Ngày 4/8, trên diễn đàn R*forums, một tài khoản có tên “chunxong” khá bất ngờ công bố đã đột nhập vào thành công vào máy chủ của công ty an ninh mạng BKAV và đánh cắp mã nguồn các sản phẩm của công ty này, gồm tất cả mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Sự việc trên liên tiếp có những diễn biến khá bất ngờ, nhận được được nhiều người chú ý từ người sử dụng Internet tại Việt Nam. Thậm chí, bài viết của “chunxong” đã nhanh hơn trở thành một trong những chủ đề hấp dẫn nhất trên diễn đàn chỉ dành riêng cho các hacker, với gần 400.000 lượt truy cập cùng hơn 300 lượt trao đổi chỉ trong một tuần. Điều đó khiến cho không ít người cảm thấy tò mò về danh tính của hacker này.
Trong một số comment gần đây, hacker này viết rằng: “I’m feeling bad for my Vietnam country for being affected…”. Cũng có thể thấy, trong thời gian trao đổi, người này đã chọn dùng cụm từ “my Vietnam country”, điều đó khiến cho nhiều người đặt ra nghi ngờ rằng liệu đây có thể là người Việt Nam. Thậm chí, một số nguồn tin còn khẳng định “chunxong” là người Việt Nam và đang cư trú tại nước ngoài.
Tài khoản “chunxong” cũng liên tiếp khẳng định bản thân không phải thành viên cũ của BKAV và cũng chưa từng làm việc với công ty này. Thậm chí, để chứng minh toàn bộ dữ liệu mà bản thân đang nắm giữ là thật, hacker này còn công bố sẽ livestream các bước tấn công vào mạng nội bộ của BKAV trong tuần tới.
“Thật khó để khiến mọi người tin vào những điều trên, tôi sẽ cần phải làm thứ gì đó khó hơn. Vào thứ Tư tuần tới (ngày 18/8), tôi sẽ livestream các bước tấn công vào mạng nội bộ của BKAV, các bạn hãy cùng đón xem. Kênh phát sóng sẽ được cập nhật khi luồng trực tiếp bắt đầu”, hacker này công bố.
Khi nhận được câu hỏi “Việc thông báo trước lịch như vậy, nếu BKAV tắt server để tránh bị tấn công thì sao?”, hacker này trả lời: “Đó là một thử thách, liệu một công ty có lo lắng về hacker đơn lẻ như tôi không? Hãy xem cách mà họ ứng phó”.
Đến nay, tất cả số dữ liệu mà người này đang rao bán “hét giá” lên tới 320.000 USD (tương đương 7,3 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức “báo giá” trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).
Về phía BKAV, đại diện công ty xác nhận rằng mã nguồn do “chunxong” đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ, không làm tổn thất đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một thành viên cũ đã nghỉ việc, nhưng chưa rõ ràng vì mục đích gì đến thời điểm này mới bị phát tán lên Internet.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV. và đó, người này cũng khẳng định rằng những dữ liệu mà bản thân sở hữu hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như công bố trước đó của BKAV.
Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi thành viên cũ của công ty.
“Vụ việc này vẫn do thành viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ thành viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này cũng có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật”, WhiteHat cho biết.
Thế Anh
