Hacker thông báo đã bán ba bản mã nguồn Bkav, thu về 1,37 tỷ đồng

Mới đây, ngày 22/8, trên diễn đàn RF, tài khoản chunxong - người tự nhận là hacker và đã đánh cắp dữ liệu của Bkav đã thông báo hoàn thành việc mua bán mã nguồn bộ phần mềm diệt virus Bkav Pro. Với mức giá rao bán là 20.000 USD/bản, hacker có khả năng đã thu lợi bất chính khoảng 60.000 USD (khoảng 1,37 tỷ đồng).

"Đến nay, mã nguồn của bộ phần mềm diệt virus Bkav Pro đã được bán cho 3 người. Vì thế, không ai có thể sở hữu độc quyền chúng được nữa", hacker cho biết. Chưa dừng lại ở đó, người này còn tiếp tục rao bán nhiều dữ liệu khác được cho là đã đánh cắp từ Bkav, thậm chí thông báo một số lỗi của phần mềm diệt virus Bkav Pro.

"Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính đã cài đặt phần mềm Bkav Pro. Tôi sẽ sớm công bố chúng", hacker thông tin.

Hiện, hacker đang tiếp tục rao bán 20.000 USD cho mã nguồn Bkav Pro, 10.000 USD cho mã nguồn Bkav Mobile AV, 20.000 USD cho mã nguồn BKAV Endpoint Security. Riêng mã nguồn máy chủ (server side code) của Bkav Pro được bán với giá 30.000 USD, còn mã nguồn máy chủ của Bkav Mobile AV và Bkav Endpoint Security đồng giá 10.000 USD. Cao nhất là mã nguồn AI (trí tuệ nhân tạo) được rao bán với số tiền lên tới 100.000 USD,...

Trước đó, ngày 4/8, tài khoản có tên "chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật Bkav Pro, phần mềm bảo mật di động Bkav Mobile…

Người này đã cung cấp email liên hệ cho ai quan tâm đến dữ liệu của Bkav, nếu muốn sở hữu độc quyền sẽ phải chi ramức giá lớn. Người mua sẽ phải giao dịch thông qua đồng điện tử XMR.

Về phía Bkav, đại diện công ty xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ, không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty. Bkav cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc.

Ngày 8/8, hacker này tiếp tục đăng tải nội dung được cho là cuộc hội thoại của các lãnh đạo của Bkav. Người này cũng khẳng định số dữ liệu mình có là mới, không phải dữ liệu cũ như phía Bkav thông tin.

Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do Bkav hậu thuẫn), Bkav cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.

"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.

Sau đó, ngày 11/8, hacker tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để chứng minh. Tuy nhiên, ngày 15/8, người này thông báo rằng không thể thực hiện việc livestream do Bkav đã tắt máy chủ. 

Hacker cũng tung đoạn clip ghi lại quá trình xâm nhập vào hệ thống của Bkav một cách dễ dàng, chưa đầy 5 phút.