Kaspersky Lab cho rằng chính nhân viên NSA đã đưa phần mềm độc hại vào máy tính của mình

Theo Fortune, phát hiện của Kaspersky như là một phần trong cuộc điều tra nội bộ nhằm phủ nhận cáo buộc từ chính quyền Mỹ cho rằng hacker Nga lợi dụng chương trình diệt virus Kaspersky để đánh cắp thông tin từ nhân viên Cục An ninh Mỹ (NSA). Vào ngày 10.10, New York Times đưa tin các quan chức Israel đã báo cáo hoạt động này tới Mỹ sau khi họ tấn công vào mạng lưới của Kasperksy.

Nhưng trong cuộc điều tra nội bộ của Kaspersky, công ty phát hiện máy tính nhân viên NSA có thể bị tấn công bởi một phần mềm độc hại sau khi phát hiện tập tin .zip có trên nó. Theo Kaspersky, nhân viên này đã tải về ứng dụng lậu trên máy tính của mình, bao gồm bộ mở khóa (keygen) cho Microsoft Office vào hôm 4.10.2014.

Theo Kaspersky, chính keygen này đã bị cài mã độc dạng cửa hậu (backdoor) mà kẻ tấn công có thể khai thác nó để truy cập máy tính nạn nhân. Đây là sai phạm của nhân viên NSA khi không tuân thủ quy định lưu trữ những tập tin không được phép trên máy tính cá nhân, đặc biệt khi nhân viên này đã tắt chương trình diệt virus trước khi tải keygen, dẫn đến chương trình Kaspersky không thể phát hiện ra mối nguy hiểm từ keygen có chứa mã độc cùng hàng loạt công cụ của NSA.

Cũng theo Kaspersky, công ty không tìm thấy bằng chứng nào cho thấy nó đã bị tấn công bởi các hacker Nga hay bất cứ ai ngoại trừ người Israel. Cụ thể, sau khi xử lý, những lưu mẫu của các phần mềm độc hại và mã nguồn của nó cho thấy các công cụ của NSA có thể đến từ nhóm được Kaseprsky Lab đặt tên là Equation.

Kaspersky, phần mềm diệt virus của hãng được thiết kế để phát hiện ra các mối nguy hiểm, bất kể tội phạm mạng giấu chúng trong các chương trình lậu hay được sử dụng bởi các cơ quan chính phủ. Đây cũng là lý do phần mềm của công ty phát hiện ra các công cụ của NSA trong quá trình quét.

Hiện NSA từ chối bình luận đánh giá của Kaspersky.

Theo thanhnien.vn