Hacker “chunxong” thông báo trên diễn đàn R*forum chiều 22/8, mã nguồn của bộ phần mềm diệt virus BKAV Pro đã được bán cho 3 người. Với mức giá rao bán là 20.000 USD/bản, hacker sẽ thu về 60.000 USD. Chưa dừng lại ở đó, người này còn tiếp tục rao bán nhiều dữ liệu khác được cho là đã đánh cắp từ Bkav, thậm chí thông báo một số lỗi của phần mềm diệt virus Bkav Pro.
Sau gần một tuần "mất tích", chiều 22/8, trên diễn đàn R*forums, hacker "chunxong" bất ngờ thông báo rằng đã bán thành công mã nguồn của bộ phần mềm diệt virus BKAV Pro.
"Đến nay, mã nguồn của bộ phần mềm diệt virus Bkav Pro đã được bán cho 3 người. Vì thế, không ai có thể sở hữu độc quyền chúng được nữa", hacker cho biết.
Hacker thông báo đã bán ba bản mã nguồn Bkav thu về 60.000 USD
Hacker còn cho biết thêm rằng bản thân vừa phát hiện ra một số lỗi của phần mềm BKAV Pro. "Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính đã cài đặt phần mềm BKAV Pro. Tôi sẽ sớm công bố chúng", hacker này cho biết.
Không chỉ dừng lại ở đó, tin tặc này còn rao bán những dữ liệu còn lại của Bkav: “Chào bạn, tôi vẫn đang bán. Nếu bạn muốn mua bất cứ thứ gì, vui lòng gửi số lượng XMR phù hợp với giá của chúng. Sau đó, tôi sẽ gửi mã nguồn cho người gửi. Nhiều người hỏi giá chỉ vì tò mò nên tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Lưu ý nếu bạn muốn mua bất cứ thứ gì độc quyền, giá sẽ gấp đôi”.
Hacker có nickname “chunxong” bắt đầu rao bán dữ liệu đánh cắp được từ Bkav trên diễn đàn R forum ngày 4/8. Những dữ liệu của Bkav được “chunxong” rao bán trên mạng gồm mã nguồn Bkav Pro (giá 20.000 USD), mã nguồn máy chủ Bkav Pro (30.000 USD), mã nguồn AV của Bkav Mobile (10.000 USD), mã nguồn máy chủ Bkav Mobile (10.000 USD), Bkav Endpoint Security (20.000 USD), mã nguồn máy chủ Bkav Endpoint Security (10.000 USD). Ngoài ra, tin tặc ra giá co mã nguồn GD5 là 50.000 USD và mã nguồn AI là 100.000 USD.
Hacker rao bán loạt dữ liệu của BKAV
Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 290.000 USD (tương đương 6,6 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).
Liên quan vụ việc này, BKAV khẳng định đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Họ cũng tuyên bố, dữ liệu này bị rò rỉ từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.
Tuy nhiên, ngày 8/8, hacker này tiếp tục đăng tải nội dung được cho là cuộc hội thoại của các lãnh đạo của Bkav. Người này cũng khẳng định số dữ liệu mình có là mới, không phải dữ liệu cũ như phía Bkav thông tin.
Sau đó, ngày 11/8, hacker tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để chứng minh. Tuy nhiên, ngày 15/8, người này thông báo rằng không thể thực hiện việc livestream do Bkav đã tắt máy chủ.
Đồng thời, hacker cũng đăng tải hai đoạn video mô tả lại toàn bộ quá trình người này đã tấn công vào hệ thống của Bkav một cách dễ dàng, chưa đầy 5 phút.
Trung Anh (t/h)