Diễn đàn hacker từng khiến nhiều doanh nghiệp Việt khốn đốn bất ngờ ngừng hoạt động
Nhiều doanh nghiệp Việt như BKAV, Thế Giới Di Động, FPT Shop, Con Cưng... từng bị ảnh hưởng bởi diễn đàn này.
Raidforums là diễn đàn hacker nổi tiếng trên thế giới. Trước đây, diễn đàn này đã nhiều lần được sử dụng làm nền tảng phân phối dữ liệu nhạy cảm của các doanh nghiệp và người dùng tại Việt Nam. Trong tuần qua, diễn đàn này đã vào trạng thái ngừng hoạt động, dù lý do đằng sau vẫn còn là một bí ẩn.
Cụ thể, kể từ ngày 25/2 vừa qua, diễn đàn Raidforums đã không thể truy cập với nhiều thông báo lỗi khác nhau. Khi truy cập Raidforums, một trang web yêu cầu đăng nhập xuất hiện, nhưng chỉ hiện thông báo sai tên tài khoản/mật khẩu khi nhập thông tin. Trong diễn biến mới nhất, website này hoàn toàn không thể truy cập.
Nhiều nguồn tin cho biết một thành viên ban quản trị Raidforums đã xác nhận trên Telegram về việc tên miền Raidforums.com bị thu hồi. Vị quản trị viên này cũng đưa ra một tên miền mới thay thế, nhưng tính tới thời điểm hiện tại, tên miền này vẫn chưa thể truy cập.
Thông báo của một quản trị viên diễn đàn Raidforums trên Telegram
Về trang web đăng nhập, mặc dù không trực tiếp xác nhận, nhưng người dùng được khuyến cáo thay đổi mật khẩu. Không loại trừ khả năng đây là một trang web lừa đảo, được dựng lên sau khi thu hồi tên miền nhằm thu thập mật khẩu. Dù vậy, đây chỉ là một giả thiết và chưa được xác thực.
Trước vụ việc này, Raidforums cũng đã gặp vấn đề về kết nối hồi cuối tháng 1 vừa qua. Phải gần 2 tuần sau, vào ngày 12/02, diễn đàn này mới quay trở lại hoạt động. Tuy nhiên, các mod (người quản lý) của Raidforums lại không hề biết lý do tại sao sự cố lại xảy ra. Trong khi đó, admin Raidforums với nickname "Omnipotent" cũng không truy cập vào diễn đàn kể từ ngày 30/1. Điều này đã dấy lên một số nghi ngờ về việc Raidforums bị càn quét bởi các cơ quan chính quyền.
Raidforums được sử dụng để trao đổi các thông tin nhạy cảm của doanh nghiệp và người dùng Việt Nam
Tại Việt Nam, Raidforums đã nhiều lần khiến các doanh nghiệp và người dùng lâm vào cảnh điêu đứng khi dữ liệu nhạy cảm được chào bán công khai. Một số vụ việc nổi bật có thể kể đến 17GB dữ liệu KYC (xác thực người dùng) bị rò rỉ, chứa thông tin chứng minh nhân dân, ảnh selfie của hàng ngàn người dùng; hay dữ liệu nội bộ của BKAV (bao gồm mã nguồn phần mềm, tài liệu và đoạn chat nội bộ) bị rao bán với giá 250.000 USD... Con Cưng, Thế Giới Di Động, FPT Shop, Facebook... cũng là một số cái tên khác bị ảnh hưởng bởi các bài đăng trên Raidforums.