Take them down

31/05/2026

Bảo vệ trẻ em trên không gian mạng luôn là điều bọn mình đặt lên hàng đầu.

Vừa qua, một đường link được in trong sách giáo khoa Tin học bậc tiểu học tại Việt Nam đã bị chuyển hướng đến nội dung người lớn, không phù hợp với học sinh. Sự việc lan nhanh trên mạng xã hội và khiến nhiều phụ huynh, thầy cô lo lắng.

Đội ngũ an ninh mạng của Take đã tiến hành phân tích tên miền độc hại đứng sau đường link này và gửi báo cáo qua kênh xử lý lạm dụng của Cloudflare. Báo cáo sau đó được chuyển đến Trung tâm Quốc gia về Trẻ em Mất tích và Bị bóc lột (NCMEC) cùng nhà cung cấp dịch vụ lưu trữ, góp phần giúp nội dung này được gỡ bỏ và chuyển đến đúng cơ quan chức năng để tiếp tục điều tra.

Chúng tôi vui mừng được góp một phần công sức cùng đơn vị phát hành và các cơ quan chức năng tại Việt Nam, những bên đã hành động nhanh chóng để cảnh báo nhà trường và phụ huynh.

Thông tin về sự việc:

Sáng 9.4 mạng xã hội xôn xao khi bấm vào link trong sách tin học 3 của một công ty phát hành thấy hiện ra các video 18+. Công ty phát hành này đã phát đi thông báo khẩn.

26/05/2026

Gần đây bọn mình phát hiện nhiều đường link lừa đảo tương tự được tạo ra. Mọi người cẩn thận. Đây không phải chiêu trò mới mẻ nhưng vẫn nhiều nạn nhân dính bẫy.

địa chỉ : hXXps://khaibaodichvucongvn[.]com/

Đường link vẫn đang hoạt động, bọn mình vẫn đang tiến hành xử lý.

13/10/2025

Vietnam Airlines bị tin tặc tấn công mạng.

Dữ liệu được rao bán vào ngày 03/10/2025.

Hình ảnh đính kèm được tìm thấy tại nhóm trao đổi trong hacking group là email từ Vietnam Airlines gửi tới nhóm hacker Shinyhunters với nội dung thương lượng về vụ hack.

06/10/2025

Cập nhật rò rỉ dữ liệu – Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC)

Hôm qua ngày 05/10/2025, nhóm hacker ShinyHunters đã trực tiếp công bố dữ liệu được cho là lấy từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) trên nền tảng darkweb của nhóm.

Theo thông tin trên đăng tải, nhóm này tuyên bố nắm giữ hơn 1TB dữ liệu nhạy cảm, và đặt thời hạn thương lượng với CIC đến ngày 10/10/2025, trước khi công bố toàn bộ dữ liệu ra công chúng.

🔗 Liên kết:

Bài đăng gốc:
hxxp[:]//shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid[.]onion/cic[.]html

Mẫu dữ liệu:
hxxp[:]//shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid[.]onion/samples/cic/samples/

⚠️ Cảnh báo: Việc truy cập trực tiếp vào các địa chỉ .onion này có thể gây rủi ro pháp lý, nhiễm mã độc hoặc bị đánh cắp thông tin.

🕒 Thời gian

Ngày đăng công khai: 05/10/2025

Hạn chót thương lượng: 10/10/2025

Dung lượng dữ liệu: Hơn 1 terabyte

Take đã tiến hành phân tích loại dữ liệu bị rò rỉ như sau:

🧾 1. Thông tin định danh cá nhân

Bao gồm CCCD, CMND, Hộ chiếu, Bằng lái xe, Mã số quân nhân, Thẻ sinh viên, Ngày sinh, Địa chỉ, cùng các trường ánh xạ giữa CMND và CCCD.

Rủi ro:

Đánh cắp danh tính để mở tài khoản ngân hàng, vay tín dụng, hoặc làm giả giấy tờ.

💳 2. Thông tin tài chính – tín dụng

Chứa mã tài khoản (AACR_ID), số dư (VND/USD), thông tin thẻ tín dụng và khoản vay, nợ xấu, lịch sử thanh toán, hạn mức tín dụng, v.v.

Rủi ro:

Gian lận tài chính hoặc đăng ký khoản vay giả mạo.

🏢 3. Thông tin khách hàng và doanh nghiệp

Gồm họ tên, mã số thuế, địa chỉ, số điện thoại, email, cùng thông tin đăng ký kinh doanh, vốn điều lệ, ngày thành lập.

Rủi ro:

Doanh nghiệp bị lộ dữ liệu cấu trúc nội bộ, tạo cơ hội cho tội phạm tấn công chuỗi cung ứng.

🏦 4. Thông tin chi nhánh và tổ chức tài chính

Chứa mã chi nhánh (BR_CODE), mã tổ chức tín dụng (MATCTD), mã CIC, báo cáo tài chính (BCTC, TTC00) và trường dữ liệu C06 liên quan đến báo cáo quy định.

Rủi ro:

Lộ cấu trúc hệ thống ngân hàng, quy trình báo cáo nội bộ, và người dùng quản trị.

💼 5. Dữ liệu giao dịch và nhật ký hệ thống

Bao gồm số hợp đồng, ngày giao dịch, giá trị giao dịch, người tạo, người duyệt, ngày xử lý, nhật ký audit (AUD_USR, CREATED_DT, UPDATED_DT).

Rủi ro:

Có thể truy vết hoạt động tài chính thật của tổ chức và cá nhân.

🌍 6. Thông tin hành chính – địa lý

Gồm tỉnh, quận, xã, mã vùng (TINH, QUAN, XA, MA_TINH, MA_QUAN, MA_XA, VUNGMIEN).

Rủi ro:

Định vị chính xác địa chỉ cá nhân hoặc chi nhánh, gây rủi ro an toàn vật lý hoặc tống tiền.

✅ Khuyến nghị

Đối với người dân:

Theo dõi sao kê ngân hàng và báo cáo tín dụng thường xuyên.

Không cung cấp mã OTP, CCCD, hoặc thông tin tài chính cho người lạ.

Báo ngay cho ngân hàng và công an khi phát hiện dấu hiệu gian lận.

Đối với doanh nghiệp và tổ chức tài chính:

Kích hoạt kế hoạch ứng phó sự cố (Incident Response).

Thực hiện đổi mật khẩu, bật xác thực đa yếu tố (MFA) cho toàn bộ hệ thống.

Kiểm tra nhật ký truy cập, cô lập máy chủ nghi ngờ, và báo cáo cơ quan quản lý.

Đối với công chúng:

Không truy cập hoặc tải xuống dữ liệu bị rò rỉ.

12/09/2025

Một vài thông tin về vụ hack tại Trung tâm dữ liệu quốc gia

* Rò rỉ dữ liệu tín dụng quốc gia – CIC đã xác nhận

Nhóm hacker ShinyHunters tuyên bố đã tấn công Trung tâm Thông tin Tín dụng Quốc gia (CIC) – cơ quan thuộc Ngân hàng Nhà nước Việt Nam. CIC đã xác nhận sự cố này.

* Quy mô rò rỉ

Hơn 160 triệu bản ghi bị đánh cắp.

CSDL CIC ước tính tới ~3 tỷ dòng dữ liệu, bao phủ gần như toàn bộ dân số Việt Nam, cả dữ liệu lịch sử.

Dữ liệu rao bán bao gồm:

PII: họ tên, địa chỉ, số định danh.

Tài chính: thẻ tín dụng, sao kê thu nhập.

Nhạy cảm: ID quân sự, ID chính phủ, thông tin thuế.

Tín dụng: nợ xấu, đánh giá tín dụng.

* Dấu vết công bố

Một mẫu dữ liệu từng được đăng công khai trên Limewire: limewire.com/d/rB2fO
(hiện đã bị gỡ bỏ).

Đầu mối hỗ trợ điều tra Take thu thập được:

Telegram:

PGP: pastebin.com/raw/EDUtVYq2

Email: [email protected]

Jabber: [email protected]

💻 Về nhóm ShinyHunters

Nổi lên từ 2020, chuyên hack & rao bán dữ liệu quốc tế.

Một số thành viên chủ chốt:

Sébastien Raoult (Pháp): bắt tại Morocco 2022, dẫn độ sang Mỹ, 2024 bị tuyên án 3 năm tù.

Gabriel Kimiaie-Asadi Bildstein (Pháp): bị Mỹ truy tố.

Abdel-Hakim El Ahmadi (Pháp): đồng phạm trong nhiều vụ tấn công.

Dù vậy, nhóm vẫn hoạt động như một mạng lưới hacker toàn cầu.

⚠️ Nguy cơ: Nếu dữ liệu bị rao bán rộng rãi, rủi ro giả mạo danh tính, lừa đảo tài chính và uy tín hệ thống ngân hàng sẽ bị ảnh hưởng nghiêm trọng.

👉 Người dân và doanh nghiệp cần theo dõi thông tin chính thức, đồng thời nâng cao cảnh giác với các hình thức lừa đảo và giả mạo.

11/06/2025

Thông báo là Take đã nâng cấp địa chỉ email tới [email protected] nha. Sắp tới còn nhiều thứ hay ho được nâng cấp nữa.🤫🤫🤫

07/06/2025

Hey U 👋
Nay Take chia sẻ một chút công việc thường ngày bên Take nha 💻

Chỉ với kỹ thuật Google Dorking 🔍, Take phải rà soát và xử lý hàng trăm đường link độc hại nhắm vào các sàn giao dịch tiền điện tử 💰💣

Tội phạm mạng dùng công cụ tự động 🤖 — gỡ link này thì link khác lại xuất hiện ngay.

Nhưng mà yên tâm ✌️ vì Take làm việc có tâm ❤️ nên dù có khó cỡ nào cũng sẽ xử lý cho sạch sẽ tới nơi tới chốn 🧹

06/06/2025

Bạn đã check thông báo từ email chưa, một công ty về Laws tại Việt Nam vừa trở thành nạn nhân của cuộc tấn công Ransomware đấy.

05/06/2025

🚨 RANSOMWARE: KẺ PHÁ HOẠI DỮ LIỆU – BẠN ĐỂ NÓ "QUẬY" DOANH NGHIỆP MÌNH SAO NỔI?

🔐 Hacker đang "tung hoành" khắp nơi, khóa dữ liệu, đòi tiền chuộc – như phim Hollywood, nhưng là cơn ác mộng thật! Đừng để công ty bạn thành "diễn viên phụ" trong drama này!

Take tặng bạn dịch vụ giám sát ransomware MIỄN PHÍ, giúp:

✅ Cảnh báo siêu tốc qua email khi ransomware tấn công – từ Việt Nam đến... tận NASA!

✅ Bắt trend chiêu trò hacker mới nhất, để bạn luôn đi trước một bước.

✅ "Tăng lực" cho team IT, bảo vệ ví tiền và danh tiếng công ty khỏi sụp đổ.

📧 Đăng ký nhanh như chớp – chỉ cần email, mất 10 giây! Dù bạn là "ông lớn" hay startup nhỏ, đây là "lá chắn" miễn phí ai cũng cần.

⛑ Phi lợi nhuận, vì cộng đồng – như siêu anh hùng bảo vệ doanh nghiệp Việt:
Cảnh báo sớm – Giữ tiền – Cứu dữ liệu!

👉 Đừng để hacker cười cuối! Gửi ngay cho team IT và đăng ký liền tay.
📥 Click đăng ký miễn phí tại: https://takethemdown.com.vn/ransomware

💬 Bạn nghĩ ransomware có dám "gõ cửa" công ty bạn không? Comment thử xem!

19/05/2025

Hi, Hiện tại bọn mình chỉ có thể nhận tối đa 100 yêu cầu qua form hàng tháng. Các bạn vui lòng gửi qua tin nhắn hoặc email khi form không khả dụng.

Cảm ơn!!