Hacker Chunxong bị tố bán dữ liệu Bkav giả
Hacker tự nhận đã bán dữ liệu có được từ máy chủ email của Bkav với giá 2 triệu USD. Tuy nhiên, người này bị tố đưa ra dữ liệu giả.
Ngày 4/8, tài khoản có tên Chunxong đăng bán nhiều mã nguồn phần mềm của BKAV trên diễn đàn R***. Mới đây, một tài khoản tự nhận là khách hàng của Chunxong đã tố hacker này bán hàng giả.
Cụ thể, tài khoản có tên Cavatacha bình luận trong bài đăng của chunxong, cho biết hacker này chào bán dữ liệu máy chủ email của Bkav sau khi được người này liên hệ. Chunxong cho biết đang nắm trong tay 3 TB dữ liệu email ở định dạng thô. Hacker này ra giá 2 triệu USD cho số email đang sở hữu.
Khách hàng tố hacker Chunxong đưa dữ liệu giả.
Tuy nhiên, theo thành viên Cavatacha thì dữ liệu mẫu mà Chunxong gửi không sử dụng cùng giao thức với hệ thống Bmail do Bkav vận hành. Do vậy, người này cho rằng Chunxong bán dữ liệu giả. Đáp lại cáo buộc này, Chunxong cho rằng anh này chưa bao giờ khẳng định email được trích xuất từ hệ thống Bmail của Bkav, mà email này được lấy từ các máy chủ khác.
Video đang HOT
Tài khoản Cavatacha cho biết Chunxong nói rằng anh ta đáng tin vì đã có người mua những dữ liệu trước đó và quá trình tấn công vào server của Bkav cũng đã được hacker này đăng tải.
“Có chuyện gì đang xảy ra với Chunxong vậy? Hacker này đang cố bán dữ liệu giả cho người tin tưởng anh ta. Mọi người xin hãy cẩn thận”, tài khoản Cavatacha viết.
Để đáp trả, Chunxong cho rằng khách hàng này chỉ là một kẻ lừa đảo, thích phá hoại công việc của người khác. Hacker này còn nghi ngờ tài khoản Cavatacha là nhân viên của Bkav, đang cố tìm hiểu những dữ liệu mà Chunxong sở hữu.
Cụ thể Chunxong cho biết khách hàng này liên hệ mà không nói rõ là muốn mua gì nhưng lại yêu cầu được xem dữ liệu mẫu. “Người bán và người mua ở đây đều là tội phạm, nhưng anh ta lại muốn tìm kiếm sự tin cậy. Anh ta có quyền lựa chọn tin hoặc không tin tôi trong trong giao dịch này, đó là trách nhiệm của bản thân anh ta”, Chunxong chia sẻ.
“Với những người đang chưa hiểu sự tình, nếu không có trong tay hai triệu USD để mua dữ liệu thì đừng có bình luận ở bài đăng này. Tôi không thể tin tưởng người này, anh ta bảo mình nổi tiếng nhưng lại gửi cho tôi dữ liệu giả”, tài khoản Cavatacha đáp trả.
Bên cạnh đó, Chunxong cho biết mình đã bán được 3 phiên bản mã nguồn của phần mềm diệt virus Bkav Pro, mỗi phiên bản có giá 20.000 USD.
Ngoài ra, người này còn ra giá 290.000 USD cho toàn bộ gói dữ liệu của Bkav mà mình đang sở hữu. Chunxong cũng cho biết nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.
Hacker ra giá 290.000 USD cho dữ liệu của Bkav
Không chỉ mã nguồn của Bkav Pro, dữ liệu nhiều phần mềm khác của Bkav cũng bị hacker rao bán với giá 290.000 USD.
Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên "chunxong" đã rao bán mã nguồn các sản phẩm của Bkav. Trả lời người mua qua email, tài khoản này cho biết gói dữ liệu của Bkav có giá 290.000 USD, tương đương 6,6 tỷ đồng.
Cụ thể người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.
Ngoài ra, người này còn bán nhiều tài liệu khác của công ty bảo mật Việt Nam. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.
Hacker báo giá các dữ liệu của Bkav.
Ngày 8/8, để phản bác thông tin của Bkav cho rằng các dữ liệu này là mã nguồn cũ và xuất phát từ nhân viên đã nghỉ việc, chunxong tung ra nhiều tin nhắn trên nền tảng chat nội bộ của Bkav.
Những người tham gia cuộc trò chuyện trong nhóm "Ban TGĐ" mà tài khoản này chia sẻ được cho là các lãnh đạo cấp cao của Bkav. Trong cuộc trò chuyện có tài khoản tên "QuangNT", được cho là của ông Nguyễn Tử Quảng, CEO của Bkav. Ngoài ra, cuộc hội thoại cũng có một số tên người dùng có thể là của ông Vũ Ngọc Sơn và ông Ngô Tuấn Anh, những đại diện về an ninh mạng và bảo mật của công ty này.
Thông qua trang WhiteHat (diễn đàn bảo mật do Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Công ty cũng cho rằng việc lộ lọt thông tin từ nhân viên cũ là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới.
Hồi tháng 2, một người dùng trên R*** cũng đăng bán thông tin cá nhân của 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim với giá 800 USD. Tháng 5, mã nguồn của trò chơi FIFA 21 cũng bị hacker rao bán trên một diễn đàn của Nga với giá 500.000 USD.
Hacker không thể phát trực tiếp vì Bkav tắt máy chủ? Người tự xưng hack được vào mạng nội bộ của Bkav cho rằng công ty này đã tắt máy chủ, khiến anh ta không thể trực tiếp tấn công. Ngày 11/8, tài khoản "chunxong" trên diễn đàn R*** cho biết sẽ livestream thao tác tấn công vào hệ thống của Bkav vào ngày 18/8. Tuy nhiên, trong một bình luận cách đây vài...