Thực hư việc khách hàng tố dữ liệu Bkav được rao bán là “hàng fake”

Theo diễn biến mới nhất của vụ việc, tài khoản mang tên Cavatacha bình luận trong bài đăng của chunxong trên diễn đàn R*** rằng hacker chào bán dữ liệu máy chủ email của Bkav khi người này liên hệ. Cụ thể, chunxong tiết lộ đang nắm trong tay 3 TB dữ liệu email ở định dạng thô và ra giá 2 triệu USD.

Nhưng theo phản ánh của Cavatacha thì dữ liệu mẫu mà chunxong gửi không sử dụng cùng giao thức với hệ thống Bmail do Bkav vận hành và nhận định đây là dữ liệu giả. Đáp trả lời buộc tội này, chunxong nói chưa bao giờ khẳng định email được trích xuất từ hệ thống Bmail của Bkav, mà nó được lấy từ những máy chủ khác.

“Có chuyện gì đang xảy ra với Chunxong vậy? Hacker này đang cố bán dữ liệu giả cho người tin tưởng anh ta. Mọi người xin hãy cẩn thận”, tài khoản Cavatacha viết.

Theo phản ánh của Cavatacha thì dữ liệu mẫu mà chunxong gửi không sử dụng cùng giao thức với hệ thống Bmail do Bkav vận hành và nhận định đây là dữ liệu giả.

Phía chunxong cho rằng khách hàng này chỉ là kẻ lừa đảo, thích phá hoại công việc của người khác. Thậm chí còn bày tỏ nghi ngờ tài khoản Cavatacha là nhân viên của Bkav đang cố tìm hiểu dữ liệu mà hacker nắm giữ khi liên hệ mà không nói rõ muốn mua gì nhưng lại yêu cầu xem dữ liệu mẫu. “Người bán và người mua ở đây đều là tội phạm, nhưng anh ta lại muốn tìm kiếm sự tin cậy. Anh ta có quyền lựa chọn tin hoặc không tin tôi trong trong giao dịch này, đó là trách nhiệm của bản thân anh ta”, tài khoản chunxong viết.

Trước đó, chunxong cho biết đã bán được 3 phiên bản mã nguồn của phần mềm diệt virus Bkav Pro, mỗi phiên bản có giá 20.000 USD. Do đó, không ai sở hữu độc quyền bộ dữ liệu này. Đồng thời, chia sẻ mình đã phát hiện thêm nhiều lỗ hổng bảo mật trong phần mềm diệt virus Bkav Pro, giúp kẻ gian có thể lợi dụng để tấn công máy tính người dùng, sẽ sớm công bố trong thời gian tới.

Chunxong cho biết đã bán được 3 phiên bản mã nguồn của phần mềm diệt virus Bkav Pro, do đó không ai sở hữu độc quyền bộ dữ liệu này.

 

Hiện chunxong vẫn tiếp tục rao bán với mức giá 20.000 USD cho mã nguồn BKAV Pro, 10.000 USD cho mã nguồn BKAV Mobile AV, 20.000 USD cho mã nguồn BKAV Endpoint Security. Riêng mã nguồn máy chủ (server side code) của BKAV Pro được tin tặc bán với giá 30.000 USD, mã nguồn máy chủ của BKAV Mobile AV và BKAV Endpoint Security đồng giá 10.000 USD. Cao nhất là mã nguồn AI (trí tuệ nhân tạo) được “hét giá” tới 100.000 USD...

Ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...

Tối 8/8, “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Tài khoản khẳng định mình không phải là nhân viên cũ của Bkav, những dữ liệu đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.

Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Và cho biết ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR). Chunxong còn tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của BKAV để phản đối những thông tin phía BKAV đưa ra. Tuy nhiên, ngày 15/8, hacker thông báo không thể livestream do BKAV đã tắt máy chủ và đăng tải hai đoạn video mô tả lại toàn bộ quá trình tấn công vào hệ thống của BKAV từ trước.

Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân. Các hành vi như cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân trên môi trường mạng hay truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số sẽ bị xử phạt 30-50 triệu đồng.

Ngoài ra, cơ quan điều tra có thể xem xét, xử lý hình sự hacker về tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác theo Điều 289 Bộ luật Hình sự 2015.