Hacker rao bán mã nguồn các sản phẩm của Bkav với giá $290k bằng XMR và hứa hẹn livestream quá trình hack

Những ngày qua, cộng đồng bảo mật Việt Nam đã xôn xao với vụ việc mã nguồn phần mềm và nhiều dữ liệu của Bkav bị hacker rao bán tràn lan trên mạng.

Trong bài rao trên một diễn đàn chuyên mua bán dữ liệu ngày 4/8, một người có tên “chunxong” cho biết “đã xâm nhập vào máy chủ và kết xuất mã nguồn” các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI…

Tại thời điểm đó, giá bán dữ liệu chưa được công khai. Người có nhu cầu được đề nghị liên hệ qua email. Chunxong cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.

Hacker rao bán dữ liệu mã nguồn Bkav trên một diễn đàn.

Bkav xác nhận dữ liệu trên là mã nguồn của mình. Sáng 6/8, đại diện công ty bảo mật này cho biết “đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav” và không gây ra ảnh hưởng với khách hàng.

Việc rò rỉ, theo giải thích của Bkav, là do một nhân viên cũ đã nghỉ việc thực hiện và đã diễn ra hơn một năm. “Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào”, đại diện Bkav nói thêm.

Bên cạnh đó, “ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây”, đại diện công ty nói.

Tuy nhiên, trong các phản hồi của mình, chunxong khẳng định “chưa từng làm việc cho Bkav” và các dữ liệu người này có là “dữ liệu mới”. Bài rao bán của chunxong đến nay đã thu hút hơn 300 lượt trao đổi.

Yêu cầu tiền chuộc bằng coin bảo mật

Đến ngày 10/8, chunxong công khai giá bán 290.000 USD (khoảng 6,7 tỷ đồng) cho những dữ liệu hack được từ Bkav. Đồng thời, tài khoản này cũng yêu cầu giao dịch bằng bằng Monero (XMR) – một coin bảo mật nhằm che dấu danh tính.

“Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được XMR chuyển trước”, tài khoản chunxong viết.

Ngoài ra, nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.

Chunxong yêu cầu giao dịch bằng Monero để mua dữ liệu của Bkav.

Monero là loại tiền điện tử được giới hacker ưa chuộng vì tính ẩn danh của nó. Những giao dịch bằng Bitcoin sẽ được ghi lại trên blockchain tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.

“Livestream quá trình hack Bkav”

“Chunxong” chia sẻ trên diễn đàn hacker rằng sẽ “phát trực tiếp quá trình hack vào mạng nội bộ của Bkav vào tuần sau”.

“Tôi sẽ phát trực tiếp quá trình hack vào mạng nội bộ của Bkav. Mọi người hãy chờ xem”, chunxong thông báo trong bài viết chiều 11/8 trên diễn đàn Raidforums. Trong một số đăng tải sau đó, người này cho biết sẽ thực hiện việc livestream này vào ngày 18/8, nhưng chưa nói rõ sẽ phát trên nền tảng nào.

Trước băn khoăn của một số thành viên khác về việc “khi biết trước lịch, liệu Bkav có tắt server để tránh bị tấn công khi đó hay không”, chunxong trả lời “đó là một thách thức”, và “để xem liệu một công ty có lo lắng về một hacker đơn lẻ hay không”.

Chunxong cho biết sẽ livestream quá trình hack vào mạng nội bộ của Bkav.

Để chứng minh khả năng của mình, chunxong rao bán “socks proxy” – một giao thức để kết nối vào hệ thống mạng của Bkav – với giá 30 nghìn USD (680 triệu đồng), bên cạnh các gói mã nguồn đã rao bán trước đó.

Chí Trần, một chuyên gia bảo mật đang làm việc tại Mỹ, nói rằng hành động của chunxong cho thấy người này khá tự tin về các lỗ hổng đã nắm được. “Nếu những lỗ hổng đó có thật, nhiều khả năng Bkav vẫn chưa tìm ra chúng. Cách tốt nhất đối phó lời đe dọa này là cảnh giác và theo dõi mọi thứ sát sao hết mức có thể”, anh cho biết.

Bkav hiện chưa có phản hồi gì về động thái này của chunxong.

• Hacker Poly Network thực hiện AMA chia sẻ cách thức tiến hành cuộc tấn công với mục đích “cho vui”
• Hacks và gian lận đã lấy đi gần $500 triệu của Defi trong bảy tháng đầu năm, tăng 270% so với 2020

Nguồn: T/H