Công ty an ninh mạng của Nga cho biết máy tính xách tay được nhân viên NSA sử dụng đã dính phần mềm độc hại.

Truyền thông phương Tây cáo buộc hacker Nga lợi dụng chương trình diệt virus Kaspersky để đánh cắp thông tin từ nhân viên Cục An ninh Mỹ (NSA). Tuy nhiên, công ty an ninh mạng phủ nhận và cho rằng gián điệp thực hiện vụ tấn công mà không thông qua Kaspersky.

kaspersky-laptop-cua-cuc-an-ninh-my-bi-nhiem-ma-doc

Kaspersky cho rằng dữ liệu của nhân viên NSA bị đánh cắp do máy tính dính mã độc. Ảnh: Russia-now.

Điều tra nội bộ của Kaspersky Lab cho thấy nhân viên NSA có thể bị tấn công bởi một phần mềm độc hại. Người này đã tải về ứng dụng “lậu” trên máy tính cá nhân của mình, bao gồm bộ mở khoá (keygen) cho chương trình Microsoft Office vào hôm 4/10/2014.

Công ty an ninh mạng nói “keygen đã bị cài mã độc là một dạng ‘cửa hậu’ (backdoor) mà kẻ tấn công có thể ‘đi’ theo lối này để truy cập vào máy tính của nạn nhân”. Nhân viên này cũng không tuân thủ quy định khi lưu trữ những tập tin không được phép trên máy tính cá nhân.

Về lý do Kaspersky để lọt phần mềm độc hại, hãng bảo mật cho biết nhân viên NSA đã tắt chương trình diệt virus trước khi tải keygen. Sau khi được kích hoạt trở lại, chương trình Kaspersky đã phát hiện mối nguy hiểm từ keygen có chứa mã độc cùng hàng loạt công cụ hack của NSA.

Theo Kaspersky, phần mềm diệt virus được thiết kế để phát hiện các mối nguy hiểm, bất kể tội phạm mạng giấu chúng trong các chương trình lậu hay được sử dụng bởi các cơ quan chính phủ. Đây cũng là lý do phần mềm của Kaspersky Lab tìm thấy các công cụ của NSA trong quá trình quét.

“Sau khi xử lý, những lưu mẫu của các phần mềm độc hại và mã nguồn của nó cho thấy các công cụ của NSA có thể đến từ nhóm Equation”, Kaspersky đánh giá. Equation được biết đến là một trong những nhóm hacker thuộc chính phủ Mỹ.

Bảo Anh

vnexpress

BÌNH LUẬN