Hacker vụ Bkav nhận là người Việt, đang sống ở nước ngoài

"Tôi là người Việt Nam nhưng đang sống ở nước ngoài. Hiện tại, tôi không thể phỏng vấn bằng hình ảnh được, vì người ta sẽ tìm ra tôi ngay", chunxong cho biết qua email.

Sau giai đoạn chỉ liên lạc qua email, người này đã công khai mức giá bán các mã nguồn của Bkav.

Theo chia sẻ của chunxong, anh ta chọn Bkav làm mục tiêu tấn công vì cảm thấy công ty này thường nói quá so với những gì mình làm được. Hacker này cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty, nhưng có những dữ liệu không muốn bán hoặc công bố.

Chiều 11/8, chunxong tiếp tục đưa ra thêm một số thông tin trên diễn đàn R***. Anh ta đưa ra bức hình chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Người này cũng tuyên bố sẽ công bố trực tiếp hình ảnh mình đột nhập mạng nội bộ của Bkav.

Tài khoản chunxong rao bán mã nguồn của các sản phẩm Bkav, trong đó có phần mềm bảo mật Bkav Pro vào ngày 4/8. Phản hồi thông tin này, Bkav cho biết đây là mã nguồn cũ của một số module thành phần trong phần mềm, không ảnh hưởng tới người dùng hiện tại. Công ty này cũng cho rằng vụ lộ mã nguồn do một nhân viên cũ thực hiện.

Đến ngày 8/8, chunxong tiếp tục tung ra hình chụp các đoạn chat nội bộ của Bkav, trong đó có những phần trò chuyện của các lãnh đạo công ty này như ông Nguyễn Tử Quảng, Vũ Ngọc Sơn. Thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn), Bkav tiếp tục khẳng định tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.

Khi được liên hệ qua email, tài khoản này cho biết gói mã nguồn của Bkav có giá 290.000 USD, tương đương 6,6 tỷ đồng. Nếu muốn mua độc quyền, người mua sẽ phải trả giá gấp đôi. Việc thanh toán được thực hiện qua loại tiền mã hóa Monero, với tính chất không thể lần ra các dấu vết giao dịch, khó lần ra danh tính.

Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.

Ngoài ra, hành vi thu thập và rao bán mã nguồn cũng được quy định tại điều 7 của Luật An toàn thông tin mạng. Theo văn bản luật này, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.