Đầu tiên, hacker này tung lên diễn đàn Raidxxxxxx thông tin đã hack mã nguồn phần mềm của Bkav trong đó có phần mềm an ninh mạng Bkav Pro.
Thông qua diễn đàn hacker WhiteHat.vn, phía Bkav cho biết, đó là những mã nguồn cũ, cùng với log chat đã bị một nhân viên cũ thu thập và tiết lộ ra bên ngoài.
Tuy nhiên, hacker sau đó phủ nhận việc từng là nhân viên cũ tại Bkav. Và thế là từ thông tin này, dư luận được điều hướng sang ám chỉ doanh nghiệp không trung thực, doanh nghiệp có lỗ hổng về bảo mật…
Khoan bàn sâu về sự “đôi co” này. Mà cần nhìn vào bản chất của vụ việc: Hacker là hacker, xâm nhập hệ thống hay tấn công vào mạng lưới tổ chức, doanh nghiệp là phá hoại.
Hacker thì vẫn cố ẩn mình chứ không lộ diện. Nhưng nhiều ý kiến trên các diễn đàn, đặc biệt là trên những diễn đàn về công nghệ, bảo mật, không ít “anh hùng bàn phím” được thể “té nước theo mưa” bình luận theo hướng tiêu cực về doanh nghiệp bị hack, còn hacker như là một người có công khám phá ra lỗ hổng.
Thậm chí, khi hacker rao bán những mã nguồn tự nhận là hack được từ Bkav với mức giá lên đến hàng trăm nghìn USD, đồng thời tuyên bố sẽ livestream việc tấn công hệ thống Bkav, trên một số diễn đàn, không ít “anh hùng bàn phím” bày tỏ sự trông chờ “trò hay” của hacker; và đồng thời chê bai, “ném đá” phía doanh nghiệp.
Hành vi vi phạm pháp luật rành rành lại không bị những ý kiến này phê phán, lên án, thậm chí còn được "nể trọng" vì có khả năng xâm nhập, tấn công được vào hệ thống của một công ty an ninh mạng tại Việt Nam. Đặc biệt với những antin-fan của doanh nghiệp kia, vụ việc khiến không ít người trong số họ thậm chí còn mở cờ trong bụng.
Hacker dù cho có chứng minh được rằng không phải là nhân viên cũ tại doanh nghiệp, hay thể hiện được khả năng về bảo mật, nhưng cũng không thể thay đổi được một sự thật: Hành vi xâm nhập, tấn công hệ thống của tổ chức, doanh nghiệp lấy cắp mã nguồn tung lên mạng, rao bán, là việc làm phạm pháp.
Và nạn nhân của hành vi phạm pháp đó, càng không đáng bị soi mói, đố kị, ném đá…
Xâm nhập hệ thống, tấn công mạng, không còn là vấn đề của một doanh nghiệp. Không chỉ tại Việt Nam mà trên thế giới, nhiều tổ chức với trang thiết bị hiện đại và tối tân, đội ngũ nhân lực có chuyên môn giỏi về bảo mật, nhưng cũng không thể 100% thoát khỏi các lỗ hổng, những sự cố về bảo mật, thậm chí ở mức độ nghiêm trọng.
Trên thực tế, đã có không ít tội phạm mạng sau khi "nhúng chàm" đã hoàn lương, mang kiến thức chuyên môn đóng góp cho cộng đồng nhằm nâng cao nhận thức về bảo mật, cung cấp các giải pháp ngăn chặn những sự cố an ninh mạng. Đó là những việc làm có ích, giúp ích cho cộng đồng và xã hội.
Bởi nạn nhân của các vụ xâm nhập, tấn công hệ thống mạng, một ngày nào đó hoàn toàn có thể rơi vào chính những cá nhân đang "hả hê" hôm nay. Coi chừng "cười người hôm trước hôm sau người cười".
