Vụ Bkav bị xâm nhập: Hacker nói sẽ livestream tấn công Bkav vào ngày 18/8
Sau khi tung ra hàng loạt dữ liệu nội bộ của Bkav, hacker có nickname Chunxong tuyên bố sẽ phát trực tiếp quá trình xâm nhập vào hệ thống của Bkav vào ngày 18/8. Động thái này được cho là để chứng minh những dữ liệu bị hack này là thật.
"Để tăng tính thuyết phục, tôi sẽ phát trực tiếp quá trình tấn công mạng nội bộ của Bkav vào thứ tư tới (18/8), các bạn hãy cũng chờ xem. Kênh phát sóng sẽ được cập nhật sớm", Chunxong tuyên bố.
Trên diễn đàn Raidforums, thành viên khác thắc mắc về việc "khi biết trước lịch, liệu Bkav có tắt server để tránh bị tấn công khi đó hay không", Chunxong trả lời "đó là một thách thức", và "để xem liệu một công ty có lo lắng về một hacker đơn lẻ hay không".
Hacker này đến từ đâu khiến rất nhiều người quan tâm. Trong một số bình luận gần đây, hacker này viết rằng: "I'm feeling bad for my Vietnam country for being affected...". Có thể thấy, trong quá trình trao đổi, người này đã sử dụng cụm từ "my Vietnam country", điều đó khiến cho nhiều người đặt ra nghi vấn rằng liệu đây có phải một người Việt Nam. Thậm chí, một số nguồn tin còn khẳng định "chunxong" là người Việt Nam và đang sinh sống tại nước ngoài.
Tài khoản "chunxong" cũng liên tục khẳng định bản thân không phải nhân viên cũ của BKAV và cũng chưa từng làm việc với công ty này.
Đồng Monero mà chunxong yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng vì không thể lần ra các dấu vết giao dịch. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.
Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 320.000 USD (tương đương 7,3 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người bán yêu cầu giao dịch bằng tiền điện tử Moreno để không tránh bị truy ra dấu vết.
Về phía BKAV, đại diện công ty xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ, không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Trước đó, hôm 4/8, trên trang web R*** được biết đến là nơi chuyên chia sẻ và bán thông tin bảo mật xuất hiện một tài khoản với tên "chunxong" rao bán mã nguồn các sản phẩm của công ty Bkav. Trong những dữ liệu của Bkav rao bán có cả những dữ liệu liên quan đến phần mềm diệt virus Bkav Pro. Tài khoản này yêu cầu người mua liên hệ qua email và không nêu giá bán.
Tài khoản này cho biết mình có được dữ liệu thông qua việc "xâm nhập vào máy chủ và kết xuất mã nguồn". Trong bài đăng của mình "chunxong" đưa ra một số ảnh chụp về đoạn code trong mã nguồn sản phẩm của Bkav và các thư mục khác cũng với tên gọi liên quan đến sản phẩm của BKAV AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...
Raidforums là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5/2021, một người dùng cũng rao bán 10 ngàn chứng minh nhân dân/căn cước công dân trên diễn đàn này với giá 9 ngàn USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.
Trước đó, vào tháng 1/2021 bộ dữ liệu của 300 ngàn người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn này.