Chủ đề

(Không gian mạng) - Tờ Wall Street Journal vừa dẫn nguồn tin tiết lộ, nhiều dữ liệu quan trọng liên quan đến cơ chế phòng thủ mạng của Mỹ đã bị đánh cắp. Nghi án hàng đầu hiện nay được đổ về phía chính phủ Nga.

Theo khẳng định của NSA, dù hệ thống của tổ chức không bị tấn công nhưng rất có thể tin tặc đã đánh cắp dữ liệu quan trọng này bằng cách thâm nhập vào máy tính cá nhân của một nhà thầu quân sự, người đã mang tài liệu về nhà. Tuy không chỉ đích danh nhưng Wall Street Journal gợi mở khả năng, phần mềm Kaspersky cài sẵn trên máy tính đã đánh cắp dữ liệu.

Chưa rõ liệu Kaspersky Lab có tham gia trực tiếp vào cuộc tấn công này hay không. Về phía hãng bảo mật nước Nga, đại diện công ty đã lên tiếng phủ nhận mọi cáo buộc: “Kaspersky Lab không được cung cấp bất cứ thông tin hoặc bằng chứng nào chứng minh những cáo buộc này. Kết quả là chúng tôi buộc phải giả định, đây tiếp tục là một hành động cáo buộc vô căn cứ. Kaspersky Lab không hề có mối quan hệ với bất cứ chính phủ nào, bao gồm cả Nga. Và công ty không bao giờ giúp đỡ bất cứ chính phủ nào trên thế giới nào tham gia phá hoại không gian mạng”.

Chỉ mới vừa cuối tháng trước, Bộ an ninh nội địa Mỹ đã chính thức cấm sử dụng phần mềm Kaspersky tại nhiều cơ quan liên bang. Bên cạnh đó, hãng bán lẻ Best Buy cũng ban hành lệnh cấm bán phần mềm bảo mật của công ty Nga. Sự lo ngại này xuất phát từ những cáo buộc theo dõi người dùng xuất hiện vào năm 2015.

Cũng theo Wall Street Journal, các dữ liệu bị đánh cắp chứa đựng nhiều thông tin liên quan đến cách NSA thâm nhập vào các hệ thống nước ngoài như thế nào, mã số bí mật và các biện pháp bảo vệ mạng nội bộ.

Vụ việc xảy ra trong bối cảnh tình hình căng thẳng chính trị giữa Nga và Mỹ vẫn chưa có dấu hiệu xua tan. Mối quan hệ giữa Washington và Matx-cơ-va trở nên căng thẳng kể từ khi Nga bị cáo buộc can thiệp vào bầu cử Tổng thống Mỹ năm 2016.

Đó là vụ việc tấn công bảo mật đáng xấu hổ với NSA, vụ việc đã khiến Mỹ phải chật vật đối phó kể từ sau vụ rò rỉ dữ liệu của Snowden.

Mặc dù phần mềm Kaspersky bị xem là trung tâm của vụ xâm phạm bảo mật trên, song chưa rõ liệu Kaspersky có biết về vụ tấn công không. Các chương trình diệt virus vẫn đều đặn gửi dữ liệu về cho các máy chủ trung tâm, và trong trường hợp của Kaspersky, máy chủ có thể đặt tại Nga. Những giao dịch đó đều mã hóa bằng SSL, nhưng nếu các đặc vụ Nga có thể phá vỡ mã hóa, họ sẽ có thể dò ra được các lần quét dữ liệu mà không báo cho Kaspersky.

Thực tế, một hacker giỏi có thể bẻ khóa mã hóa. Các nhà nghiên cứu của Google đã phát hiện một lỗ hổng SSL trong phần mềm Kaspersky vào tháng 11/2016, một năm sau các vụ tấn công của đặc vụ Nga và tài liệu của NSA. Tavis Ormandy, nhà nghiên cứu đã phát hiện ra lỗ hổng, rất ngạc nhiên vì Kaspersky không hề điều tra những thiếu sót. Ông đã viết trên Twitter rằng: “không thể tin nổi là Kaspersky lại không biết về việc đó”.

Kết quả là niềm tin cậy vào Kaspersky bị giảm sút. Công ty đã bị chính phủ Mỹ cấm cửa vào mùa hè này, vì những lo ngại về ảnh hưởng của chính phủ Nga. Gần đây hơn, FBI còn thúc giục các công ty tư nhân ngừng dùng các sản phẩm Kaspersky. Dù gặp áp lực lớn từ chính phủ, song thực ra đây là lần đầu tiên có dấu hiệu cho thấy chính phủ Nga dùng Kaspersky để tấn công các mục tiêu nước ngoài.

Trong một tweet, Kaspersky đã phủ nhận thông tin về việc phần mềm Kaspersky có liên quan đến các vụ xâm phạm bảo mật.

Hiện cả NSA và chính phủ Nga chưa lên tiếng sau vụ việc.

(Tổng hợp)

Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net