Diễn biến bất ngờ vụ hacker rao bán mã nguồn BKAV của CEO Nguyễn Tử Quảng

Thông báo mới của hacker trong vụ việc ồn ào liên quan BKAV đang khiến giới công nghệ Việt xôn xao.

Liên quan vụ hacker rao bán mã nguồn phần mềm diệt virus BKAV và dọa livestream cảnh tấn công hệ thống này, chiều 15/8, hacker dùng tài khoản chunx*** trên diễn đàn dành cho hacker Raid*** đã có động thái mới. Theo đó, hacker này tuyên bố buổi livestream tấn công hệ thống BKAV sẽ không thể diễn ra như kế hoạch, do máy chủ BKAV đã bị tắt.

Thông báo của hacker về việc không thể livestream như kế hoạch.

Tuy nhiên, để chứng minh những gì mình từng tuyên bố trước đó là thật, hacker đã tung 2 clip cảnh người này xâm nhập vào máy chủ BKAV và cả hệ thống chat nội bộ Vala với thời gian thực hiện là ngày 8/8. Theo hacker, thao tác tấn công mà người này sử dụng là rất cơ bản, nhưng hệ thống của BKAV lại không thể chống lại được.

Tại thời điểm hacker thông báo nội dung trên, chưa rõ BKAV có thật sự tắt máy chủ hay không và các clip do hacker đăng tải xác thực tới đâu. Tuy nhiên, trả lời báo chí trong chiều cùng ngày, đại diện BKAV khẳng định mọi hoạt động của công ty và máy chủ vẫn vận hành bình thường.

Ngoài tung clip, hacker một lần nữa khẳng định mã nguồn phần mềm diệt virus BKAV mà người này có trong tay là mới chứ không phải của hơn một năm trước, phiên bản đó là trả chí chứ không phải mã nguồn mở. Ngoài ra, hacker cũng một lần nữa khẳng định mình không phải nhân viên cũ của BKAV, chưa từng làm việc tại đây.

Trước đó, ngày 4/8, chunx*** đã có bài đăng "nhá hàng" mã nguồn của phần mềm diệt virus BKAV. Sau đó, tài khoản này còn tung ảnh chụp màn hình hệ thống chat Vala nội bộ của tập đoàn công nghệ BKAV, đáng chú ý là từ nhóm chat "Ban TGĐ" có thành viên QuangNT (được cho là ông Nguyễn Tử Quảng - CEO BKAV).

Một phần mã nguồn của BKAV Pro bị rao bán trên diễn đàn mạng.

Sau nhiều ngày, chunx*** tiếp tục công khai giá bán các dữ liệu đang có. Phương thức thanh toán được đưa ra là tiền ảo XMR. Chủ tài khoản này cũng nhấn mạnh: "Bởi vì có quá nhiều người chỉ hỏi giá vì họ tò mò, nên tôi sẽ không giao dịch với bất kỳ ai mà không sở hữu XMR".

Cụ thể, người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus BKAV. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của BKAV được rao bán với giá 100.000 USD. Ngoài ra, người này còn bán nhiều tài liệu khác của BKAV, với 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các nội dung bên trong.

Tại thời điểm đó, BKAV cho biết, đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Công ty cũng tuyên bố, dữ liệu này bị rò rỉ từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng cũng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Đến tối 11/8, chunx*** thông báo về một buổi livestream (phát sóng trực tiếp) vào ngày 18/8. "Đó sẽ là một thử thách. Liệu một tập đoàn có phải lo lắng về một hacker độc lập? Nào, chúng ta hãy cùng chờ xem phản ứng của họ!", chunx*** tuyên bố đầy thách thức.

Giải thích rõ hơn cho động thái dọa livestream cảnh tấn công BKAV, chunx*** cho hay, người này nghĩ mình phải làm gì đó trước các phát ngôn, bình luận của các quản lý của BKAV. Trong đó, có thông tin cho rằng vụ việc này không phải là hack mà chỉ là lộ lọt thông tin do nhân viên cũ của BKAV có ý đồ xấu.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]