Khẳng định là người Việt sống ở nước ngoài, “quát giá” gấp đôi nếu người mua muốn độc quyền sở hữu mã nguồn của Bkav, yêu cầu thanh toán bằng tiền ảo XMR, tuyên bố có thể livestream vụ hack … là những động thái mới nhất của hacker trong vụ tấn công mạng nhắm vào Bkav.
"Nếu bạn muốn mua bất cứ dữ liệu nào, hãy gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được, tôi sẽ lập tức gửi mã nguồn và hướng dẫn cho người gửi. Bởi vì có rất nhiều người chỉ tò mò về giá bán của những dữ liệu này, do đó tôi sẽ không giao dịch cho đến khi nhận được XMR", tài khoản "chunxong" cho biết trong một thông báo mới nhất trên diễn đàn R*** vào ngày 11/8.
Người này nhấn mạnh rằng ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR).
Theo CoinMarketCaps, Monero là một loại tiền điện tử tập trung vào quyền riêng tư, được tạo ra vào năm 2014. Đây là một trong những loại tiền điện tử được giới tin tặc ưa chuộng bởi tính ẩn danh của chúng, thường được sử dụng để giao dịch các mặt hàng bất hợp pháp trên dark web. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Song khi giao dịch bằng Monero, thông tin của người gửi, người nhận và số lượng trao đổi đều được giấu kín nên tin tặc có thể trốn tránh sự truy vết từ các cơ quan thực thi pháp luật.
Chủ tài khoản này cho hay: "Bởi vì có quá nhiều người chỉ hỏi giá vì họ tò mò, nên tôi sẽ không giao dịch với bất kỳ ai mà không sở hữu XMR".
 |
| Hacker đưa ra mức giá công khai các gói dữ liệu của Bkav. (Ảnh chụp màn hình) |
Cho biết mình đang sống ở nước ngoài, tài khoản "chunxong" tiếp tục khẳng định đã đột nhập được cơ sở dữ liệu của Bkav và chưa muốn tung ra nhiều tài liệu nội bộ khác của công ty an ninh mạng này. Hacker cho rằng, chọn Bkav làm mục tiêu tấn công vì thấy công ty hay “nói quá” so với những gì thực tế làm được.
Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav.
Trước đó, ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Đặc biệt tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav. Hacker khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Tuy nhiên chưa chỉ điểm được chính xác đó là ai.
Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan. Đại diện Bkav xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng.
Thời gian gần đây, trên diễn đàn hacker nổi tiếng R*** đang liên tục xuất hiện những bài đăng về việc mua bán dữ liệu, công cụ khai thác lỗ hổng của các "đại gia" công nghệ tại Việt Nam.
Sau vụ Bkav, tài khoản ilove*** mới lập tháng 8/2021 đã đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào". Người này cho biết: "Đây là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó…".
Khách hàng chỉ cần gửi một đường link tới nạn nhân thông qua ứng dụng chat là có thể dễ dàng đánh cắp tài khoản. "Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác. Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn", hacker khẳng định.
 |
| Bài đăng rao bán cách khai thác lỗ hổng trong tài khoản Zalo. (Ảnh chụp màn hình) |
Tài khoản ilove*** cam kết sẽ cung cấp mẹo hay để khi gửi link thì 99% nạn nhân sẽ click mà không hề nghi ngờ. Đồng thời, gửi một đoạn video thực tế cách chiếm đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không. Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi. Ngoài ra, tài khoản này cũng nhắn những chuyên gia bảo mật hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng đó.
Bài đăng của thành viên nói trên nhanh chóng thu hút sự quan tâm của nhiều người chỉ sau 1 ngày xuất hiện. Nhưng một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Hiện tại, bộ phận truyền thông của Zalo chưa có phát ngôn chính thức nào về vụ việc trên.
Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.
Hành vi thu thập và rao bán mã nguồn cũng được quy định tại Điều 7 của Luật An toàn thông tin mạng. Theo đó, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật.
Viện Kiểm sát nhân dân thành phố Hà Nội vừa hoàn tất cáo trạng truy tố bị can Phạm Mỹ Hạnh (sinh năm 1980, cựu Chủ tịch Hội đồng quản trị, Giám đốc Công ty cổ phần Tập đoàn Mỹ Hạnh) về tội “Lừa đảo chiếm đoạt tài sản” theo quy định tại Điều 174, khoản 4, điểm a - Bộ luật Hình sự.
Bộ Tài chính đã trả lời kiến nghị cử tri về việc tiếp tục quan tâm tặng quà toàn dân Tết Nguyên đán.
Dược phẩm Natura bị phạt tiền với mức phạt là 95.000.000 đồng. Ngoài bị phạt tiền, công ty này còn bị áp dụng biện pháp khắc phục hậu quả: Đình chỉ hoạt động kinh doanh nhập khẩu thuốc, nguyên liệu làm thuốc của Công ty TNHH Dược phẩm Natura trong vòng 5 tháng kể từ ngày ban hành quyết định.
Luật Đầu tư (sửa đổi) vừa được Quốc hội thông qua cấm kinh doanh thuốc lá điện tử, thuốc lá nung nóng; kinh doanh dịch vụ đòi nợ...
Luật Dân số mới được Quốc hội thông qua đã bổ sung nhiều chính sách duy trì mức sinh thay thế, trong đó phụ nữ nghỉ thai sản 7 tháng khi sinh con thứ 2, ưu tiên mua nhà ở xã hội với người có từ 2 con đẻ trở lên.
Bộ Y tế ban hành quyết định thu hồi số tiếp nhận phiếu công bố sản phẩm của 288 loại mỹ phẩm nhập khẩu từ Hàn Quốc, Pháp và Nhật Bản.
Chiều 8/12, Quốc hội nghe tờ trình, báo cáo về một số cơ chế, chính sách đặc thù, đặc biệt áp dụng cho dự án đường sắt tốc độ cao Bắc - Nam.
EU đối mặt chỉ trích gay gắt từ tỷ phú Musk sau khi Ủy ban châu Âu (EC) phạt nền tảng X 120 triệu euro (140 triệu USD) vì vi phạm quy định trong Đạo luật Dịch vụ số (DSA). Tỷ phú công nghệ đáp trả bằng lời kêu gọi “dẹp bỏ” EU và trao lại chủ quyền cho từng quốc gia thành viên.
Mục tiêu xây dựng Cảng hàng không quốc tế Long Thành là Cảng hàng không quốc tế quan trọng của quốc gia, hướng tới trở thành một trong những trung tâm trung chuyển hàng không quốc tế của khu vực. Việc đầu tư xây dựng các hạng mục của Dự án để đạt công suất 100 triệu hành khách/năm và 5 triệu tấn hàng hóa/năm.
Từ ngày 16/1/2026, người bán không lập hóa đơn với số lượng từ 50 số trở lên sẽ bị phạt tới 80 triệu đồng.
Dự báo thời tiết ngày 8/12, áp thấp nhiệt đới đang di chuyển theo hướng Tây Tây Nam với tốc độ 15–20 km/h, gây gió mạnh cấp 6, giật cấp 8 trên nhiều khu vực Biển Đông. Bắc Bộ trời rét, có nơi rét đậm về đêm và sáng, trong khi Nam Bộ có mưa rào và giông vài nơi, kèm nguy cơ lốc, sét và gió giật mạnh.
Ngày 2/12, Phòng Kiểm tra - Thanh tra Pháp chế thuộc Sở Y tế TP Hồ Chí Minh đã công bố nhiều quyết định xử phạt vi phạm hành chính đối với các tổ chức, cá nhân hoạt động trong lĩnh vực khám chữa bệnh trên địa bàn.
Theo số liệu Cục Thống kê (Bộ Tài chính) công bố sáng 6/12, trong 11 tháng năm 2025, tổng số khách quốc tế đến Việt Nam đạt trên 19,1 triệu lượt, tăng 20,9% so với cùng kỳ năm trước, đây là con số cao kỷ lục từ trước đến nay, vượt qua con số 18 triệu lượt cả năm 2019 - thời điểm trước dịch COVID-19.
Thủ tướng Chính phủ Phạm Minh Chính ký Công điện số 237/CĐ-TTg ngày 6/12/2025 về việc đẩy nhanh tiến độ giải ngân vốn đầu tư công những tháng cuối năm 2025, nhằm thúc đẩy tăng tốc, bứt phá, phấn đấu hoàn thành mục tiêu giải ngân 100% kế hoạch vốn đầu tư công.
Chính phủ ban hành Nghị định số 310/2025/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 125/2020/NĐ-CP ngày 19/10/2020 của Chính phủ quy định xử phạt vi phạm hành chính về thuế, hóa đơn.
"Nếu không tăng mức đóng BHYT sẽ không đủ nguồn lực để chi trả toàn bộ nhu cầu chi phí y tế phát sinh", Vụ trưởng Trần Thị Trang chia sẻ.
Liên minh nhà đầu tư Mekolor và Great (USA) từng tuyên bố huy động 100 tỷ USD, nhưng vắng mặt trong cuộc họp về Dự án đường sắt tốc độ cao trên trục Bắc - Nam do địa chỉ không liên lạc được.
Sáng 27/11, tiếp tục Kỳ họp thứ 10, Quốc hội khóa XV, các đại biểu Quốc hội thảo luận tại hội trường về dự án Luật Đầu tư (sửa đổi).
Ứng dụng công nghệ vào thực thi ESG, doanh nghiệp sẽ tăng mạnh năng lực cạnh tranh, đặc biệt là những doanh nghiệp đang hoạt động trên thị trường quốc tế. Khi doanh nghiệp đạt được các tiêu chuẩn công nghệ, quy trình và tuân thủ ESG, phương án kinh doanh của họ sẽ trở nên rõ ràng và đáng tin cậy hơn.
Ngày 26/11 vụ cháy chung cư tại Hồng Kông số người thiệt mạng đã tăng lên ít nhất 44 người chết và 279 người mất tích. Giới chức cho biết đám cháy bắt nguồn từ giàn giáo bên ngoài một tòa nhà và 3 người đã bị bắt.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
