The Intercept vừa tìm thấy trong tài liệu tố giác NSA của Edward Snowden có chi tiết chỉ rằng, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Trụ sở Truyền thông Chính phủ Vương quốc Anh (GCHQ) đã sử dụng nhiều kỹ thuật hack khác nhau để tấn công vào Kaspersky.

{keywords}

Theo tài liệu của Snowden, NSA và GCHQ đã sử dụng phần mềm kỹ nghệ đảo ngược nhằm theo dõi Kaspersky, một trong những hãng phát triển phần mềm bảo mật lớn nhất thế giới. Các cơ quan này muốn theo dõi những dữ liệu ra vào mạng lưới của Kaspersky và truy cập vào kho dữ liệu email của hãng này. Mục đích của chương trình là giúp các cơ quan này luôn đi trước Kaspersky một bước và giúp Mỹ, Anh nắm được những thông tin quan trọng về lỗ hổng bảo mật.

Tấn công vào phần mềm bảo mật là một chiến lược được đánh giá cao. Các phần mềm bảo mật thường chạy trên các hệ điều hành với các đặc quyền cao nhất của máy tính. Nếu tin tặc có thể khai thác phần mềm bảo mật chúng có thể gây ra nhiều thiệt hại hơn do phần mềm bảo mật rất nhiều quyền truy cập, xử lý trên máy tính cũng như thiết bị di động.

Tài liệu của Snowden còn cho biết, NSA đã truy cập vào một số kho dữ liệu cụ thể của Kaspersky. NSA đã nắm được thông tin người dùng được luân chuyển qua mạng lưới của Kaspersky, các email cá nhân gửi tới Kaspersky và danh sách phần mềm độc hại mới mà Kaspersky phát hiện ra.

{keywords}

Vài năm qua, kiểu tấn công lẫn nhau giữa các "đồng minh" này khá phổ biến. Các chính phủ thì cố gắng tìm ra những lỗ hổng trong các phần mềm bảo mật trong khi các hãng phát triển phần mềm bảo mật lại cố gắng khám phá những cuộc tấn công do các chính phủ khởi xướng.

"Vô cùng đáng lo ngại khi các tổ chức chính phủ lại tấn công vào chúng tôi và tìm cách phá hoại phần mềm bảo mật được thiết kế để bảo vệ chúng ta, thay vì tập trung nguồn lực chống lại những kẻ thủ chính đáng. Tuy nhiên, không có gì đáng ngạc nhiên. Chúng tôi đã làm việc chăm chỉ nhằm bảo vệ người dùng của chúng tôi trước những đe dọa của tất cả kẻ thù bao gồm cả tội phạm mạng và các tổ chức tình báo mạng được tài trợ bởi các quốc gia," Kaspersky chia sẻ với The Intercept.

Đây không phải là lần đầu tiên Kaspersky Lab bị tấn công bởi những tổ chức được chính phủ tài trợ. Hồi đầu tháng, hãng này đã đăng tải một bài viết trên blog thừa nhận rằng đã bị hack bởi một nhà nước. Cuộc tấn công này có thể khởi nguồn từ Israel.

Theo Vnreview/Business Insider/The Intercept