Hacker vụ Bkav nhận là người Việt, đang sống ở nước ngoài
Người tuyên bố hack và sở hữu mã nguồn của Bkav nói rõ hơn về động cơ tấn công và cho biết mình vẫn còn giữ nhiều tài liệu khác của công ty này.
Người dùng có tên “chunxong” trên diễn đàn R**** khẳng định mình đã đột nhập được cơ sở dữ liệu của Bkav. Khi liên lạc với phóng viên qua email, người này cho biết mình đang sống ở nước ngoài, và còn nhiều tài liệu khác của Bkav có thể tung ra.
“Tôi là người Việt Nam nhưng đang sống ở nước ngoài. Hiện tại, tôi không thể phỏng vấn bằng hình ảnh được, vì người ta sẽ tìm ra tôi ngay”, chunxong cho biết qua email.
Sau giai đoạn chỉ liên lạc qua email, người này đã công khai mức giá bán các mã nguồn của Bkav.
Theo chia sẻ của chunxong, anh ta chọn Bkav làm mục tiêu tấn công vì cảm thấy công ty này thường nói quá so với những gì mình làm được. Hacker này cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty, nhưng có những dữ liệu không muốn bán hoặc công bố.
Chiều 11/8, chunxong tiếp tục đưa ra thêm một số thông tin trên diễn đàn R***. Anh ta đưa ra bức hình chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Người này cũng tuyên bố sẽ công bố trực tiếp hình ảnh mình đột nhập mạng nội bộ của Bkav.
Video đang HOT
Tài khoản chunxong rao bán mã nguồn của các sản phẩm Bkav, trong đó có phần mềm bảo mật Bkav Pro vào ngày 4/8. Phản hồi thông tin này, Bkav cho biết đây là mã nguồn cũ của một số module thành phần trong phần mềm, không ảnh hưởng tới người dùng hiện tại. Công ty này cũng cho rằng vụ lộ mã nguồn do một nhân viên cũ thực hiện.
Đến ngày 8/8, chunxong tiếp tục tung ra hình chụp các đoạn chat nội bộ của Bkav, trong đó có những phần trò chuyện của các lãnh đạo công ty này như ông Nguyễn Tử Quảng, Vũ Ngọc Sơn. Thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn), Bkav tiếp tục khẳng định tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.
Khi được liên hệ qua email, tài khoản này cho biết gói mã nguồn của Bkav có giá 290.000 USD, tương đương 6,6 tỷ đồng. Nếu muốn mua độc quyền, người mua sẽ phải trả giá gấp đôi. Việc thanh toán được thực hiện qua loại tiền mã hóa Monero, với tính chất không thể lần ra các dấu vết giao dịch, khó lần ra danh tính.
Luật An ninh mạng quy định “ gián điệp mạng” là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.
Ngoài ra, hành vi thu thập và rao bán mã nguồn cũng được quy định tại điều 7 của Luật An toàn thông tin mạng. Theo văn bản luật này, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Hacker vụ Bkav chọn giao dịch bằng loại coin không thể truy vết
Mã nguồn phần mềm và nhiều dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD. Tài khoản này yêu cầu người mua giao dịch bằng đồng Moreno để không bị lộ danh tính.
Ngày 10/8, người dùng "chunxong" công khai giá bán 290.000 USD cho những dữ liệu người này hack được từ Bkav. Đồng thời, tài khoản này cũng yêu cầu giao dịch bằng bằng đồng coin Monero (tên mã XMR) để không bị truy ra danh tính.
"Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được coin XMR chuyển trước", tài khoản chunxong viết.
Ngoài ra, người dùng này cũng cho biết nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.
Hacker yêu cầu giao dịch bằng đồng Monero để mua dữ liệu của Bkav.
Đồng Monero mà chunxong yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng vì không thể lần ra các dấu vết giao dịch. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.
Theo CoinMarketCaps , đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh. Ngoài ra, Monero cũng được thiết kế để giấu thông tin của người gửi và người nhận thông qua việc sử dụng các mật mã tiên tiến.
Monero giành được sự quan tâm sau cuộc truy quét tội phạm công nghệ cao của chính phủ Mỹ. Cuộc điều tra được mở ra sau vụ tin tặc tấn công vào hệ thống thanh toán của Colonial Pipeline, nhà cung cấp dầu khí chính cho bờ Đông nước Mỹ, hồi tháng 5.
Theo Bryce Webster, Giám đốc Tình báo tại GroupSense, một nhóm hỗ trợ nạn nhân nộp tiền chuộc, các nhóm tội phạm mã độc tống tiền đang chuyển sang Monero vì nhận thấy giao dịch bằng Bitcoin khiến danh tính rò rỉ qua chuỗi khối.
Monero là đồng tiền số được giới hacker ưa chuộng.
Theo Brett Callow, nhà phân tích nguy cơ tại Emisoft, nhóm tống tiền REvil chỉ chấp nhận tiền chuộc được trả bằng Monero. Nhóm này được cho là thủ phạm của vụ tấn công nhắm vào công ty sản xuất thịt JBS vào tháng 6.
Theo Justin Ehrenhofer, chuyên gia quản lý tiền mã hóa, đồng thời thành viên cộng đồng phát triển Monero, ước tính loại coin này chiếm 10-20% tổng giá trị tiền chuộc được trả. Con số này có thể chạm mốc 50% vào cuối năm 2021.
Monero đang là vấn đề nhức nhối đối với lực lượng hành pháp. Trước đó, họ chỉ quen với việc lần theo dấu vết của kẻ tình nghi thông qua sổ cái kỹ thuật số ghi lại giao dịch bằng Bitcoin, với sự giúp đỡ của chuyên gia phân tích tiền mã hóa.
Europol (Cục Cảnh sát châu Âu), trong một báo cáo năm 2020, đã liệt kê tiền bảo mật trong danh sách những yếu tố "khiến các cuộc điều tra tiền mã hóa khó khăn hơn và sẽ phổ biến hơn trong tương lai".
Vào tháng 9/2020, sở Thuế vụ Liên bang Mỹ (IRS) treo thưởng 625.000 USD cho bất cứ ai thiết kế được một cung cụ có thể truy vết Monero. Nhiều công ty công nghệ của Mỹ đang âm thầm theo đuổi số tiền này.
Hacker ra giá 290.000 USD cho dữ liệu của Bkav Không chỉ mã nguồn của Bkav Pro, dữ liệu nhiều phần mềm khác của Bkav cũng bị hacker rao bán với giá 290.000 USD. Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên "chunxong" đã rao bán mã nguồn các sản phẩm của Bkav. Trả lời người mua qua email, tài khoản này...