Hacker kiếm được 1,3 tỷ từ vụ lộ mã nguồn BKAV Pro?

Thứ ba, 24/08/2021 | 16:18 Theo dõi CFĐT trên

Cho đến nay, có thể 3 bản mã nguồn Bkav Pro đã được bán ra với giá hàng chục nghìn USD.

Hacker kiếm được 1,3 tỷ từ vụ lộ mã nguồn BKAV Pro? (Ảnh: Internet)
Hacker kiếm được 1,3 tỷ từ vụ lộ mã nguồn BKAV Pro? (Ảnh: Internet)

Hacker “Chunxong” thông báo trên diễn đàn R*forum chiều 22/8 về giá của mã nguồn Bkav Pro được rao bán trước đó là 20.000 USD, thanh toán bằng tiền số Moreno.

Hacker này cho biết đã bán mã nguồn phần mềm diệt virus Bkav cho 3 người và vẫn tiếp tục rao bán những dữ liệu được cho là của hãng công nghệ Việt.

"Đến nay, 3 người đã mua mã nguồn Bkav Pro. Do đó, không ai sở hữu độc quyền bộ dữ liệu này nữa", Chunxong thông báo.

Như vậy, nếu giao dịch thành công với đúng giá rao bán, hacker này sẽ thu về 60.000 USD và thu lợi bất chính khoảng 60.000 USD (khoảng 1,37 tỷ đồng).

Không chỉ dừng lại ở đó, hacker này còn rao bán những dữ liệu còn lại của Bkav: “Chào bạn, tôi vẫn đang bán. Nếu bạn muốn mua bất cứ thứ gì, vui lòng gửi số lượng XMR phù hợp với giá của chúng. Sau đó, tôi sẽ gửi mã nguồn cho người gửi. Nhiều người hỏi giá chỉ vì tò mò nên tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Lưu ý nếu bạn muốn mua bất cứ thứ gì độc quyền, giá sẽ gấp đôi”. 

Trước đó, những dữ liệu của Bkav được “Chunxong” rao bán trên mạng gồm mã nguồn Bkav Pro (giá 20.000 USD), mã nguồn máy chủ Bkav Pro (30.000 USD), mã nguồn AV của Bkav Mobile (10.000 USD), mã nguồn máy chủ Bkav Mobile (10.000 USD), Bkav Endpoint Security (20.000 USD), mã nguồn máy chủ Bkav Endpoint Security (10.000 USD). Ngoài ra, tin tặc ra giá mã nguồn GD5 là 50.000 USD và mã nguồn AI là 100.000 USD. Tổng dữ liệu có giá rao bán lên tới hàng trăm nghìn USD.

=> Xem thêm: Bị đánh cắp hơn 600 triệu USD, Poly Network mời luôn thủ phạm làm cố vấn an ninh

Một đoàn code được rao bán trên diễn đàn R*forum (Ảnh: VnEconomy)
Một đoàn code được rao bán trên diễn đàn R*forum (Ảnh: VnEconomy)

Ngoài ra, “Chunxong” cho biết tiếp tục tìm ra lỗ hổng mới trên Bkav Pro. “Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính cài đặt phần mềm Bkav Pro. Tôi sẽ sớm công bố”.

Mọi việc bắt đầu từ ngày 4/8, trên diễn đàn R*forums, tài khoản có tên "Chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

=> Xem thêm: Hacker trả lại 260 triệu USD cho Poly Network sau vụ trộm tiền ảo gây chấn động

Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 290.000 USD (tương đương 6,6 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).

Dẫn lời Dân Việt, BKAV khẳng định đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Họ cũng tuyên bố, dữ liệu này bị rò rỉ từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ Bkav. Bên cạnh đó, người này cũng khẳng định rằng, những dữ liệu mà bản thân sở hữu là hoàn toàn mới, không phải dữ liệu cũ như tuyên bố trước đó của Bkav.

=> Xem thêm: Nhóm hacker Anonymous tuyên bố dùng coin Anon Inu chống lại Elon Musk

Đến ngày 11/8, hacker này tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để phản đối những thông tin phía Bkav đưa ra. Tuy nhiên, ngày 15/8, người này thông báo rằng không thể thực hiện việc livestream như dự kiến, do Bkav đã tắt máy chủ.

Bù lại, hacker tung 2 video clip quay lại cảnh tấn công máy chủ của BKAV và cả hệ thống chat nội bộ Vala ở góc nhìn của CEO Nguyễn Tử Quảng.

Raid*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5/2021, một người dùng cũng rao bán 10 ngàn chứng minh nhân dân/căn cước công dân trên diễn đàn này với giá 9 ngàn USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Trước đó, vào tháng 1/2021 bộ dữ liệu của 300 ngàn người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn này.

T.T

Theo VnMedia.vn Copy
Sàn giao dịch tiền điện tử hàng đầu Nhật Bản bị hacker 'cuỗm' 94 triệu USD

Sàn giao dịch tiền điện tử hàng đầu Nhật Bản bị hacker 'cuỗm' 94 triệu USD

Liquid - Sàn giao dịch tiền điện tử hàng đầu Nhật Bản đã bị tấn công mạng và hacker đã cuỗm số tiền kỹ thuật số trị giá 97 triệu USD.
Hacker trả lại 260 triệu USD cho Poly Network sau vụ trộm tiền ảo gây chấn động

Hacker trả lại 260 triệu USD cho Poly Network sau vụ trộm tiền ảo gây chấn động

Hacker đứng sau một trong những vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay đã trả lại hơn 1/3 trong số 613 triệu USD tiền kỹ thuật số mà họ đánh cắp.
Hệ thống cấp thẻ 'luồng xanh' liên tục bị hacker tấn công

Hệ thống cấp thẻ 'luồng xanh' liên tục bị hacker tấn công

Theo Tổng cục Đường bộ Việt Nam, hệ thống cấp thẻ nhận diện mã QR cho xe hàng hóa vào "luồng xanh" liên tục bị hacker tấn công và quá tải.
Chứng khoán hôm nay 24/8: Vn-Index giằng co quyết liệt quanh mốc 1.300 điểm

Chứng khoán hôm nay 24/8: Vn-Index giằng co quyết liệt quanh mốc 1.300 điểm

Dư địa bán tháo trong hai phiên trước đã chậm lại trong phiên hôm nay khi Vn-Index kết phiên giảm 0,12 điểm. Thanh khoản sụt giảm do nhà đầu tư có xu hướng thận trọng hơn sau hai phiên xả hàng và nhà đầu tư nước ngoài đã dừng bán ròng cho thấy thị trường đang kiểm nghiệm xung lực quanh vùng 1.300 điểm.
Tăng cường phòng, chống dịch Covid-19 trên công trường xây dựng

Tăng cường phòng, chống dịch Covid-19 trên công trường xây dựng

Bộ Xây dựng mới có công văn 3373/BXD-GĐ gửi UBND các tỉnh, thành phố trực thuộc Trung ương về việc tăng cường phòng, chống dịch Covid-19 trên công trường xây dựng.
Trưa 24/8: Hà Nội ghi nhận 51 ca mắc Covid-19 mới, 23 ca ghi nhận trong cộng đồng

Trưa 24/8: Hà Nội ghi nhận 51 ca mắc Covid-19 mới, 23 ca ghi nhận trong cộng đồng

Theo Sở Y tế Hà Nội, trưa ngày 24/8, trên địa bàn Thủ đô ghi nhận thêm 51 ca mắc Covid-19 mới. Trong đó, 23 ca ghi nhận tại cộng đồng, 28 ca ghi nhận tại khu cách ly.
Lịch sự kiện chứng khoán đáng chú ý ngày 29/9

Lịch sự kiện chứng khoán đáng chú ý ngày 29/9

Cafedautu.vn sơ lược thông tin sự kiện chứng khoán đáng chú ý ngày 29/9 về các doanh nghiệp niêm yết trên thị trường chứng khoán.
Drawdown là gì? Đặc điểm của Drawdown trong đầu tư

Drawdown là gì? Đặc điểm của Drawdown trong đầu tư

Drawdown là một sự suy giảm từ đỉnh đến đáy trong một giai đoạn cụ thể đối với một khoản đầu tư, tài khoản giao dịch hoặc quỹ.
Đường cong hoán đổi là gì? Cách sử dụng đường cong hoán đổi

Đường cong hoán đổi là gì? Cách sử dụng đường cong hoán đổi

Đường cong hoán đổi (tiếng Anh: Swap Curve) là đường cong biểu diễn mối quan hệ giữa các tỉ lệ hoán đổi với các kì hạn hợp đồng hoán đổi khác nhau.
Mô hình hai đỉnh (Double Top) là gì? Nội dung về mô hình này

Mô hình hai đỉnh (Double Top) là gì? Nội dung về mô hình này

Mô hình hai đỉnh (tiếng Anh: Double Top) là một mô hình trong phân tích kĩ thuật chứng khoán được hình thành trong một xu hướng tăng giá tạo hai đỉnh liền kề với mức giá gần giống nhau, phần đáy trung tâm nằm trên đường viền cổ (neckline) thể hiện mức hỗ trợ.