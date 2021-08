“chunxong” là cái tên được nhiều người quan tâm kể từ khi tin tặc này đăng bài rao bán mã nguồn nhiều phần mềm, dịch vụ của công ty Bkav (Việt Nam) trên diễn đàn quốc tế dành cho giới hacker. Sau hơn nửa tháng từ khi đăng đàn, chunxong gần đây cho biết đã bán được 3 bản mã nguồn của Bkav Pro - phần mềm diệt virus do Bkav phát triển và đang kinh doanh với giá 20.000 USD mỗi bản.

Người bán đồng thời đăng ảnh chụp màn hình ví điện tử của mình để chứng thực số tiền đã nhận từ những người mua. Không chỉ vậy, chunxong cho biết anh còn nhận được khoảng 40.000 USD “tiền cà phê” từ các thành viên khác trên diễn đàn tài trợ.

Trước đó, tin tặc chào giá tổng cho số dữ liệu mình có được là 250.000 USD và có thể tối đa 290.000 USD nếu người mua muốn sở hữu quyền truy cập vào hệ thống của Bkav.

Tin tặc này cũng chào bán 3 TB dữ liệu email định dạng thô của Bkav với giá 2 triệu USD, được thu thập từ các máy chủ khác nhau. Một thành viên diễn đàn có tên Cavatacha từng tố cáo chunxong báo dữ liệu giả khi người này nhận thấy thông tin chào bán không cùng giao thức với hệ thống do Bkav vận hành. Tuy nhiên, chunxong lập tức đáp trả, cho rằng Cavatacha là người của Bkav đang tìm cách phá hoại và tìm hiểu về dữ liệu mình đang sở hữu.

Chủ đề mua bán của chunxong trở thành một trong những đề tài “hot” nhất tại diễn đàn khi nhận hàng trăm nghìn lượt quan tâm chỉ trong thời gian ngắn. Tuy nhiên, chủ đề này mau chóng biến mất sau khi tin tặc khoe số tiền nhận được từ thương vụ cũng như những người ủng hộ.

Nguyên nhân có thể do quá nhiều tài khoản sử dụng tiếng Việt khi bình luận trong chủ đề này, vi phạm quy định chỉ dùng tiếng Anh của diễn đàn. Thậm chí, chính chunxong cũng có một bài bình luận tỏ ra thiếu kiềm chế được viết bằng tiếng Việt và đây có thể là lý do khiến đội ngũ quản trị quyết định chấm dứt chủ đề. Bản thân chunxong cũng xác nhận anh không hề xóa bài đăng mà việc này do ban quản trị làm.

Bkav từng khẳng định số dữ liệu mà chunxong có đã cũ, là kết quả của hành vi lấy cắp, không phải từ một cuộc tấn công và không ảnh hưởng tới các khách hàng của hãng. Tuy nhiên, chunxong sớm phản bác lại tuyên bố đó bằng việc chứng thực khả năng truy cập vào hệ thống và chụp màn hình các cuộc trao đổi của ban lãnh đạo Bkav liên quan đến vụ tấn công. Hacker này cũng đăng tải video quay lại các bước truy cập vào hệ thống của Bkav sau khi ý định thực hiện buổi livestream bất thành, lấy lý do “Bkav đã tắt máy chủ để ngăn chặn cuộc tấn công”.

Bkav không đưa ra bất kỳ phản hồi nào về các diễn biến mới ngoại trừ tuyên bố ban đầu chunxong là nhân viên cũ cùng nguồn gốc số dữ liệu đang bị rao bán.