Hacker Nga dùng Kaspersky để tấn công Cục An ninh Mỹ

Theo WSJ, vụ việc xảy ra vào năm 2015 nhưng đến đầu năm 2016 mới được phát hiện. Truyền thông Mỹ nói rằng các nhân viên Nga đã đánh cắp nhiều tài liệu chiến lược của NSA thông qua một nhà thầu và đây được coi là sự cố bảo mật nội bộ nghiêm trọng.

Tài liệu của NSA bị đánh cắp thông qua chương trình diệt virus Kaspersky. Ảnh minh hoạ.

Báo cáo cho biết hacker dường như đã xác định được các tập tin lấy cắp, bao gồm "chi tiết về cách Mỹ thâm nhập vào các mạng máy tính nước ngoài và cách chống lại các cuộc tấn công mạng". Thông tin này bị lấy đi "sau một lần quét virus bằng phần mềm Kaspersky".

Mặc dù chương trình Kaspersky bị cáo buộc là trung tâm của vụ đánh cắp thông tin nhưng chưa rõ công ty phát triển nó có thực sự tham gia vào vụ tấn công này không. Các phần mềm diệt virus thường gửi dữ liệu tới các máy chủ trung tâm, trong trường hợp của Kaspersky, máy chủ đặt tại Nga. Dữ liệu này được mã hoá bằng SSL, nhưng nếu có thể giải mã được, hacker có thể tiến hành tấn công mà Kaspersky hay người dùng đều không biết.

Hãng bảo mật Nga phủ nhận bất kỳ vai trò nào trong cuộc tấn công vào NSA. "Là một công ty tư nhân, Kaspersky Lab không có bất kỳ quan hệ nào với chính phủ, kể cả nước Nga", người phát ngôn của hãng cho biết. "Vụ việc có thể chỉ là 'thuyết âm mưu mới' và chúng tôi luôn tích cực trong việc chống tại tấn công mạng".

Hiện chính quyền Tổng thống Donald Trump đã yêu cầu các cơ quan của Mỹ ngừng sử dụng Kaspersky.