12:48 24/08/2021

Hacker thông báo đã bán một phần dữ liệu của Bkav giá 60.000 USD

Minh Hà

“Cho đến nay, 3 bản mã nguồn Bkav Pro được bán ra. Vì vậy, không ai có thể mua sản phẩm này độc quyền nữa”, hacker thông báo trên diễn đàn R*forum và thanh toán bằng tiền số Moreno…

Một đoàn code được rao bán trên diễn đàn R*forum.
Một đoàn code được rao bán trên diễn đàn R*forum.

Hacker “chunxong” thông báo trên diễn đàn R*forum chiều 22/8 và giá của mã nguồn Bkav Pro được rao bán trước đó là 20.000 USD, thanh toán bằng tiền số Moreno. Như vậy, giao dịch thành công với đúng giá rao bán, hacker sẽ thu về 60.000 USD. 

 
Bkav cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Không chỉ dừng lại ở đó, tin tặc này còn rao bán những dữ liệu còn lại của Bkav: “Chào bạn, tôi vẫn đang bán. Nếu bạn muốn mua bất cứ thứ gì, vui lòng gửi số lượng XMR phù hợp với giá của chúng. Sau đó, tôi sẽ gửi mã nguồn cho người gửi. Nhiều người hỏi giá chỉ vì tò mò nên tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Lưu ý nếu bạn muốn mua bất cứ thứ gì độc quyền, giá sẽ gấp đôi”. 

Trước đó, những dữ liệu của Bkav được “chunxong” rao bán trên mạng gồm mã nguồn Bkav Pro (giá 20.000 USD), mã nguồn máy chủ Bkav Pro (30.000 USD), mã nguồn AV của Bkav Mobile (10.000 USD), mã nguồn máy chủ Bkav Mobile (10.000 USD), Bkav Endpoint Security (20.000 USD), mã nguồn máy chủ Bkav Endpoint Security (10.000 USD). Ngoài ra, tin tặc ra giá co mã nguồn GD5 là 50.000 USD và mã nguồn AI là 100.000 USD. Tổng dữ liệu có giá rao bán lên tới hàng trăm nghìn USD.

Ngoài ra, “chunxong” cho biết tiếp tục tìm ra lỗ hổng mới trên Bkav Pro. “Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính cài đặt phần mềm Bkav Pro. Tôi sẽ sớm công bố”, “chunxong” liên tục thách thức Bkav.

Mọi việc bắt đầu từ ngày 4/8, trên diễn đàn R*forums, tài khoản có tên "chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 290.000 USD (tương đương 6,6 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).

Đại diện công ty xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số module thành phần trong các sản phẩm của công ty, nhưng đây là những module cũ, không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.

Bkav cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ Bkav. Bên cạnh đó, người này cũng khẳng định rằng, những dữ liệu mà bản thân sở hữu là hoàn toàn mới, không phải dữ liệu cũ như tuyên bố trước đó của Bkav.

Đến ngày 11/8, hacker này tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để phản đối những thông tin phía Bkav đưa ra. Tuy nhiên, ngày 15/8, người này thông báo rằng không thể thực hiện việc livestream như dự kiến, do Bkav đã tắt máy chủ.

Đồng thời, hacker cũng đăng tải hai đoạn video mô tả lại toàn bộ quá trình người này đã tấn công vào hệ thống của Bkav từ trước.