Hacker đã ra giá mã nguồn một số sản phẩm của Bkav, với tổng giá trị 250.000 USD, yêu cầu người mua thanh toán bằng tiền mã hóa Monero. Cụ thể, một số sản phẩm như Bkav Pro, Mobile AV, Endpoint,… có giá từ 10 đến 30.000 đô la Mỹ, bao gồm tùy chọn mã nguồn sản phẩm hoặc mã trên máy chủ. Riêng mã nguồn AI của Bkav đã có giá 100.000 USD. Tổng giá trị của những dữ liệu này là 250.000 USD (5,7 tỷ đồng). Ngoài ra, hacker còn cung cấp cho người mua các tùy chọn để truy cập vào hệ thống Bkav, như truy cập ban đầu là 10.000 đô la Mỹ, hoặc 30.000 đô la Mỹ đưa vào hệ thống. Tuy nhiên, trong email này, hacker không đề cập đến phương thức thanh toán hay phương thức giao dịch.
Mục Lục
Thông tin trên được gửi qua Protonmail, một dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính
Các thông tin này được hacker gửi cho một người hỏi mua dữ liệu của Bkav. Ngay sau khi được tung lên Internet. Đến trưa 10/8, hacker này công khai mức giá trên diễn đàn; và yêu cầu người mua thanh toán bằng tiền điện tử Monero. Người mua được yêu cầu gửi tiền trước khi nhận dữ liệu. Đồng thời có thể sở hữu độc quyền nếu chịu trả giá gấp đôi.
Cụ thể, với mã nguồn, 20.000 USD cho Bkav Pro, 30.000 USD cho mã máy chủ; 10.000 USD cho nguồn AV của Bkav Mobile, 10.000 USD cho mã máy chủ, 20.000 USD. Cho Bkav Endpoint Security, 10.000 USD cho mã máy chủ. 50.000 USD; cho mã nguồn GD5, 100.000 USD cho mã nguồn AI.
Hacker còn khẳng định nếu muốn mua độc quyền, giá sẽ tăng gấp đôi. Vì vậy, để mua hết mã nguồn của Bkav do “chunxong” rao bán. Tổng số tiền thanh toán là 250.000 USD; và tăng lên 500.000 USD (tương đương hơn 11 tỷ đồng) nếu mua độc quyền.
Hacker này muốn thanh toán bằng tiền điện tử Monero
Tin tặc này muốn thanh toán bằng tiền điện tử Monero (XMR): “Bởi có quá nhiều người chỉ tò mò hỏi giá; tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Nếu bạn muốn mua bất cứ thứ gì ở trên. Vui lòng gửi số lượng XMR phù hợp, sau đó, tôi sẽ gửi mã nguồn cho người gửi”.
“Chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8. Đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI… cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.
Ngày 4/8, một thành viên có tên Chunxong rao bán trên một diễn đàn chuyên mua bán dữ liệu. Thông tin về mã nguồn các sản phẩm của Bkav. Trong bài rao, người này cho biết “đã xâm nhập vào máy chủ và kết xuất mã nguồn”. Các sản phẩm của hãng công nghệ Việt này. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code. Trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI… cùng một số tài liệu nội bộ của Bkav.
Bkav cho rằng “đây là mã nguồn cũ của một số module ngày 6/8
Ngày 6/8, Bkav cho rằng “đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav” và người rò rỉ là “một nhân viên cũ” của họ. Tuy nhiên, trong các trả lời sau đó trên diễn đàn, Chunxong khẳng định “chưa từng làm việc cho Bkav” và các dữ liệu nói trên là “dữ liệu mới”.
Ngày 8/8, tài khoản Chunxong tiếp tục đăng một số ảnh chụp màn hình các cuộc nói chuyện trên phần mềm chat nội bộ Vala của Bkav. Trong đó, một số cuộc trò chuyện được cho là của các lãnh đạo tập đoàn này, như QuangNT, SonVN… Theo ảnh chụp màn hình, các cuộc nói chuyện mới diễn ra cách đây ít hôm, sau bài đăng đầu tiên của Chunxong nhằm tìm ra nguyên nhân và thủ phạm của vụ rò rỉ dữ liệu.
Bkav vẫn khẳng định việc này do “nhân viên cũ” làm. “Ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây”, đại diện công ty cho hay.
Đại diện Bkav cho biết các cơ quan chức năng đang trong quá trình điều tra và công ty sẽ không đưa ra thêm bình luận nào.