Hacker bán xong một phần dữ liệu của Bkav giá 60.000 USD

14:05, 23/08/2021

“chunxong” thông báo giao dịch thành công mã nguồn của phần mềm Bkav Pro lấy được từ tập đoàn an ninh mạng hàng đầu Việt Nam.

“Cho đến nay, 3 bản mã nguồn Bkav Pro được bán ra. Vì vậy, không ai có thể mua sản phẩm này độc quyền nữa”, hacker thông báo trên diễn đàn R forum chiều 22/8. Giá của mã nguồn Bkav Pro được “chunxong” rao bán trước đó là 20.000 USD, thanh toán bằng tiền số Moreno. Như vậy, nếu giao dịch thành công với đúng giá rao bán, hacker sẽ thu về 60.000 USD.

Tiếp tục, tin tặc này vẫn rao bán những dữ liệu còn lại của Bkav: “Chào bạn, tôi vẫn đang bán. Nếu bạn muốn mua bất cứ thứ gì, vui lòng gửi số lượng XMR phù hợp với giá của chúng. Sau đó, tôi sẽ gửi mã nguồn cho người gửi. Nhiều người hỏi giá chỉ vì tò mò nên tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Lưu ý nếu bạn muốn mua bất cứ thứ gì độc quyền, giá sẽ gấp đôi”.

Hacker thông báo bán được một phần dữ liệu của Bkav  

 

Những dữ liệu của Bkav được “chunxong” rao bán trên mạng gồm mã nguồn Bkav Pro (giá 20.000 USD), mã nguồn máy chủ Bkav Pro (30.000 USD), mã nguồn AV của Bkav Mobile (10.000 USD), mã nguồn máy chủ Bkav Mobile (10.000 USD), Bkav Endpoint Security (20.000 USD), mã nguồn máy chủ Bkav Endpoint Security (10.000 USD). Ngoài ra, tin tặc ra giá co mã nguồn GD5 là 50.000 USD và mã nguồn AI là 100.000 USD. Tổng dữ liệu có giá rao bán lên tới hàng trăm nghìn USD.

Bên cạnh đó, “chunxong” cho biết tiếp tục tìm ra lỗ hổng mới trên Bkav Pro. “Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính cài đặt phần mềm Bkav Pro. Tôi sẽ sớm công bố”, hacker cho biết.

Hacker có nickname “chunxong” bắt đầu rao bán dữ liệu đánh cắp được từ Bkav trên diễn đàn R forum ngày 4/8. Người này tiếp tục gây chú ý khi tung hình ảnh chụp màn hình những trao đổi nội bộ với nhiều nội dung nhạy cảm của lãnh đạo Bkav. Đến ngày 11/8, hacker tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để phản đối những thông tin phía tập đoàn này đưa ra. Tuy nhiên, ngày 15/8, “chunxong” thông báo không thể thực hiện việc livestream như dự kiến, do Bkav tắt máy chủ. Đồng thời, hacker cũng đăng tải 2 đoạn video mô tả lại toàn bộ quá trình tấn công vào hệ thống của Bkav từ trước.

Đại diện Bkav phủ nhận những thông tin mà hacker đưa ra, đồng thời khẳng định rằng mọi hoạt động của công ty vẫn diễn ra một cách bình thường. “Chắc chắn những kẻ vi phạm sẽ phải chịu trách nhiệm trước pháp luật”, đại diện tập đoàn an ninh mạng hàng đầu Việt Nam cho biết.

Ở chiều ngược lại, “chunxong” luôn hành động bài bản, có kế hoạch với nhiều động thái tấn công mạnh mẽ nhằm hạ uy tín của Bkav. Hacker này liên tục đưa ra các thông tin để minh chứng “sự thù hận” cá nhân của mình với tập đoàn và Chủ tịch Bkav Nguyễn Tử Quảng. 

“chunxong” khẳng định không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Ngoài ra, anh này cũng không đồng tình với cách xử sự của tập đoàn trong quá khứ. “Mọi người thường coi Nguyễn Tử Quảng là hacker mũ trắng. Đây là trò đùa gây cười nhất từ trước tới nay. Năm 2012, một tin tặc tìm ra một lỗ hổng của Bkav và điều gì đã xảy ra, mọi người đoán xem. Anh ta được tặng quà là 8 tháng tù, phần thưởng quá ấn tượng. Trong khi đó, tiền thưởng 3,5 triệu đồng được tặng cho một con rối và anh ấy thậm chí không biết tại sao lại được thưởng như vậy. Thật là một trò hề”, “chunxong” viết trên diễn đàn. 

Vụ việc “chunxong” đề cập xảy ra năm 2012 khi một tin tặc hack máy chủ Webscan của Bkav bị bắt và phạt tù 8 tháng. Khi đó, Bkav quyết thưởng một thành viên trên diễn đàn Bkav Forum với thành tích là “người đầu tiên phát hiện và thông báo cho công ty” về sự cố.

Tiếp tục động thái tẩy chay Bkav, “chunxong” còn kêu gọi báo cáo tài khoản Facebook của ông Nguyễn Tử Quảng, đồng thời đăng hình ảnh chế giễu Chủ tịch tập đoàn này có tuyệt chiêu “chặn đứng thành công cuộc đột nhập của hacker với chỉ 1 thao tác đơn giản là rút dây nguồn”.

PV (T/h)