130649
category
541532

Hacker tự nhận là người Việt, sẽ livestream việc hack vào hệ thống BKAV

Sơn Ca 11/08/2021 21:58

Trong một động thái mới, người tuyên bố hack vào hệ thống BKAV tự nhận mình là người Việt, đang sống ở nước ngoài và sẽ livestream khi hack vào hệ thống của BKAV.

Người dùng có tên “chunxong” trên diễn đàn R**** khẳng định mình đã đột nhập được cơ sở dữ liệu của Bkav. Khi gửi email cho PV, người này cho biết mình đang sống ở nước ngoài, và còn nhiều tài liệu khác của Bkav có thể tung ra.

“Tôi là người Việt Nam nhưng đang sống ở nước ngoài. Hiện tại, tôi không thể phỏng vấn bằng hình ảnh được, vì người ta sẽ tìm ra tôi ngay”, chunxong cho biết qua email.

vu hack bkav anh 1
Sau giai đoạn chỉ liên lạc qua email, người này đã công khai mức giá bán các mã nguồn của Bkav.

Theo chia sẻ của chunxong, anh ta chọn Bkav làm mục tiêu tấn công vì cảm thấy công ty này thường nói quá so với những gì mình làm được. Hacker này cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty, nhưng có những dữ liệu không muốn bán hoặc công bố.

Chiều 11/8, chunxong tiếp tục đưa ra thêm một số thông tin trên diễn đàn R***. Anh ta đưa ra bức hình chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Người này cũng tuyên bố sẽ công bố trực tiếp hình ảnh mình đột nhập mạng nội bộ của Bkav.

Tài khoản chunxong rao bán mã nguồn của các sản phẩm Bkav, trong đó có phần mềm bảo mật Bkav Pro vào ngày 4/8. Phản hồi thông tin này, Bkav cho biết đây là mã nguồn cũ của một số module thành phần trong phần mềm, không ảnh hưởng tới người dùng hiện tại. Công ty này cũng cho rằng vụ lộ mã nguồn do một nhân viên cũ thực hiện.

Đến ngày 8/8, chunxong tiếp tục tung ra hình chụp các đoạn chat nội bộ của Bkav, trong đó có những phần trò chuyện của các lãnh đạo công ty này như ông Nguyễn Tử Quảng, Vũ Ngọc Sơn. Thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn), Bkav tiếp tục khẳng định tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.

Khi được liên hệ qua email, tài khoản này cho biết gói mã nguồn của Bkav có giá 290.000 USD, tương đương 6,6 tỷ đồng. Nếu muốn mua độc quyền, người mua sẽ phải trả giá gấp đôi. Việc thanh toán được thực hiện qua loại tiền mã hóa Monero, với tính chất không thể lần ra các dấu vết giao dịch, khó lần ra danh tính.

Luật An ninh mạng quy định “gián điệp mạng” là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.

Ngoài ra, hành vi thu thập và rao bán mã nguồn cũng được quy định tại điều 7 của Luật An toàn thông tin mạng. Theo văn bản luật này, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Hacker tuyên bố “tôi sẽ phát trực tiếp việc hack vào mạng nội bộ của Bkav”

Tạm dịch:

“Vào thời điểm diễn ra sự kiện này, mình sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav – nên các bạn hãy cùng chờ xem …

Lưu ý: Tôi cảm thấy rất tiếc cho đất nước Việt Nam của mình vì bị ảnh hưởng bởi virus QuangTNT, Bkav có rất nhiều mối quan hệ với các cán bộ cấp cao trong chính phủ và tham gia rất nhiều dự án cho chính phủ, điều này mới là vấn đề. Họ có được vị trí của mình trong rất nhiều dự án vì “mối quan hệ với các quan chức cấp cao trong chính phủ”, chứ không phải bởi khả năng của họ. Vì vậy, chất lượng các dự án của chính phủ đi xuống nghiêm trọng và không được đảm bảo. Ví dụ. Dự án Bluezone, cho đến ngày nay, nó không giúp được gì nhiều cho việc ngăn chặn đại dịch covid-19 ở Việt Nam, nhưng, nó yêu cầu rất nhiều “quyền bảo mật” từ điện thoại của người dùng và đã thu thập rất nhiều dữ liệu. Đừng tin tưởng ông. QuangTNT, anh ấy rất thích chơi chữ, anh ấy thực hiện dự án này chỉ vì bản thân mình chứ không phải ai khác.”

Buổi livestream sẽ diễn ra vào thứ 4 ngày 18/8/2021.

Cánh Cò sẽ tiếp tục cập nhật thông tin…

Sơn Ca

Tags :
Đọc nhiều