Thứ tư 25/06/2025 01:48
Khẳng định là người Việt sống ở nước ngoài, “quát giá” gấp đôi nếu người mua muốn độc quyền sở hữu mã nguồn của Bkav, yêu cầu thanh toán bằng tiền ảo XMR, tuyên bố có thể livestream vụ hack … là những động thái mới nhất của hacker trong vụ tấn công mạng nhắm vào Bkav.
"Nếu bạn muốn mua bất cứ dữ liệu nào, hãy gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được, tôi sẽ lập tức gửi mã nguồn và hướng dẫn cho người gửi. Bởi vì có rất nhiều người chỉ tò mò về giá bán của những dữ liệu này, do đó tôi sẽ không giao dịch cho đến khi nhận được XMR", tài khoản "chunxong" cho biết trong một thông báo mới nhất trên diễn đàn R*** vào ngày 11/8.
Người này nhấn mạnh rằng ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR).
Theo CoinMarketCaps, Monero là một loại tiền điện tử tập trung vào quyền riêng tư, được tạo ra vào năm 2014. Đây là một trong những loại tiền điện tử được giới tin tặc ưa chuộng bởi tính ẩn danh của chúng, thường được sử dụng để giao dịch các mặt hàng bất hợp pháp trên dark web. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Song khi giao dịch bằng Monero, thông tin của người gửi, người nhận và số lượng trao đổi đều được giấu kín nên tin tặc có thể trốn tránh sự truy vết từ các cơ quan thực thi pháp luật.
Chủ tài khoản này cho hay: "Bởi vì có quá nhiều người chỉ hỏi giá vì họ tò mò, nên tôi sẽ không giao dịch với bất kỳ ai mà không sở hữu XMR".
 |
| Hacker đưa ra mức giá công khai các gói dữ liệu của Bkav. (Ảnh chụp màn hình) |
Cho biết mình đang sống ở nước ngoài, tài khoản "chunxong" tiếp tục khẳng định đã đột nhập được cơ sở dữ liệu của Bkav và chưa muốn tung ra nhiều tài liệu nội bộ khác của công ty an ninh mạng này. Hacker cho rằng, chọn Bkav làm mục tiêu tấn công vì thấy công ty hay “nói quá” so với những gì thực tế làm được.
Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav.
Trước đó, ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Đặc biệt tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav. Hacker khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Tuy nhiên chưa chỉ điểm được chính xác đó là ai.
Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan. Đại diện Bkav xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng.
Thời gian gần đây, trên diễn đàn hacker nổi tiếng R*** đang liên tục xuất hiện những bài đăng về việc mua bán dữ liệu, công cụ khai thác lỗ hổng của các "đại gia" công nghệ tại Việt Nam.
Sau vụ Bkav, tài khoản ilove*** mới lập tháng 8/2021 đã đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào". Người này cho biết: "Đây là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó…".
Khách hàng chỉ cần gửi một đường link tới nạn nhân thông qua ứng dụng chat là có thể dễ dàng đánh cắp tài khoản. "Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác. Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn", hacker khẳng định.
 |
| Bài đăng rao bán cách khai thác lỗ hổng trong tài khoản Zalo. (Ảnh chụp màn hình) |
Tài khoản ilove*** cam kết sẽ cung cấp mẹo hay để khi gửi link thì 99% nạn nhân sẽ click mà không hề nghi ngờ. Đồng thời, gửi một đoạn video thực tế cách chiếm đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không. Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi. Ngoài ra, tài khoản này cũng nhắn những chuyên gia bảo mật hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng đó.
Bài đăng của thành viên nói trên nhanh chóng thu hút sự quan tâm của nhiều người chỉ sau 1 ngày xuất hiện. Nhưng một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Hiện tại, bộ phận truyền thông của Zalo chưa có phát ngôn chính thức nào về vụ việc trên.
Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.
Hành vi thu thập và rao bán mã nguồn cũng được quy định tại Điều 7 của Luật An toàn thông tin mạng. Theo đó, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật.
Bị cáo Hậu hay còn gọi là "Hậu pháo" thừa nhận 3 tội danh trong nội dung cáo trạng là đúng người, đúng tội. Và khai nhận, "bị cáo đưa cho thư ký riêng của chị Lan và nhiều lần ở nhà riêng của chị Lan. Trong những lần đưa này, bị cáo cho tiền vào va li hoặc cho vào túi xách ngân hàng"...
Theo Luật Cán bộ, công chức (sửa đổi) vừa được Quốc hội thông qua, chậm nhất đến ngày 1/7/2027, các bộ, ngành, cơ quan trung ương, địa phương phải hoàn thành việc bố trí vào vị trí việc làm và xếp ngạch tương ứng với vị trí việc làm đối với công chức được tuyển dụng trước ngày Luật này có hiệu lực.
Theo số liệu từ Cục Hàng không Việt Nam, trong nửa đầu năm nay, các cảng hàng không trên toàn quốc đã đón gần 60 triệu lượt hành khách, tăng hơn 9% so với cùng kỳ năm ngoái.
Theo Thứ trưởng Bộ Công an Nguyễn Văn Long, khi hệ thống đi vào hoạt động, người dân có thể dễ dàng truy xuất nguồn gốc hàng hóa lưu thông trên thị trường, qua đó, góp phần ngăn chặn tình trạng gian lận thương mại, hàng giả, hàng nhập lậu.
Cục Quản lý Dược (Bộ Y tế) vừa có công văn gửi các sở y tế về việc đình chỉ lưu hành, thu hồi mỹ phẩm vi phạm trên toàn quốc đối với 20 sản phẩm do Công ty TNHH Quốc tế Đại Cát Á chịu trách nhiệm đưa ra thị trường.
Cục Quản lý Dược (Bộ Y tế) cho biết, đơn vị vừa ký ban hành quyết định thu hồi trên toàn quốc Viên nén Alfachim 4.2 (Chymotrypsin (tương đương 21 microkatal chymotrypsin) 4200 IU). Đây là loại thuốc chống phù nề và kháng viêm; dùng trong điều trị phù nề sau chấn thương, bỏng, sau phẫu thuật.
Bộ Tài chính đang lấy ý kiến góp ý với dự thảo Quyết định của Thủ tướng Chính phủ ban hành Bảng danh mục và mã số các đơn vị hành chính Việt Nam. Theo đó, Thành phố Hà Nội có mã số 01, Thành phố Đà Nẵng mã số 48, Thành phố Hồ Chí Minh mã số 79.
Từ ngày 1/7/2025, số định danh cá nhân chính thức thay thế mã số thuế đối với cá nhân, hộ gia đình và hộ kinh doanh. Đây là bước cải cách hành chính lớn trong lĩnh vực thuế, góp phần đơn giản hóa thủ tục, thuận lợi tra cứu và giảm chi phí tuân thủ.
Theo báo cáo, giá xuất xưởng mỗi lon sữa là 87.800 đồng, nhưng được bán ra thị trường với giá trung bình hơn 546.000 đồng/lon – cao gấp gần 7 lần giá gốc. Đối với sản phẩm dinh dưỡng HIUP 27, hồ sơ công bố ghi rõ có 37 thành phần dinh dưỡng, nhưng kết quả giám định của Bộ Công an cho thấy thực tế chỉ có từ 15–17 thành phần, trong đó nhiều chỉ tiêu không đạt 70% so với công bố,...
Ủy ban Châu Âu dự định rút lại đề xuất Chỉ thị Green Claims – văn bản từng được kỳ vọng sẽ siết chặt các tuyên bố môi trường của doanh nghiệp, nhằm ngăn chặn tình trạng “tẩy xanh” đang ngày càng phổ biến.
Nỗ lực thu hút các trung tâm dữ liệu, nhiều bang tại Mỹ đang miễn hàng trăm triệu USD thuế cho các tập đoàn công nghệ lớn, trong đó có Amazon, Google, Meta và Microsoft, làm dấy lên tranh cãi về hiệu quả kinh tế và công bằng thuế.
Tổng thống Donald Trump từng tuyên bố trong lễ nhậm chức hồi tháng 1 rằng "bắt đầu kỷ nguyên hoàng kim của nước Mỹ", nhưng viễn cảnh mà Cục Dự trữ Liên bang (Fed) vẽ ra hiện tại lại hoàn toàn khác.
Thực hiện các Công điện và Chỉ thị của Thủ tướng Chính phủ về mở đợt cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, hàng giả, Cục Quản lý y dược cổ truyền đề nghị các địa phương tiếp tục tăng cường thanh, kiểm tra, xử lý nghiêm các tổ chức, cá nhân vi phạm.
Cục Quản lý Dược (Bộ Y tế) vừa ban hành quyết định đình chỉ lưu hành, thu hồi trên toàn quốc lô sản phẩm Dầu gội dược liệu Nakids làm sạch chấy - Hộp 1 chai 100ml.
Theo Phó thủ tướng Nguyễn Hòa Bình, ước sớm tại thời điểm tháng 5/2025: khả năng GDP quý 2 có thể đạt khoảng 7,6% so với cùng kỳ, tương ứng GDP 6 tháng đầu năm dự báo đạt khoảng 7,3% (kịch bản đề ra 7,58%), thuộc nhóm tăng trưởng cao nhất khu vực, thế giới.
Ngày 19/6, Bộ Công an cho biết sản phẩm dinh dưỡng Hiup 27 do Công ty Z Holding sản xuất không đảm bảo thành phần như công bố, vi phạm nghiêm trọng quy định về chất lượng sản phẩm.
Bộ Tài chính cần nghiên cứu để tham mưu cho cấp có thẩm quyền quy định về thuế khoán theo mức doanh thu tính thuế, tạo thuận lợi cho những hộ nghèo, những hộ buôn bán nhỏ và đảm bảo vấn đề dân sinh.
Các hãng hàng không giá rẻ lớn nhất Đông Nam Á đang theo đuổi cuộc đua mở rộng quy mô đội bay đầy khốc liệt. Dự báo nhu cầu đi lại bằng đường hàng không ở châu Á sẽ tiếp tục tăng nhanh hơn khác khu vực khác.
Thanh tra Sở Y tế TP Hồ Chí Minh cho biết đã ban hành hàng loạt quyết định xử phạt hàng loạt phòng khám, bệnh viện thẩm mỹ, cá nhân có nhiều vi phạm trong lĩnh vực y tế.
Chiều 17/6, Cục An toàn thực phẩm (Bộ Y tế) phát đi khuyến cáo người dân không nên sử dụng thực phẩm bảo vệ sức khoẻ "Siro ăn ngon Hải Bé" của Công ty TNHH Hải Bé trong khi các cơ quan chức năng đang xác minh vụ việc.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
