Công an vào cuộc điều tra "rao bán mã nguồn sản phẩm BKAV Pro"

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan.

Đại diện Bkav cũng xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng để điều tra, làm rõ. Do đang trong quá trình điều tra nên Bkav tạm thời chưa đưa ra bất cứ bình luận nào về cách xử lý dành cho đối tượng làm lộ thông tin.

Trước đó, ngày 4/8, tài khoản chunxong đã đăng thông tin trên diễn đàn hacker nói trên: "Tôi đã hack vào máy chủ của họ và lấy được mã nguồn các sản phẩm của họ (bao gồm cả mã nguồn sản phẩm hàng đầu BKAV Pro của họ)."

Đi kèm với thông tin đăng là những bức ảnh chụp kho dữ liệu để chứng minh đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, danh sách nhân sự.

Bkav cho biết, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Hacker rao bán dữ liệu của Bkav trên diễn đàn.

Theo chia sẻ trong bài viết của chunxong, người dùng này khẳng định mình đã hack vào máy chủ của Bkav, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề Bkav.

Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, danh sách nhân sự.

Tuy nhiên, mới đây tài khoản “chunxong” khẳng định mình chưa từng làm việc cùng hay làm cho Bkav, đồng thời đưa bằng chứng xác nhận bản thân đã hack thành công máy chủ của hãng và số dữ liệu người này có hoàn toàn mới. Để tăng tính thuyết phục, thành viên này đã đăng ảnh chụp màn hình đoạn hội thoại được cho là giữa ban Tổng giám đốc Bkav, thực hiện trên Mạng xã hội nội bộ tên VALA của hãng.

Trong đó, những người tham dự cuộc trò chuyện đang thảo luận về nguồn gốc số dữ liệu bị rao bán cũng như hướng xử lý. Đáng chú ý, nội dung cuộc trò chuyện cho thấy vẫn chưa thể truy vết từ đâu mà tin tặc có được số liệu đó, đồng thời việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được soạn sẵn từ nội bộ nhóm để đối phó với vụ việc này, không phải kết quả từ một cuộc điều tra. Phần soạn thảo nội dung trả lời đăng trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat chính thức của công ty.

Được biết, Luật An ninh mạng đã có các điều khoản quy định về việc chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân... đều bị xử phạt.

 Chân Hoàn (T/h)