Search

Nhập từ khóa tìm kiếm của bạn và nhấn enter

Liên Hệ

Name

Email *

Message *

Hoa Kỳ tin rằng gián điệp Nga đã sử dụng Kaspersky Antivirus để ăn cắp bí mật của NSA


Bạn có biết - Chính phủ Hoa Kỳ đã cấm các cơ quan liên bang sử dụng phần mềm chống virus của Kaspersky vì lo sợ gián điệp?
Mặc dù không có bằng chứng chắc chắn chưa có sẵn, một bài báo được công bố bởi WSJ khẳng định  rằng các tin tặc nhà nước bảo trợ của Nga đã đánh cắp tài liệu mật NSA cao từ một nhà thầu vào năm 2015 với sự giúp đỡ của một chương trình bảo mật được thực hiện bởi hãng bảo mật Nga-based Kaspersky Lab.
Hiện nay, không có cách nào để xác nhận một cách độc lập nếu những tuyên bố trên hãng bảo mật nổi tiếng do tờ Wall Street Journal là chính xác và những câu chuyện thậm chí không chứng minh sự tham gia của Kaspersky.
"Là một công ty tư nhân, Kaspersky Lab không có quan hệ không phù hợp với bất kỳ chính phủ nào, bao gồm cả Nga, và kết luận duy nhất dường như là Kaspersky Lab bị mắc kẹt giữa cuộc chiến địa chính trị", Kaspersky cho biết trong một tuyên bố.
Nhà cung cấp NSA làm việc với cơ quan tình báo Mỹ, chưa nhận dạng được, đã tải một bộ nhớ cache thông tin có tính phân loại cao từ hệ thống của chính phủ và chuyển nó tới máy tính cá nhân ở nhà, điều này rõ ràng là vi phạm các thủ tục an ninh đã biết.

Trích dẫn một số nguồn tin ẩn danh, Tạp chí nói rằng máy tính mục tiêu đã chạy Kaspersky antivirus - ứng dụng tương tự của Bộ An ninh Nội địa Hoa Kỳ (DHS) gần đây đã bị cấm từ tất cả các hệ thống máy tính của chính phủ về sợ hãi gián điệp.
Các tài liệu mật của nhà thầu đưa về nhà bao gồm chi tiết về việc NSA xâm nhập vào các mạng máy tính nước ngoài để thực hiện hoạt động gián điệp qua mạng cũng như bảo vệ các hệ thống chống lại các cuộc tấn công trên mạng.
Mặc dù vai trò của Kaspersky trong vụ vi phạm không hoàn toàn rõ ràng, các quan chức Mỹ tin rằng việc quét virus được thực hiện bởi phần mềm bảo mật của Kaspersky Lab trên máy tính của nhà thầu đã giúp hacker Nga xác định được các tệp tin có chứa thông tin nhạy cảm.
Để đáp lại câu chuyện của WSJ, Giám đốc điều hành Kaspersky Eugene Kaspersky cho biết công ty của ông "chưa được cung cấp bất kỳ bằng chứng nào chứng minh sự liên quan của công ty trong vụ việc được cho là đáng ngờ. "
Ngoài ra, nó không rõ là chính xác các tập tin bị đánh cắp, nhưng nó đã được suy đoán rằng "thực hành tải lên các tập tin đáng ngờ (chống malware) trên máy chủ của công ty, đặt tại Nga, có thể đã cho phép chính quyền Nga truy cập dữ liệu .

Một khả năng khác là các hacker Nga đã lấy cắp dữ liệu bí mật bằng cách khai thác các lỗ hổng trong phần mềm Kaspersky Lab được cài đặt trên hệ thống mục tiêu, theo người, người đã yêu cầu không được xác định.
"Nếu chúng ta giả định rằng những gì được báo cáo là đúng: rằng các hacker Nga khai thác một điểm yếu trong các sản phẩm của chúng tôi được cài đặt trên máy tính của một trong những người dùng của chúng tôi và các cơ quan chính phủ có trách nhiệm bảo vệ an ninh quốc gia biết về điều đó, tại sao họ không báo cáo cho chúng tôi? " Kaspersky nói.
"Chúng tôi vá lỗi nghiêm trọng nhất chỉ trong vài giờ, vậy tại sao không làm cho thế giới an toàn hơn bằng cách báo cáo sự tổn thương đối với chúng tôi? Tôi không thể hình dung ra một sự biện minh về mặt đạo đức cho việc không làm như vậy."
Sự vi phạm các tệp tin được phân loại của NSA, được gọi là "một trong những vi phạm bảo mật quan trọng nhất trong những năm gần đây", đã xảy ra vào năm 2015 nhưng được phát hiện vào năm 2016.
Tuy nhiên, không rõ liệu sự cố bảo mật này có liên quan đến Shadow Chiến dịch môi giới , một sự rò rỉ công khai về các công cụ hacker của NSA mà nhiều quan chức và chuyên gia đã liên kết với chính phủ Nga.
Đây là một sự vi phạm đáng xấu hổ cho NSA, từ lâu đã phải vật lộn với sự đảm bảo của nhà thầu - bắt đầu từ Edward Snowden đến Harold Thomas Martin và Người chiến thắng thực tế .

0 nhận xét:

Post a Comment