Vụ Bkav bị hacker tấn công, điều gì đã diễn ra?

Share:
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Minh họa: Alex Chumak/Unsplash

Bkav là một tập đoàn công nghệ vốn không còn mấy xa lạ với người Việt, hoạt động trong lĩnh vực an ninh số, phần mềm, và vài năm trở lại đây họ cũng đã dấn qua sản xuất các thiết bị điện tử. Mấy ngày nay có rất nhiều thông tin rộ lên việc công ty an ninh mạng này lại bị chính một hacker khác tấn công vào hệ thống, vậy mọi chuyện đã diễn ra như thế nào, mời bạn đọc theo dõi các diễn biến chính.

Mọi thứ bắt đầu ngày 4 Tháng Tám khi một tài khoản trên diễn đàn R***forum có tên “chunxong” đăng một post rao bán mã nguồn phần mềm của Bkav trên đây sau khi hack thành công vào hệ thống. Trong bài post mà hacker chunxong đăng tải có kèm một đoạn mã code được cho là thuộc tính năng tự bảo vệ của phần mềm Bkav Pro. Bên cạnh đó, người này cũng công bố một số nội dung nội bộ như danh sách nhân sự, hệ thống server,… Hacker này cũng để lại email cho việc giao dịch, đáng chú ý là địa chỉ email [email protected] này có phần “khích tướng Bkav”.

Ngay sau khi hàng loạt báo đài và trang tin truyền thông đăng tải thông tin này, đến ngày 6 Tháng Tám Bkav đã phản hồi, rằng đây đều là những dữ liệu đã cũ. Phía Bkav cũng cho biết vụ việc này có thể là do một nhân viên của tập đoàn đánh cắp và tung lên mạng sau khi nghỉ việc chứ không phải do họ bị hack và các dữ liệu được rao bán trên không ảnh hưởng đến khách hàng. Công ty cũng đã đăng tải thông tin này lên diễn đàn bảo mật WhiteHat (Diễn đàn này do chính Bkav hậu thuẫn).

Có vẻ chính sự phản biện của Bkav đã đẩy cho mọi việc đi xa thêm. Đến sáng ngày 9 Tháng Tám, “chunxong” trả lời bình luận vào bài đăng trước đó trên diễn đàn, khẳng định mình không phải là người cũ của Bkav và dữ liệu này là dữ liệu mới. Để chứng minh điều này, “chunxong” đã hack và hệ thống nhắn tin nội bộ VALA của công ty và chụp màn hình được cuộc nói chuyện của các nhân sự trong công ty. Hacker này công bố rõ năm luận điểm trong các ảnh chụp màn hình của mình.

Đây là ảnh chụp cho thấy các nhân viên bắt đầu bàn tán về vấn đề này, trong đó có những người thuộc ban lãnh đạo như Nguyễn Tử Quảng, Vũ Ngọc Sơn,…

 

Tiếp theo là ảnh cho thấy Bkav vừa liên hệ với PA05 để điều tra (PA05 là Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao).

 

Hình cho thấy công ty cố gắng xoá bài đăng bên group HieuPC để bảo vệ uy tín. “Chunxong” cũng đã nói rằng “HieuPC không phải là hacker”. Vụ án khi xưa của anh này là việc rất dễ thực hiện. “Chunxong” chỉ trích rằng HieuPC đang dùng việc từng vào tù vì tấn công mạng để đánh bóng tên tuổi trong giới IT.

 

Tiếp tục là những tấm hình cho thấy Bkav đang làm việc với diễn đàn VOZ để xoá những bài đăng liên quan đến vụ hack. Sau đó họ tiếp tục làm việc với các trang truyền thông và PA05 để tìm cách kiểm soát hậu quả.

Đến ngày 10 Tháng Tám, giá bán của những dữ liệu trên đã được tiết lộ. Cụ thể: Toàn bộ gói mã nguồn của Bkav được rao với giá $290,000 (tương đương 6.6 tỷ đồng), mã nguồn phần mềm và máy chủ của các phần mềm diệt virus trị giá $150,000, mã nguồn trí thông minh nhân tạo AI do Bkav phát triển giá $100,000. Ngoài ra, hacker này cũng nói rằng các dữ liệu khác sẽ có giá $10,000 cho quyền truy cập ban đầu và $30,000 cho quyền tiếp cận hoàn toàn dữ liệu bên trong.

Để tránh bị truy vết giao dịch, “chunxong” yêu cầu người mua phải thực hiện thanh toán bằng đồng tiền điện tử Monero XMR. Dữ liệu sẽ được bán cho người dùng sau khi hacker nhận được coin. Đáng chú ý hơn, người này còn nói rằng nếu trả gấp đôi, khoảng $580,000 thì người mua sẽ được sử dụng độc quyền toàn bộ dữ liệu này.

Ngay ngày hôm sau, báo điện tử Zingnews.vn đã liên hệ với “chunxong” để phỏng vấn. Hacker này nói rằng mình là người Việt đang sống ở nước ngoài và khẳng định còn nhiều dữ liệu khác về Bkav nhưng chưa muốn tung ra. Trả lời cho mục đích việc tấn công, “chunxong” nói rằng anh chọn Bkav vì cảm thấy công ty thường nói quá so với khả năng thực tế, nói cách dân dã thì là “nổ”.

Đỉnh điểm của sự việc diễn ra vào ngày 12 Tháng Tám, khi anh chàng này tuyên bố sẽ livestream việc tấn công vào mạng nội bộ của Bkav vào ngày 18 Tháng Tám tới đây. Cho tới hiện tại, chưa rõ “chunxong” sẽ livestream như thế nào để tránh bị truy ra tung tích. Cả hacker và Bkav đều đang im lặng ở thời điểm hiện tại. Saigon Nhỏ sẽ tiếp tục cập nhật cho bạn đọc khi có thêm thông tin mới.

Bài đăng gốc của hacker chunxong tại đây.

Share:

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Ý kiến độc giả
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Mùa Thu Bí Ngô
Mùa Thu mới là đề tài bất tận cho các thi, văn, nhạc sĩ viết về nhiều nhất. Các nhiếp ảnh gia săn lùng các phong cảnh đẹp quyến rũ…
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Share on facebook
Facebook
Share on twitter
Twitter
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
Kênh Saigon Nhỏ: