Vén màn vụ hacker rao bán mã nguồn Bkav: Hét giá gấp đôi, thêm thách thức mới

Ngày 4/8, tài khoản hacker Chunxong rao bán trên một diễn đàn chuyên mua bán dữ liệu thông tin về mã nguồn các sản phẩm của Bkav. Trong bài rao, người này cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của hãng công nghệ Việt này. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... và một số tài liệu nội bộ của Bkav, và tuyên bố muốn bán dữ liệu với giá 290.000USD (khoảng 6,6 tỷ đồng)

Trong các phản hồi gần đây thông qua diễn đàn Whitehat, Bkav khẳng định việc rò rỉ dữ liệu là do nhân viên cũ thực hiện. Ngày 6/8, công ty cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav". Bên cạnh đó, "ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây", đại diện công ty nói.

Tuy nhiên, trong các phản hồi của mình, Chunxong khẳng định "chưa từng làm việc cho Bkav" và các dữ liệu người này có được hoàn toàn là "dữ liệu mới". Thậm chí, người này cho biết mình đang sống ở nước ngoài, và còn nhiều tài liệu khác của Bkav có thể tung ra.

"Tôi là người Việt Nam nhưng đang sống ở nước ngoài. Hiện tại, tôi không thể phỏng vấn bằng hình ảnh được, vì người ta sẽ tìm ra tôi ngay", Chunxong cho biết.

Thông tin 2 chiều về nguồn gốc tin nhắn nội bộ Bkav

Để tăng tính thuyết phục, thành viên này đã đăng ảnh chụp màn hình đoạn hội thoại được cho là giữa ban Tổng giám đốc Bkav, thực hiện trên mạng xã hội nội bộ tên VALA của hãng.

Theo những hình ảnh được đăng tải, bên trong nhóm chat có tên "Ban TGĐ" có một số thành viên với tên gọi như "QuangNT", "SonVN" và "AnhNT". Nhiều người suy đoán rằng, những cái tên này lần lượt là ông Nguyễn Tử Quảng, CEO của BKAV, ông Vũ Ngọc Sơn, và ông Ngô Tuấn Anh là đại diện về an ninh mạng và bảo mật của công ty này.

Trong đó, những người tham dự cuộc trò chuyện đang thảo luận về nguồn gốc số dữ liệu bị rao bán cũng như hướng xử lý. Đáng chú ý, nội dung cuộc trò chuyện cho thấy vẫn chưa thể truy vết từ đâu mà tin tặc có được số liệu đó, đồng thời việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được soạn sẵn từ nội bộ nhóm để đối phó với vụ việc này, không phải kết quả từ một cuộc điều tra. Phần soạn thảo nội dung trả lời đăng trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat chính thức của công ty.

Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.

"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.

Theo nội dung rò rỉ, Bkav đã liên hệ và phối hợp cùng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) để điều tra vụ việc.

Hacker hét giá gấp đôi nếu ai đó muốn độc quyền mã nguồn của BKAV

Để có thể giao dịch với "Chunxong", người mua sẽ phải thanh toán thông qua đồng tiền điện tử XMR hay Monero.

"Nếu bạn muốn mua bất cứ dữ liệu nào, hãy gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được, tôi sẽ lập tức gửi mã nguồn và hướng dẫn cho người gửi. Bởi vì có rất nhiều người chỉ tò mò về giá bán của những dữ liệu này, do đó tôi sẽ không giao dịch cho đến khi nhận được XMR", hacker "Chunxong" cho biết trong một thông báo trên diễn đàn R*forums vào ngày 11/8.

Bên cạnh đó, người này cũng nói thêm rằng những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trước đó, tương đương số tiền 580.000 USD cho toàn bộ dữ liệu mà hacker này đang nắm giữ.

Như vậy, để có thể giao dịch với "Chunxong", người mua sẽ phải thanh toán thông qua đồng tiền điện tử XMR hay Monero. Theo Coindesk, XMR hay Monero là một loại tiền điện tử tập trung vào quyền riêng tư, được tạo ra vào năm 2014.

Có thể thấy, những dữ liệu do Chunxong công bố hiện thu hút sự quan tâm của rất nhiều người trong giới công nghệ cả trong nước và quốc tế. Bkav được xem là một trong những công ty an ninh mạng hàng đầu tại Việt Nam, với nhiều sản phẩm diệt virus, giải pháp bảo mật hệ thống và thực hiện nhiều dự án mạng trong nước.

Đồng tiền điện tử XMR hay Monero trong vụ hack Bkav có quyền lực cỡ nào?

Đây là một trong những loại tiền điện tử rất được giới tin tặc ưa chuộng bởi tính ẩn danh của chúng. Theo đó, khi giao dịch bằng Monero, thông tin của người gửi, người nhận và cả số lượng trao đổi đều sẽ được giấu kín.

Theo một bài viết trên trang AnalyticsIndiaMag, đồng tiền này thường được sử dụng để giao dịch các mặt hàng bất hợp pháp trên dark web. Tính ẩn danh của Monero giúp cho giới tin tặc có thể dễ dàng trốn tránh và thoát khỏi những nỗ lực theo dõi từ các cơ quan thực thi pháp luật.

Được biết, đồng Monero cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh khiến không thể lần ra các dấu vết giao dịch. Đồng Monero cũng được thiết kế để giấu thông tin người gửi, người nhận thông qua việc sử dụng các mật mã tiên tiến. Bởi vậy, đồng tiền ảo này thường được giới hacker sử dụng.

PGS.TS Nguyễn Văn Vỵ, nguyên Chủ nhiệm Bộ môn Công nghệ phần mềm, Khoa Công nghệ thông tin, Trường Đại học Công nghệ (Đại học Quốc gia Hà Nội) cho rằng, sự việc này một lần nữa cho thấy, dù pháp luật Việt Nam không thừa nhận và bảo vệ việc sử dụng tiền ảo làm phương tiện thanh toán, song tiền ảo có thể trở thành công cụ cho các giao dịch phi pháp, rửa tiền, buôn bán ma túy, trốn thuế...

Đáng lưu ý, thông thường, để chuyển được một khoản tiền ra nước ngoài cần nhiều thủ tục, tốn khá nhiều thời gian. Nhưng với tiền ảo, một lượng tiền lớn có thể được chuyển qua lại giữa các quốc gia với nhau chỉ trong một vài phút ngắn ngủi, trong khi các giao dịch tiền ảo chưa được kiểm soát. Điều này giúp tội phạm có thể tự do thực hiện giao dịch mà không sợ bị giám sát, theo dõi.

Đối với trường hợp cụ thể xảy ra với Bkav, theo PGS.TS Nguyễn Văn Vỵ, tốt nhất là doanh nghiệp nên báo sự việc với cơ quan an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao. Qua đây, có thể tìm cách ngăn chặn giao dịch mua bán dữ liệu.

Hai mặt của đồng tiền ảo

Nhìn rộng ra với việc quản lý tiền ảo, nguyên Chủ nhiệm Bộ môn Công nghệ phần mềm PGS.TS Nguyễn Văn Vỵ cho biết, sự phát triển của cuộc cách mạng công nghiệp 4.0 đã dẫn tới sự ra đời của tiền ảo. Đây thực chất là một thuật toán trên nền tảng công nghệ Blockchain. Nhiều quốc gia tỏ ra thận trọng với tiền ảo và Việt Nam không công nhận tiền ảo, cấm dùng tiền ảo như một phương tiện thanh toán.

Trong bối cảnh điều kiện về trình độ, cơ sở hạ tầng công nghệ, tài chính và nhận thức của người dân chưa cao, việc Việt Nam không công nhận tiền ảo, theo ông Vỵ là phù hợp bởi nếu công nhận mà không quản lý được thì vô cùng nguy hiểm, nó có thể tạo ra những rủi ro đối với các hoạt động liên quan đến tiền ảo, ảnh hưởng tới an ninh tiền tệ.

Tuy nhiên, vị chuyên gia cũng lưu ý, thực tế cũng cho thấy hoạt động phát hành, lưu trữ, đào, giao dịch, đầu tư... tiền ảo diễn ra sôi động và đa dạng, thu hút lượng lớn người tham gia và nó gần như trở thành một phần trong hoạt động kinh tế-xã hội. Các hoạt động ấy đặt ra nhiều thách thức, nhất là có nguy cơ trở thành công cụ cho tội phạm như đề cập ở trên. Vì thế, Việt Nam cần thiết phải có khung pháp lý rõ ràng, đầy đủ điều chỉnh đối với tiền ảo nếu chấp nhận, để từ đó có công cụ hữu hiệu để quản lý, xử lý sai phạm trong lĩnh vực này.

"Một khi đã quản lý tiền ảo thì phải xác định làm thế nào cho hiệu quả. Muốn vậy, phải xem năng lực, khả năng quản lý của mình đến đâu. Cần mời những người có hiểu biết, sử dụng công cụ mới, công nghệ thông tin để quản lý cho được.

Vấn đề này Việt Nam có thể làm được bởi công nghệ thông tin của Việt Nam không kém, quan trọng là dùng người thế nào và có biện pháp gì", PGS.TS Nguyễn Văn Vỵ nói.

Cuộc chiến giữa Chunxong-Bkav chưa thể hạ nhiệt

Tin tặc tiếp tục khiêu khích tập đoàn an ninh mạng hàng đầu Việt Nam, tuyên bố tung hình ảnh trực tiếp lên mạng khi vào mạng nội bộ của Bkav.

"Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem", tài khoản "chunxong" viết trên diễn đàn R forums. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ "ra tay" và livestream vụ việc.

Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản "chunxong" cũng cho biết, mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.