Tin tặc nga dùng phần mềm diệt virus để tấn công cơ quan an ninh Mỹ

Vụ việc này xảy ra từ năm 2015 nhưng tới 2016 mới bị phá hiện.

Theo WSJ, từ năm 2015, hacker Nga đã dùng chính phần mềm diệt virus Kasersky để tấn công vào Cục An ninh Mỹ (NSA). Tới năm 2016 vụ việc mới bị phát hiện và truyền thông Mỹ cho rằng trong 1 năm xâm nhập tin tặc Nga đã đánh cắp nhiều tài liệu chiến lược của NSA.

Đây được coi là một sự cố bảo mật nội bộ cực kỳ nghiêm trọng. Ngay sau đó, các cơ quan của Mỹ đã bị Tổng thống Donald Trump buộc phải ngừng sử dụng Kaspersky.

Tin tặc nga dùng phần mềm diệt virus để tấn công cơ quan an ninh Mỹ - Ảnh 1.

Trong số tài liệu mà tin tặc Nga đánh cắp có cả những tập tin mô tả chi tiết cách Mỹ thâm nhập vào mạng máy tính của nước ngoài và cách chống lại những cuộc tấn công mạng. Thông tin bị đánh cắp chỉ sau một lần quét virus bằng phần mềm Kaspersky.

Hiện chưa rõ Kaspersky Lab có tham gia vào vụ việc hay không mặc dù phần mềm của họ bị cáo buộc là trung gian của vụ xâm nhập và đánh cắp thông tin nói trên. Thông thường, phần mềm diệt virus sẽ gửi dữ liệu tới các máy chủ trung tâm và máy chủ của Kaspersky lại được đặt ở Nga. Những dữ liệu này khi gửi sẽ được mã hóa nhưng nếu hacker có thể giải mã chúng sẽ tiến hành tấn công, đánh cắp thông tin mà cả Kaspersky và người dùng đều không biết.

Dẫu vậy, phía Kaspersky phủ nhận tất cả mọi mối liên hệ với cuộc tấn công vào NSA.“Kaspersky Lab là một công ty tư nhân và không có bất kỳ quan hệ nào với chính phủ các nước, kể cả nước Nga”, phát ngôn của Kaspersky khẳng định.

Theo Genk

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn