Thông tin mới và cuối cùng về vụ BKAV của CEO Nguyễn Tử Quảng bị tấn công

Sau một thời gian gây xôn xao giới công nghệ tại Việt Nam, bài đăng của hacker chunx*** trên diễn đàn Raid*** không còn tồn tại kể từ khuya 24/8. Đây là bài rao bán mã nguồn các sản phẩm phần mềm diệt virus và các tài liệu nội bộ của BKAV.

Xem thông tin của tài khoản chunx***, có thể thấy con số thống kê của tài khoản này là 0 bài viết. Trước đó, chunx*** đã có 43 bài viết, bao gồm bài đăng nói trên và 42 bình luận. Như vậy, rất có thể bài đăng bài đã bị xóa bỏ hoàn toàn, và bản thân hacker này cũng không thể khôi phục.

Khi được hỏi về lý do bài đăng không còn tồn tại, chunx*** khẳng định anh không xóa bài, mà là do quản trị viên xóa.

Ngoài ra, chunx*** cho biết đã bán được 3 bản của mã nguồn BKAV Pro. Với mức giá rao bán là 20.000 USD/bản, hacker này đã thu về 60.000 USD. Đáng chú ý, chunx*** tiết lộ , anh còn nhận được hơn 40.000 USD các khoản tiền tài trợ. Như vậy, tổng cộng, chunx*** đã thu được 100.000 USD (hơn 2,3 tỉ đồng).

Một trong những chia sẻ của chunx*** bên dưới bài đăng, trước khi bài đăng bị xóa bỏ.

Mặc dù nhân vật chính là BKAV chưa có thông tin chính thức cho các vấn đề liên quan mà hacker đưa ra kèm bằng chứng, nhưng với việc bài đăng của hacker bị xóa sổ thì đến đây xem như đã khép lại vụ việc từng gây xôn xao dư luận.

Trước đó,  chunx*** rao bán 20.000 USD cho mã nguồn BKAV Pro, 10.000 USD cho mã nguồn BKAV Mobile AV, 20.000 USD cho mã nguồn BKAV Endpoint Security. Riêng mã nguồn máy chủ (server side code) của BKAV Pro được tin tặc bán với giá 30.000 USD, còn mã nguồn máy chủ của BKAV Mobile AV và BKAV Endpoint Security đồng giá 10.000 USD. Cao nhất là mã nguồn AI (trí tuệ nhân tạo) được rao bán với số tiền lên tới 100.000 USD.

Nhắc lại vụ việc, ngày 4/8, trên "web đen" dành cho hacker, tài khoản chunx*** đã có bài đăng "nhá hàng" mã nguồn của phần mềm diệt virus BKAV Pro. Sau đó, tài khoản này còn tung các bức ảnh chụp từ hệ thống chat Vala nội bộ của tập đoàn công nghệ BKAV, đáng chú ý là từ nhóm chat "Ban TGĐ" có thành viên QuangNT (được cho là ông Nguyễn Tử Quảng - CEO BKAV).

Liên quan vụ việc này, BKAV khẳng định đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Họ cũng tuyên bố, dữ liệu này bị rò rỉ từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Về phía hacker chunx***, người này lại khẳng định không phải là nhân viên cũ của BKAV. Đồng thời, người này tuyên bố mã nguồn và ảnh chụp màn hình các đoạn chat trên Vala tất cả đều là mới đây. Nội dung chat là bàn cách xử lý vụ việc, trong đó có nhắc tới nhiều người liên quan và cả việc trình báo với cơ quan chức năng.

Đến tối 11/8, chunx*** thông báo về một buổi livestream (phát sóng trực tiếp) vào ngày 18/8. "Đó sẽ là một thử thách. Liệu một tập đoàn có phải lo lắng về một hacker độc lập? Nào, chúng ta hãy cùng chờ xem phản ứng của họ!", chunx*** tuyên bố đầy thách thức.

Giải thích rõ hơn cho động thái dọa livestream cảnh tấn công BKAV, chunx*** cho hay, người này nghĩ mình phải làm gì đó trước các phát ngôn, bình luận của các quản lý của BKAV. Trong đó, có thông tin cho rằng vụ việc này không phải là hack mà chỉ là lộ lọt thông tin do nhân viên cũ của BKAV có ý đồ xấu.

Tuy nhiên, cuối cùng, buổi livestream không diễn ra như dự kiến. Theo hacker, lý do không thể livestream là BKAV đã tắt nguồn máy chủ. Bù lại, hacker tung 2 video clip quay lại cảnh tấn công máy chủ của BKAV và cả hệ thống chat nội bộ Vala ở góc nhìn của CEO Nguyễn Tử Quảng.

Hành động của chunx*** rõ ràng là đang vi phạm pháp luật, nếu tại Việt Nam là Luật An ninh mạng. Việc thu lợi bất chính từ dữ liệu do tấn công mạng mà có, đáng bị lên án. Song đây cũng là một cảnh báo đối với các doanh nghiệp, kể cả các công ty/tập đoàn bảo mật lớn.