Hacker vụ Bkav chọn giao dịch bằng loại coin không thể truy vết

Xuân Sang09:51 11/08/2021

Mã nguồn phần mềm và nhiều dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD. Tài khoản này yêu cầu người mua giao dịch bằng đồng Moreno để không bị lộ danh tính.

Ngày 10/8, người dùng “chunxong” công khai giá bán 290.000 USD cho những dữ liệu người này hack được từ Bkav. Đồng thời, tài khoản này cũng yêu cầu giao dịch bằng bằng đồng coin Monero (tên mã XMR) để không bị truy ra danh tính.

“Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được coin XMR chuyển trước”, tài khoản chunxong viết.

Ngoài ra, người dùng này cũng cho biết nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.

Hacker yêu cầu giao dịch bằng đồng Monero để mua dữ liệu của Bkav.

Đồng Monero mà chunxong yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng vì không thể lần ra các dấu vết giao dịch. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.

Video đang HOT

Theo CoinMarketCaps , đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. Ngoài ra, Monero cũng được thiết kế để giấu thông tin của người gửi và người nhận thông qua việc sử dụng các mật mã tiên tiến.

Monero giành được sự quan tâm sau cuộc truy quét tội phạm công nghệ cao của chính phủ Mỹ. Cuộc điều tra được mở ra sau vụ tin tặc tấn công vào hệ thống thanh toán của Colonial Pipeline, nhà cung cấp dầu khí chính cho bờ Đông nước Mỹ, hồi tháng 5.

Theo Bryce Webster, Giám đốc Tình báo tại GroupSense, một nhóm hỗ trợ nạn nhân nộp tiền chuộc, các nhóm tội phạm mã độc tống tiền đang chuyển sang Monero vì nhận thấy giao dịch bằng Bitcoin khiến danh tính rò rỉ qua chuỗi khối.

Monero là đồng tiền số được giới hacker ưa chuộng.

Theo Brett Callow, nhà phân tích nguy cơ tại Emisoft, nhóm tống tiền REvil chỉ chấp nhận tiền chuộc được trả bằng Monero. Nhóm này được cho là thủ phạm của vụ tấn công nhắm vào công ty sản xuất thịt JBS vào tháng 6.

Theo Justin Ehrenhofer, chuyên gia quản lý tiền mã hóa, đồng thời thành viên cộng đồng phát triển Monero, ước tính loại coin này chiếm 10-20% tổng giá trị tiền chuộc được trả. Con số này có thể chạm mốc 50% vào cuối năm 2021.

Monero đang là vấn đề nhức nhối đối với lực lượng hành pháp. Trước đó, họ chỉ quen với việc lần theo dấu vết của kẻ tình nghi thông qua sổ cái kỹ thuật số ghi lại giao dịch bằng Bitcoin, với sự giúp đỡ của chuyên gia phân tích tiền mã hóa.

Europol (Cục Cảnh sát châu Âu), trong một báo cáo năm 2020, đã liệt kê tiền bảo mật trong danh sách những yếu tố “khiến các cuộc điều tra tiền mã hóa khó khăn hơn và sẽ phổ biến hơn trong tương lai”.

Vào tháng 9/2020, sở Thuế vụ Liên bang Mỹ (IRS) treo thưởng 625.000 USD cho bất cứ ai thiết kế được một cung cụ có thể truy vết Monero. Nhiều công ty công nghệ của Mỹ đang âm thầm theo đuổi số tiền này.

Hacker ra giá 290.000 USD cho dữ liệu của Bkav

Không chỉ mã nguồn của Bkav Pro, dữ liệu nhiều phần mềm khác của Bkav cũng bị hacker rao bán với giá 290.000 USD.

Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên "chunxong" đã rao bán mã nguồn các sản phẩm của Bkav. Trả lời người mua qua email, tài khoản này cho biết gói dữ liệu của Bkav có giá 290.000 USD, tương đương 6,6 tỷ đồng.

Cụ thể người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.

Ngoài ra, người này còn bán nhiều tài liệu khác của công ty bảo mật Việt Nam. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.

Hacker báo giá các dữ liệu của Bkav.

Ngày 8/8, để phản bác thông tin của Bkav cho rằng các dữ liệu này là mã nguồn cũ và xuất phát từ nhân viên đã nghỉ việc, chunxong tung ra nhiều tin nhắn trên nền tảng chat nội bộ của Bkav.

Những người tham gia cuộc trò chuyện trong nhóm "Ban TGĐ" mà tài khoản này chia sẻ được cho là các lãnh đạo cấp cao của Bkav. Trong cuộc trò chuyện có tài khoản tên "QuangNT", được cho là của ông Nguyễn Tử Quảng, CEO của Bkav. Ngoài ra, cuộc hội thoại cũng có một số tên người dùng có thể là của ông Vũ Ngọc Sơn và ông Ngô Tuấn Anh, những đại diện về an ninh mạng và bảo mật của công ty này.

Thông qua trang WhiteHat (diễn đàn bảo mật do Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Công ty cũng cho rằng việc lộ lọt thông tin từ nhân viên cũ là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới.

Hồi tháng 2, một người dùng trên R*** cũng đăng bán thông tin cá nhân của 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim với giá 800 USD. Tháng 5, mã nguồn của trò chơi FIFA 21 cũng bị hacker rao bán trên một diễn đàn của Nga với giá 500.000 USD.

Bitcoin mất sức hút với tội phạm mạng Cảm thấy Bitcoin không đủ riêng tư, một số nhóm tin tặc bắt đầu chuyển sang sử dụng những đồng mã hóa đề cao tính ẩn danh hơn. Tội phạm mạng sử dụng tiền ảo để không bị truy lùng Cách nay không lâu, Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco thông báo đã thu hồi và hoàn trả một phần số...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nữ nhân viên tử vong trong quán cà phê đang nuôi con nhỏ học lớp 101:29

Ông Trump 'ra tay' trước khi nhậm chức09:28

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Trấn Thành lên tiếng về nghi vấn cắt vai của Negav, chốt hạ 1 câu mà được khen khôn khéo vô cùng!02:58

Hoa hậu Vbiz bất ngờ đụng mặt "tiểu tam" trên thảm đỏ, chuyện gì đây?00:19

Hoa hậu Tiểu Vy hơn thua với Kỳ Duyên trước mặt Trấn Thành, nam đạo diễn nói 1 câu liền im thít02:48

Chàng trai 20 tuổi kể lại khoảnh khắc lao vào cứu hộ trong vụ cháy quán cà phê02:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn