Vòng tròn luẩn quẩn về an ninh mạng của Nga, Mỹ, Israel

Cuộc tấn công trên mạng đang trở lên rất nóng bỏng. Nó là một vòng tròn luẩn quẩn an ninh mạng giữa các quốc gia.

Theo một bài báo được đăng trên tờ New York Times, các hacker của chính phủ Israel đã tấn công vào mạng của Kaspersky vào năm 2015 và bắt các hacker của chính phủ Nga tấn công các hacker của chính phủ Mỹ với sự trợ giúp của Kaspersky. Nói một cách đơn giản quy luật đó giống như: Nga theo dõi Mỹ, Israel theo dõi Nga và Mỹ theo dõi tất cả mọi người. Những gì bạn thấy đó là một vòng luẩn quẩn.

Thực tế là mọi người đang theo dõi tất cả mọi người không phải là câu chuyện mới hay bí mật. Tuy nhiên, bây giờ thì Kaspersky Labs là trung tâm của câu chuyện gián điệp quốc tế này vì vai trò ma quỷ bị cáo buộc là do nó gây ra.

Chỉ một tuần trước, tờ Wall Street Journal, một cơ quan truyền thông Mỹ đã công bố 1 dịch vụ chống lại Kaspersky, nhà cung cấp dịch vụ chống virus của Nga, tuyên bố rằng các hacker của chính phủ Nga đã đánh cắp các tài liệu NSA và công cụ hacker cao cấp vào năm 2015 từ máy tính cá nhân của nhân viên với sự trợ giúp của Kaspersky Antivirus.

Bài báo Wall Street Journal không cung cấp bất kỳ bằng chứng đáng kể nào để chứng minh liệu Kaspersky có cố tình liên quan đến điệp viên Nga hay một số hacker chỉ đơn giản khai thác bất kỳ lỗ hổng zero-day nào trong chương trình Antivirus.

XEM THÊM: Làm thế nào khi sự cố an ninh mạng xảy ra ?

Câu chuyện NYT được trích dẫn từ một nguồn giấu tên của cơ quan tình báo Israel, dường như là một nỗ lực để biện minh cho những tuyên bố của WSJ về người Nga đang hack các bí mật của NSA.

NYT đã báo cáo: “Vai trò của tình báo Israel trong việc khám phá lỗ hổng của Kaspersky Labs và việc sử dụng phần mềm Kaspersky trong việc tìm kiếm những bí mật của Mỹ trước đây chưa được tiết lộ.

Theo báo cáo, các cơ quan chức năng Hoa Kỳ đã bắt đầu điều tra ngay vào năm 2015 sau khi các quan chức Israel thông báo cho cơ quan an ninh quốc gia Hoa Kỳ (NSA) về sự vi phạm có thể xảy ra.

Đúng vậy, vào giữa năm 2015, Kaspersky Lab đã phát hiện ra backdoor gián điệp thông minh trong mạng nội bộ của hãng và đưa ra một báo cáo chi tiết về sự xâm nhập, mặc dù công ty này đã không đổ lỗi cho Israel về vụ tấn công này.

Vào thời điểm đó, Kaspersky cho biết, một số mã tấn công của công ty đã phát hiện ra dấu vân tay đầu tiên được tìm thấy trong Stuxnet, cùng một loại phần mềm độc hại được phát triển bởi Mỹ và Israel để phá hoại chương trình hạt nhân của Iran trong năm 2010.

Sự nghi ngờ về hành vi nguy hiểm của Kaspersky cuối cùng đã dẫn bộ an ninh nội địa Hoa Kỳ (DHS) cấm và loại bỏ phần mềm diệt virus Kaspersky khỏi tất cả các máy tính của chính phủ.

Khoảng một tháng trước hội đồng tình báo quốc gia Hoa Kỳ chia sẻ một bản báo cáo phân loại với các đồng minh của NATO kết luận rằng cơ quan tình báo Nga FSB đã truy cập vào cơ sở dữ liệu của Kaspersky cũng như mã nguồn của họ.

Tuy nhiên, Kaspersky Lab đã luôn luôn phủ nhận tất cả các kiến ​​thức, hoặc hoạt động tham gia vào hoạt động gián điệp qua mạng.

“Kaspersky Lab đã không bao giờ giúp đỡ, và cũng không giúp gì cho bất kỳ chính phủ nào trên thế giới với những nỗ lực không gian mạng của mình”, Eugene Kaspersky, nhà sáng lập của Kaspersky cho biết.

Eugene Kaspersky cũng công bố rằng ông vừa đưa ra một cuộc điều tra nội bộ để kiểm tra chéo nếu LEA Hoa Kỳ có các sự kiện có liên quan.

Eugene trước đây thừa nhận có một khả năng rằng các công cụ hacker của NSA có thể bị quét bởi phần mềm chống malware của họ vì các sản phẩm chống vi rút được thiết kế để hoạt động theo cách đó.

Công ty chống virus cũng cho biết: “Chúng tôi phát hiện và rà quyét malware hoàn toàn và tích cực, không phân biệt nguồn gốc”.

Cho đến bây giờ, khó có thể đánh giá được liệu Kaspersky có tham gia vào các hoạt động sai trái hay không tuy nhiên họ vẫn phải cung cấp bằng chứng thực tế cho thế giới về hoạt động phản chiến tình báo của Israeli.

XEM NHIỀU NHẤT: Mã độc tống tiền mang tên “Bad Rabbit” đang lây lan hết sức mạnh mẽ