Hacker rao bán mã nguồn các sản phẩm của Bkav với giá $290k bằng XMR và hứa hẹn livestream quá trình hack

Updated: 12/08/2021 at 21:21

Những ngày qua, cộng đồng bảo mật Việt Nam đã xôn xao với vụ việc mã nguồn phần mềm và nhiều dữ liệu của Bkav bị hacker rao bán tràn lan trên mạng.

Trong bài rao trên một diễn đàn chuyên mua bán dữ liệu ngày 4/8, một người có tên “chunxong” cho biết “đã xâm nhập vào máy chủ và kết xuất mã nguồn” các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI…

Tại thời điểm đó, giá bán dữ liệu chưa được công khai. Người có nhu cầu được đề nghị liên hệ qua email. Chunxong cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.

Hacker rao bán dữ liệu mã nguồn Bkav trên một diễn đàn.

Bkav xác nhận dữ liệu trên là mã nguồn của mình. Sáng 6/8, đại diện công ty bảo mật này cho biết “đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav” và không gây ra ảnh hưởng với khách hàng.

Việc rò rỉ, theo giải thích của Bkav, là do một nhân viên cũ đã nghỉ việc thực hiện và đã diễn ra hơn một năm. “Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào”, đại diện Bkav nói thêm.

Bên cạnh đó, “ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây”, đại diện công ty nói.

Tuy nhiên, trong các phản hồi của mình, chunxong khẳng định “chưa từng làm việc cho Bkav” và các dữ liệu người này có là “dữ liệu mới”. Bài rao bán của chunxong đến nay đã thu hút hơn 300 lượt trao đổi.

Yêu cầu tiền chuộc bằng coin bảo mật

Đến ngày 10/8, chunxong công khai giá bán 290.000 USD (khoảng 6,7 tỷ đồng) cho những dữ liệu hack được từ Bkav. Đồng thời, tài khoản này cũng yêu cầu giao dịch bằng bằng Monero (XMR) – một coin bảo mật nhằm che dấu danh tính.

“Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được XMR chuyển trước”, tài khoản chunxong viết.

Ngoài ra, nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.

Chunxong yêu cầu giao dịch bằng Monero để mua dữ liệu của Bkav.

Monero là loại tiền điện tử được giới hacker ưa chuộng vì tính ẩn danh của nó. Những giao dịch bằng Bitcoin sẽ được ghi lại trên blockchain tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.

“Livestream quá trình hack Bkav”

“Chunxong” chia sẻ trên diễn đàn hacker rằng sẽ “phát trực tiếp quá trình hack vào mạng nội bộ của Bkav vào tuần sau”.

“Tôi sẽ phát trực tiếp quá trình hack vào mạng nội bộ của Bkav. Mọi người hãy chờ xem”, chunxong thông báo trong bài viết chiều 11/8 trên diễn đàn Raidforums. Trong một số đăng tải sau đó, người này cho biết sẽ thực hiện việc livestream này vào ngày 18/8, nhưng chưa nói rõ sẽ phát trên nền tảng nào.

Trước băn khoăn của một số thành viên khác về việc “khi biết trước lịch, liệu Bkav có tắt server để tránh bị tấn công khi đó hay không”, chunxong trả lời “đó là một thách thức”, và “để xem liệu một công ty có lo lắng về một hacker đơn lẻ hay không”.

hacker BkavChunxong cho biết sẽ livestream quá trình hack vào mạng nội bộ của Bkav.

Để chứng minh khả năng của mình, chunxong rao bán “socks proxy” – một giao thức để kết nối vào hệ thống mạng của Bkav – với giá 30 nghìn USD (680 triệu đồng), bên cạnh các gói mã nguồn đã rao bán trước đó.

Chí Trần, một chuyên gia bảo mật đang làm việc tại Mỹ, nói rằng hành động của chunxong cho thấy người này khá tự tin về các lỗ hổng đã nắm được. “Nếu những lỗ hổng đó có thật, nhiều khả năng Bkav vẫn chưa tìm ra chúng. Cách tốt nhất đối phó lời đe dọa này là cảnh giác và theo dõi mọi thứ sát sao hết mức có thể”, anh cho biết.

Bkav hiện chưa có phản hồi gì về động thái này của chunxong.

Nguồn: T/H

  • Thẻ đính kèm:
  • XMR
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Bitcoin đã vượt mức 104.000 đô la khi mở phiên giao dịch ngày 6/6 tại Phố Wall trong bối cảnh dữ liệu thị trường lao động mạnh mẽ của Hoa Kỳ trái ngược với những lời kêu gọi mới về việc cắt giảm lãi suất. Bitcoin tăng cao khi... ...

Giá Dogecoin (DOGE) đã chuyển sang xu hướng giảm vào ngày 5 tháng 6, sau khi xảy ra cuộc khẩu chiến công khai giữa Tổng thống Mỹ Donald Trump và người ủng hộ nổi tiếng nhất của ông – Elon Musk. Giá DOGE đã giảm hơn 7% trong 24 giờ... ...

Official Trump (TRUMP) đã giảm 10% vào ngày 6 tháng 6 giữa bối cảnh thị trường biến động và các lệnh đặt cược giảm giá từ team nội bộ của World Liberty Financials (WLFI). Theo dữ liệu từ Spot On Chain, Ogle – một cố vấn cho dự án DeFi... ...

Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới trong số các doanh nghiệp, dự định huy động gần 1 tỷ đô la thông qua chào bán cổ phiếu để mua thêm BTC. Công ty của Michael Saylor dự kiến sẽ phát hành 11.764.700 cổ phiếu ưu đãi vĩnh... ...

Carlo Pruscino, nhà phân tích thị trường tại CMC Markets, cảnh báo rằng bất kỳ động thái cắt giảm lãi suất nào từ Cục Dự trữ Liên bang Hoa Kỳ (Fed) sớm hơn dự kiến đều có thể kích hoạt một đợt tăng giá mạnh mẽ của Bitcoin, đưa đồng... ...

Pi Coin hiện đang giao dịch ở mức 0,61 USD, ghi nhận mức giảm 5% trong 24 giờ qua, đánh dấu một xu hướng tiêu cực đang hình thành rõ nét. So với mức đỉnh năm 2025, đồng tiền này đã lao dốc 62%, và giảm tới 80% kể từ mức... ...

Thị trường crypto đã chứng kiến sự biến động khi khoảng 3,7 tỷ USD giá trị quyền chọn Bitcoin và Ethereum hết hạn vào hôm nay. Với tổng giá trị danh nghĩa của quyền chọn Bitcoin là 3,1 tỷ USD và quyền chọn Ethereum chiếm 588 triệu USD, trader đang... ...

Trong hai tuần gần đây, Bitcoin (BTC) liên tục chật vật để giữ vững đà tăng trưởng. BTC chủ yếu dao động trong biên độ hẹp, với mức thấp nhất khoảng 104.000 và cao nhất gần 107.000 đô la. Dù thị trường đang trong giai đoạn lưỡng lự, niềm tin... ...

Kể từ năm 2021, 100 ví cá voi hàng đầu của Toncoin (TON) liên tục gia tăng số dư, phản ánh niềm tin mạnh mẽ vào giá trị dài hạn của tài sản này. Mô hình tích lũy ổn định và bền vững cho thấy các nhà đầu tư có... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode