có ý định cảnh bảo cho Ngân lượng, mục đích cách báo có thể là Bug Bounty
  • Thông tin chứng minh lỗ hổng bị lộ ra ngoài và share trên FB
  • Câu chuyện tiếp diễn sau đó khi báo chí đọc được thông tin trên FB.

Đôi điều suy nghĩ:


  • Việc cảnh báo lỗ hổng rất mong manh giữa ranh rới cảnh báo (hợp pháp) và tấn công (vi phạm), mục đích cuối cùng sẽ quyết định các hành động cụ thể.
  • Nếu cảnh báo cần tuân thủ đúng nguyên tắc không tiết lộ thông tin trong quá trình trao đổi với người quản lý hệ thống bị lỗi.
  • Xã hội quả thật phức tạp, có 1 số người khi thực hiện những hành động không suy nghĩ, không nghĩ tới hậu quả mà người khác có thể phải gánh chịu, sẵn sàng làm bất cứ điều gì để câu view, câu like cho mình.

P/S: Tất cả thông tin ở trên đều sẵn trên mạng, mình chỉ tổng hợp lại để cố gắng xây dựng 1 câu chuyện hoàn chỉnh. Toàn bộ thông tin phân tích, nhận định và theo quan điểm cá nhân, thực tế có thể không diễn ra như thế
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Vụ Ngân lượng và bàn về việc cảnh báo lỗ hổng !

Cảm ơn bạn, bài viết rất công phu và hữu ích!!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên