Hacker bán thành công nhiều bản mã nguồn của Bkav Pro?
Tin tặc có nickname “ chunxong” khẳng định đã bán 3 bản mã nguồn của phần mềm diệt virus Bkav Pro với giá 20.000 USD mỗi bản.
Hacker khẳng định kiếm được ít nhất 60.000 USD từ việc bán dữ liệu Bkav Pro
“chunxong” là cái tên được nhiều người quan tâm kể từ khi tin tặc này đăng bài rao bán mã nguồn nhiều phần mềm, dịch vụ của công ty Bkav (Việt Nam) trên diễn đàn quốc tế dành cho giới hacker. Sau hơn nửa tháng từ khi đăng đàn, chunxong gần đây cho biết đã bán được 3 bản mã nguồn của Bkav Pro – phần mềm diệt virus do Bkav phát triển và đang kinh doanh với giá 20.000 USD mỗi bản.
Người bán đồng thời đăng ảnh chụp màn hình ví điện tử của mình để chứng thực số tiền đã nhận từ những người mua. Không chỉ vậy, chunxong cho biết anh còn nhận được khoảng 40.000 USD “tiền cà phê” từ các thành viên khác trên diễn đàn tài trợ.
Trước đó, tin tặc chào giá tổng cho số dữ liệu mình có được là 250.000 USD và có thể tối đa 290.000 USD nếu người mua muốn sở hữu quyền truy cập vào hệ thống của Bkav.
Video đang HOT
Tin tặc này cũng chào bán 3 TB dữ liệu email định dạng thô của Bkav với giá 2 triệu USD, được thu thập từ các máy chủ khác nhau. Một thành viên diễn đàn có tên Cavatacha từng tố cáo chunxong báo dữ liệu giả khi người này nhận thấy thông tin chào bán không cùng giao thức với hệ thống do Bkav vận hành. Tuy nhiên, chunxong lập tức đáp trả, cho rằng Cavatacha là người của Bkav đang tìm cách phá hoại và tìm hiểu về dữ liệu mình đang sở hữu.
Chủ đề mua bán của chunxong trở thành một trong những đề tài “hot” nhất tại diễn đàn khi nhận hàng trăm nghìn lượt quan tâm chỉ trong thời gian ngắn. Tuy nhiên, chủ đề này mau chóng biến mất sau khi tin tặc khoe số tiền nhận được từ thương vụ cũng như những người ủng hộ.
Nguyên nhân có thể do quá nhiều tài khoản sử dụng tiếng Việt khi bình luận trong chủ đề này, vi phạm quy định chỉ dùng tiếng Anh của diễn đàn. Thậm chí, chính chunxong cũng có một bài bình luận tỏ ra thiếu kiềm chế được viết bằng tiếng Việt và đây có thể là lý do khiến đội ngũ quản trị quyết định chấm dứt chủ đề. Bản thân chunxong cũng xác nhận anh không hề xóa bài đăng mà việc này do ban quản trị làm.
Bkav từng khẳng định số dữ liệu mà chunxong có đã cũ, là kết quả của hành vi lấy cắp, không phải từ một cuộc tấn công và không ảnh hưởng tới các khách hàng của hãng. Tuy nhiên, chunxong sớm phản bác lại tuyên bố đó bằng việc chứng thực khả năng truy cập vào hệ thống và chụp màn hình các cuộc trao đổi của ban lãnh đạo Bkav liên quan đến vụ tấn công. Hacker này cũng đăng tải video quay lại các bước truy cập vào hệ thống của Bkav sau khi ý định thực hiện buổi livestream bất thành, lấy lý do “Bkav đã tắt máy chủ để ngăn chặn cuộc tấn công”.
Bkav không đưa ra bất kỳ phản hồi nào về các diễn biến mới ngoại trừ tuyên bố ban đầu chunxong là nhân viên cũ cùng nguồn gốc số dữ liệu đang bị rao bán.
Hacker Chunxong bị tố bán dữ liệu Bkav giả
Hacker tự nhận đã bán dữ liệu có được từ máy chủ email của Bkav với giá 2 triệu USD. Tuy nhiên, người này bị tố đưa ra dữ liệu giả.
Ngày 4/8, tài khoản có tên Chunxong đăng bán nhiều mã nguồn phần mềm của BKAV trên diễn đàn R***. Mới đây, một tài khoản tự nhận là khách hàng của Chunxong đã tố hacker này bán hàng giả.
Cụ thể, tài khoản có tên Cavatacha bình luận trong bài đăng của chunxong, cho biết hacker này chào bán dữ liệu máy chủ email của Bkav sau khi được người này liên hệ. Chunxong cho biết đang nắm trong tay 3 TB dữ liệu email ở định dạng thô. Hacker này ra giá 2 triệu USD cho số email đang sở hữu.
Khách hàng tố hacker Chunxong đưa dữ liệu giả.
Tuy nhiên, theo thành viên Cavatacha thì dữ liệu mẫu mà Chunxong gửi không sử dụng cùng giao thức với hệ thống Bmail do Bkav vận hành. Do vậy, người này cho rằng Chunxong bán dữ liệu giả. Đáp lại cáo buộc này, Chunxong cho rằng anh này chưa bao giờ khẳng định email được trích xuất từ hệ thống Bmail của Bkav, mà email này được lấy từ các máy chủ khác.
Tài khoản Cavatacha cho biết Chunxong nói rằng anh ta đáng tin vì đã có người mua những dữ liệu trước đó và quá trình tấn công vào server của Bkav cũng đã được hacker này đăng tải.
"Có chuyện gì đang xảy ra với Chunxong vậy? Hacker này đang cố bán dữ liệu giả cho người tin tưởng anh ta. Mọi người xin hãy cẩn thận", tài khoản Cavatacha viết.
Để đáp trả, Chunxong cho rằng khách hàng này chỉ là một kẻ lừa đảo, thích phá hoại công việc của người khác. Hacker này còn nghi ngờ tài khoản Cavatacha là nhân viên của Bkav, đang cố tìm hiểu những dữ liệu mà Chunxong sở hữu.
Cụ thể Chunxong cho biết khách hàng này liên hệ mà không nói rõ là muốn mua gì nhưng lại yêu cầu được xem dữ liệu mẫu. "Người bán và người mua ở đây đều là tội phạm, nhưng anh ta lại muốn tìm kiếm sự tin cậy. Anh ta có quyền lựa chọn tin hoặc không tin tôi trong trong giao dịch này, đó là trách nhiệm của bản thân anh ta", Chunxong chia sẻ.
"Với những người đang chưa hiểu sự tình, nếu không có trong tay hai triệu USD để mua dữ liệu thì đừng có bình luận ở bài đăng này. Tôi không thể tin tưởng người này, anh ta bảo mình nổi tiếng nhưng lại gửi cho tôi dữ liệu giả", tài khoản Cavatacha đáp trả.
Bên cạnh đó, Chunxong cho biết mình đã bán được 3 phiên bản mã nguồn của phần mềm diệt virus Bkav Pro, mỗi phiên bản có giá 20.000 USD.
Ngoài ra, người này còn ra giá 290.000 USD cho toàn bộ gói dữ liệu của Bkav mà mình đang sở hữu. Chunxong cũng cho biết nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.
Hacker ra giá 290.000 USD cho dữ liệu của Bkav Không chỉ mã nguồn của Bkav Pro, dữ liệu nhiều phần mềm khác của Bkav cũng bị hacker rao bán với giá 290.000 USD. Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên "chunxong" đã rao bán mã nguồn các sản phẩm của Bkav. Trả lời người mua qua email, tài khoản này...