Hacker Nga dùng Kaspersky để tấn công Cục An ninh Mỹ

20/03/2017
113
356 bài viết
Hacker Nga dùng Kaspersky để tấn công Cục An ninh Mỹ
Tin tặc nước Nga được cho là đã ăn cắp tài liệu của Cục An ninh Mỹ (NSA) thông qua phần mềm diệt virus Kaspersky.
Theo WSJ, vụ việc xảy ra vào năm 2015 nhưng đến đầu năm 2016 mới được phát hiện. Truyền thông Mỹ nói rằng các nhân viên Nga đã đánh cắp nhiều tài liệu chiến lược của NSA thông qua một nhà thầu và đây được coi là sự cố bảo mật nội bộ nghiêm trọng.
NSA Kaspersky.jpg

Tài liệu của NSA bị đánh cắp thông qua chương trình diệt virus Kaspersky. Ảnh minh hoạ.
Báo cáo cho biết hacker dường như đã xác định được các tập tin lấy cắp, bao gồm "chi tiết về cách Mỹ thâm nhập vào các mạng máy tính nước ngoài và cách chống lại các cuộc tấn công mạng". Thông tin này bị lấy đi "sau một lần quét virus bằng phần mềm Kaspersky".

Mặc dù chương trình Kaspersky bị cáo buộc là trung tâm của vụ đánh cắp thông tin nhưng chưa rõ công ty phát triển nó có thực sự tham gia vào vụ tấn công này không. Các phần mềm diệt virus thường gửi dữ liệu tới các máy chủ trung tâm, trong trường hợp của Kaspersky, máy chủ đặt tại Nga. Dữ liệu này được mã hoá bằng SSL, nhưng nếu có thể giải mã được, hacker có thể tiến hành tấn công mà Kaspersky hay người dùng đều không biết.

Hãng bảo mật Nga phủ nhận bất kỳ vai trò nào trong cuộc tấn công vào NSA. "Là một công ty tư nhân, Kaspersky Lab không có bất kỳ quan hệ nào với chính phủ, kể cả nước Nga", người phát ngôn của hãng cho biết. "Vụ việc có thể chỉ là 'thuyết âm mưu mới' và chúng tôi luôn tích cực trong việc chống tại tấn công mạng".

Hiện chính quyền Tổng thống Donald Trump đã yêu cầu các cơ quan của Mỹ ngừng sử dụng Kaspersky.

Theo Vnexpress
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
kaspersky tấn công nsa
Bên trên