Diễn biến mới nhất vụ Bkav bị xâm nhập: Hacker đòi tiền chuộc bằng coin không thể truy vết

11/08/2021 16:05 GMT+7
Những ngày qua, cộng đồng bảo mật Việt Nam đã xôn xao với vụ việc Mã nguồn phần mềm và nhiều dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD. Người bán yêu cầu giao dịch bằng tiền điện tử Moreno để không tránh bị truy ra dấu vết.

Dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD

Các thông tin về giá được hacker gửi cho 1 người hỏi mua dữ liệu của Bkav ngày 5/8, ngay sau khi dữ liệu được tung lên Internet qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính. Đến trưa 10/8, hacker này công khai mức giá trên diễn đàn.

Cụ thể, với mã nguồn, 20.000 USD cho Bkav Pro, 30.000 USD cho mã máy chủ, 10.000 USD cho nguồn AV của Bkav Mobile, 10.000 USD cho mã máy chủ, 20.000 USD cho Bkav Endpoint Security, 10.000 USD cho mã máy chủ. 50.000 USD cho mã nguồn GD5, 100.000 USD cho mã nguồn AI.

Hacker còn khẳng định nếu muốn mua độc quyền, giá sẽ tăng gấp đôi. Vì vậy, để mua hết mã nguồn của Bkav do “chunxong” rao bán, tổng số tiền thanh toán là 290.000 USD và tăng lên 600.000 USD nếu mua độc quyền.

Tài khoản chunxong viết: “Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được coin XMR chuyển trước".

Diễn biến mới nhất vụ Bkav bị xâm nhập: Hacker đòi tiền chuộc bằng coin không thể truy vết - Ảnh 1.

Hacker yêu cầu giao dịch bằng đồng Monero để mua dữ liệu của Bkav.

Đồng Monero mà chunxong yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng vì không thể lần ra các dấu vết giao dịch. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.

Trước đó, hôm 4/8, trên trang web  R*** được biết đến là nơi chuyên chia sẻ và bán thông tin bảo mật xuất hiện một tài khoản với tên "chunxong" rao bán mã nguồn các sản phẩm của công ty Bkav. Trong những dữ liệu của Bkav rao bán có cả những dữ liệu liên quan đến phần mềm diệt virus Bkav Pro. Tài khoản này yêu cầu người mua liên hệ qua email và không nêu giá bán.

Diễn biến mới nhất vụ Bkav bị xâm nhập: Hacker đòi tiền chuộc bằng coin không thể truy vết - Ảnh 2.

Ảnh chụp màn hình những mã nguồn của Bkav bị Hacker rao bán

Tài khoản này cho biết mình có được dữ liệu thông qua việc "xâm nhập vào máy chủ và kết xuất mã nguồn". Trong bài đăng của mình "chunxong" đưa ra một số ảnh chụp về đoạn code trong mã nguồn sản phẩm của Bkav và các thư mục khác cũng với tên gọi liên quan đến sản phẩm của BKAV AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...

Diễn biến mới nhất vụ Bkav bị xâm nhập: Hacker đòi tiền chuộc bằng coin không thể truy vết - Ảnh 3.

Bkav Pro - một trong những phầm mềm bị rao bán dữ liệu

Liên quan vụ việc này, BKAV vẫn chưa có thông tin gì mới ngoại trừ việc khẳng định đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Công ty cho rằng, dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng cũng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.

"Ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây", trích phản hồi của BKAV.

Monero: Giao dịch riêng tư và ẩn danh

Theo CoinMarketCaps, đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. Ngoài ra, Monero cũng được thiết kế để giấu thông tin của người gửi và người nhận thông qua việc sử dụng các mật mã tiên tiến.

Monero giành được sự quan tâm sau cuộc truy quét tội phạm công nghệ cao của chính phủ Mỹ. Cuộc điều tra được mở ra sau vụ tin tặc tấn công vào hệ thống thanh toán của Colonial Pipeline, nhà cung cấp dầu khí chính cho bờ Đông nước Mỹ, hồi tháng 5.

Theo Bryce Webster, Giám đốc Tình báo tại GroupSense, một nhóm hỗ trợ nạn nhân nộp tiền chuộc, các nhóm tội phạm mã độc tống tiền đang chuyển sang Monero vì nhận thấy giao dịch bằng Bitcoin khiến danh tính rò rỉ qua chuỗi khối.

Diễn biến mới nhất vụ Bkav bị xâm nhập: Hacker đòi tiền chuộc bằng coin không thể truy vết - Ảnh 4.

Monero là đồng tiền số được giới hacker ưa chuộng. Ảnh:Monster Cloud.

Theo Brett Callow, nhà phân tích nguy cơ tại Emisoft, nhóm tống tiền REvil chỉ chấp nhận tiền chuộc được trả bằng Monero. Nhóm này được cho là thủ phạm của vụ tấn công nhắm vào công ty sản xuất thịt JBS vào tháng 6.

Theo Justin Ehrenhofer, chuyên gia quản lý tiền mã hóa, đồng thời thành viên cộng đồng phát triển Monero, ước tính loại coin này chiếm 10-20% tổng giá trị tiền chuộc được trả. Con số này có thể chạm mốc 50% vào cuối năm 2021.

Monero đang là vấn đề nhức nhối đối với lực lượng hành pháp. Trước đó, họ chỉ quen với việc lần theo dấu vết của kẻ tình nghi thông qua sổ cái kỹ thuật số ghi lại giao dịch bằng Bitcoin, với sự giúp đỡ của chuyên gia phân tích tiền mã hóa.

Europol (Cục Cảnh sát châu Âu), trong một báo cáo năm 2020, đã liệt kê tiền bảo mật trong danh sách những yếu tố "khiến các cuộc điều tra tiền mã hóa khó khăn hơn và sẽ phổ biến hơn trong tương lai".

Tháng 9/2020, sở Thuế vụ Liên bang Mỹ (IRS) treo thưởng 625.000 USD cho bất cứ ai thiết kế được một cung cụ có thể truy vết Monero. Đây là một giải thưởng hấp dẫn và nhiều hãng phần mềm đang âm thầm phát triển công cụ đáp ứng yêu cầu của IRS.

Raid*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5/2021, một người dùng cũng rao bán 10 ngàn chứng minh nhân dân/căn cước công dân trên diễn đàn này với giá 9 ngàn USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Trước đó, vào tháng 1/2021 bộ dữ liệu của 300 ngàn người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn này.


An Vũ
Cùng chuyên mục