Mã nguồn của Bkav bị rao giá 250 nghìn USD
Mon Aug 16 2021 13:53:10 GMT+0700 (Indochina Time)
Hacker ra giá cho mã nguồn của một số sản phẩm Bkav với tổng trị giá 250.000 USD, yêu cầu người mua thanh toán bằng tiền điện tử Monero.
<p>
Cụ thể, một số sản phẩm như Bkav Pro, Mobile AV, Endpoint bị rao giá từ 10 đến 30 nghìn USD, trong đó có các tùy chọn về mã nguồn của sản phẩm hoặc mã trên máy chủ. Riêng mã nguồn AI của Bkav giá 100 nghìn USD. Tổng giá trị của các dữ liệu này là 250 nghìn USD (5,7 tỷ đồng).
</p>
<p>
Ngoài ra, hacker cũng cung cấp cho người mua các tùy chọn để truy cập vào hệ thống của Bkav, chẳng hạn 10 nghìn USD cho truy cập ban đầu, hoặc 30 nghìn USD để được đưa vào bên trong hệ thống. Tuy nhiên trong email này, hacker không đề cập đến phương thức thanh toán hay cách thức giao dịch.
</p>
<p>
Các thông tin này được hacker gửi cho một người hỏi mua dữ liệu của Bkav ngày 5/8, ngay sau khi được tung lên Internet. Đến trưa 10/8, hacker này công khai mức giá trên diễn đàn và yêu cầu người mua thanh toán bằng tiền điện tử Monero. Người mua được yêu cầu gửi tiền trước khi nhận dữ liệu, đồng thời có thể sở hữu độc quyền nếu chịu trả giá gấp đôi.
</p>
<p>
Thông tin trên được gửi qua Protonmail, một dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
</p>
<p>
Ngày 4/8, một thành viên có tên Chunxong rao bán trên một diễn đàn chuyên mua bán dữ liệu thông tin về mã nguồn các sản phẩm của Bkav. Trong bài rao, người này cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của hãng công nghệ Việt này. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav.
</p>
<p>
Ngày 6/8, Bkav cho rằng "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và người rò rỉ là "một nhân viên cũ" của họ. Tuy nhiên, trong các trả lời sau đó trên diễn đàn, Chunxong khẳng định "chưa từng làm việc cho Bkav" và các dữ liệu nói trên là "dữ liệu mới".
</p>
<p>
Ngày 8/8, tài khoản Chunxong tiếp tục đăng một số ảnh chụp màn hình các cuộc nói chuyện trên phần mềm chat nội bộ Vala của Bkav. Trong đó, một số cuộc trò chuyện được cho là của các lãnh đạo tập đoàn này, như QuangNT, SonVN... Theo ảnh chụp màn hình, các cuộc nói chuyện mới diễn ra cách đây ít hôm, sau bài đăng đầu tiên của Chunxong nhằm tìm ra nguyên nhân và thủ phạm của vụ rò rỉ dữ liệu.
</p>
<p>
Bkav vẫn khẳng định việc này do "nhân viên cũ" làm. "Ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây", đại diện công ty cho hay.
</p>
<p>
Đại diện Bkav cho biết các cơ quan chức năng đang trong quá trình điều tra và công ty sẽ không đưa ra thêm bình luận nào.
</p>