Hacker tấn công BKAV tiết lộ số tiền kiếm được: "Khủng" hơn dự đoán

Hành động của hacker chunx* đáng bị lên án, nhưng nhiều người cũng quan tâm tới số tiền người này đã thu về.**

Liên quan vụ hacker chunx*** trên diễn đàn hacker Raid*** rao bán mã nguồn phần mềm diệt virus BKAV Pro và nhiều sản phẩm, tài liệu khác của tập đoàn BKAV, mới đây, chunx*** cho biết đã bán được 3 bản của mã nguồn BKAV Pro.

Với mức giá rao bán là 20.000 USD/bản mã nguồn BKAV Pro, nhiều người dự đoán hacker này đã thu lợi bất chính khoảng 60.000 USD (khoảng 1,37 tỉ đồng).

Chia sẻ mới nhất của chunx*** trên diễn đàn mạng.

Để tìm hiểu con số này từ người trong cuộc, phóng viên đã trao đổi với chunx*** qua email loveb***@protonmail.com.

Theo đó, hacker này xác nhận số tiền 60.000 USD đã kiếm được từ việc bán 3 bản mã nguồn BKAV Pro. Đồng thời, chunx*** tiết lộ còn kiếm được hơn 40.000 USD từ các nguồn tài trợ. Như vậy, tổng cộng, chunx*** đã thu về hơn 100.000 USD (hơn 2,3 tỉ đồng).

Trong chia sẻ mới nhất, người này cũng nhắc lại giá bán các mã nguồn, lỗ hổng cũng như các tài liệu nội bộ khác của BKAV. Qua đó cho thấy, hacker vẫn đang tìm cách kiếm tiền từ những dữ liệu thu thập được.

Thật vậy, qua email trả lời phóng viên, chunx*** nhấn mạnh việc hacker này sẽ tiếp tục bán những dữ liệu có được cho bất cứ ai muốn mua.

Hiện, hacker bán 20.000 USD cho mã nguồn BKAV Pro, 10.000 USD cho mã nguồn BKAV Mobile AV, 20.000 USD cho mã nguồn BKAV Endpoint Security. Riêng mã nguồn máy chủ (server side code) của BKAV Pro được bán với giá 30.000 USD, còn mã nguồn máy chủ của BKAV Mobile AV và BKAV Endpoint Security đồng giá 10.000 USD. Cao nhất là mã nguồn AI (trí tuệ nhân tạo) được rao bán với số tiền lên tới 100.000 USD,...

Theo các chuyên gia bảo mật, hành động của chunx*** rõ ràng là đang vi phạm pháp luật, nếu tại Việt Nam là Luật An ninh mạng. Việc thu lợi bất chính từ dữ liệu do tấn công mạng mà có, đáng bị lên án. Song đây cũng là một cảnh báo đối với các doanh nghiệp, kể cả các công ty/tập đoàn bảo mật lớn.

Trước đó, ngày 4/8, trên "web đen" dành cho hacker Raid***, tài khoản chunx*** đã có bài đăng "nhá hàng" mã nguồn của phần mềm diệt virus của BKAV. Sau đó, tài khoản này còn tung các bức ảnh chụp từ hệ thống chat Vala nội bộ của tập đoàn công nghệ BKAV, đáng chú ý là từ nhóm chat "Ban TGĐ" có thành viên QuangNT (được cho là ông Nguyễn Tử Quảng - CEO BKAV).

Liên quan vụ việc này, BKAV khẳng định, đây là mã nguồn cũ của một số thành phần của phần mềm diệt virus BKAV. Họ cũng tuyên bố, dữ liệu này bị rò rỉ từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm đó là ai.

Về phía chunx***, người này lại khẳng định không phải là nhân viên cũ của BKAV. Đồng thời, hacker tuyên bố mã nguồn và ảnh chụp màn hình các đoạn chat trên Vala tất cả đều là mới đây. Nội dung chat là bàn cách xử lý vụ việc, trong đó có nhắc tới nhiều người liên quan và cả việc trình báo với cơ quan chức năng.

Đến tối 11/8, chunx*** thông báo về một buổi livestream (phát sóng trực tiếp) vào ngày 18/8. "Đó sẽ là một thử thách. Liệu một tập đoàn có phải lo lắng về một hacker độc lập? Nào, chúng ta hãy cùng chờ xem phản ứng của họ!", chunx*** tuyên bố đầy thách thức.

Tuy nhiên, cuối cùng, buổi livestream không diễn ra như dự kiến. Theo hacker, lý do không thể livestream là BKAV đã tắt nguồn máy chủ. Bù lại, hacker tung 2 video clip quay lại cảnh tấn công máy chủ của BKAV và cả hệ thống chat nội bộ Vala ở góc nhìn của quản trị viên cao cấp.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]