Hacker kiếm được 1,3 tỷ từ vụ lộ mã nguồn BKAV Pro?

Hacker “Chunxong” thông báo trên diễn đàn R*forum chiều 22/8 về giá của mã nguồn Bkav Pro được rao bán trước đó là 20.000 USD, thanh toán bằng tiền số Moreno.

Hacker này cho biết đã bán mã nguồn phần mềm diệt virus Bkav cho 3 người và vẫn tiếp tục rao bán những dữ liệu được cho là của hãng công nghệ Việt.

"Đến nay, 3 người đã mua mã nguồn Bkav Pro. Do đó, không ai sở hữu độc quyền bộ dữ liệu này nữa", Chunxong thông báo.

Như vậy, nếu giao dịch thành công với đúng giá rao bán, hacker này sẽ thu về 60.000 USD và thu lợi bất chính khoảng 60.000 USD (khoảng 1,37 tỷ đồng).

Không chỉ dừng lại ở đó, hacker này còn rao bán những dữ liệu còn lại của Bkav: “Chào bạn, tôi vẫn đang bán. Nếu bạn muốn mua bất cứ thứ gì, vui lòng gửi số lượng XMR phù hợp với giá của chúng. Sau đó, tôi sẽ gửi mã nguồn cho người gửi. Nhiều người hỏi giá chỉ vì tò mò nên tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Lưu ý nếu bạn muốn mua bất cứ thứ gì độc quyền, giá sẽ gấp đôi”. 

Trước đó, những dữ liệu của Bkav được “Chunxong” rao bán trên mạng gồm mã nguồn Bkav Pro (giá 20.000 USD), mã nguồn máy chủ Bkav Pro (30.000 USD), mã nguồn AV của Bkav Mobile (10.000 USD), mã nguồn máy chủ Bkav Mobile (10.000 USD), Bkav Endpoint Security (20.000 USD), mã nguồn máy chủ Bkav Endpoint Security (10.000 USD). Ngoài ra, tin tặc ra giá mã nguồn GD5 là 50.000 USD và mã nguồn AI là 100.000 USD. Tổng dữ liệu có giá rao bán lên tới hàng trăm nghìn USD.

=> Xem thêm: Bị đánh cắp hơn 600 triệu USD, Poly Network mời luôn thủ phạm làm cố vấn an ninh

Ngoài ra, “Chunxong” cho biết tiếp tục tìm ra lỗ hổng mới trên Bkav Pro. “Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính cài đặt phần mềm Bkav Pro. Tôi sẽ sớm công bố”.

Mọi việc bắt đầu từ ngày 4/8, trên diễn đàn R*forums, tài khoản có tên "Chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

=> Xem thêm: Hacker trả lại 260 triệu USD cho Poly Network sau vụ trộm tiền ảo gây chấn động

Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 290.000 USD (tương đương 6,6 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).

Dẫn lời Dân Việt, BKAV khẳng định đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Họ cũng tuyên bố, dữ liệu này bị rò rỉ từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ Bkav. Bên cạnh đó, người này cũng khẳng định rằng, những dữ liệu mà bản thân sở hữu là hoàn toàn mới, không phải dữ liệu cũ như tuyên bố trước đó của Bkav.

=> Xem thêm: Nhóm hacker Anonymous tuyên bố dùng coin Anon Inu chống lại Elon Musk

Đến ngày 11/8, hacker này tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để phản đối những thông tin phía Bkav đưa ra. Tuy nhiên, ngày 15/8, người này thông báo rằng không thể thực hiện việc livestream như dự kiến, do Bkav đã tắt máy chủ.

Bù lại, hacker tung 2 video clip quay lại cảnh tấn công máy chủ của BKAV và cả hệ thống chat nội bộ Vala ở góc nhìn của CEO Nguyễn Tử Quảng.

Raid*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5/2021, một người dùng cũng rao bán 10 ngàn chứng minh nhân dân/căn cước công dân trên diễn đàn này với giá 9 ngàn USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Trước đó, vào tháng 1/2021 bộ dữ liệu của 300 ngàn người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn này.