Kaspersky phát hiện hệ thống máy tính NSA bị nhiễm mã độc

Kaspersky Lab vừa xác nhận phần mềm bảo mật của hãng đã phát hiện ra công cụ hack bí mật có trên một máy tính Cục An Ninh Mỹ (NSA).

Trong cuộc điều tra nội bộ của Kaspersky, hãng phát hiện máy tính của nhân viên NSA có thể bị tấn công bởi một phần mềm độc hại sau khi phát hiện tập tin .ZIP có trong máy. Hãng cho biết nhân viên này đã tải một ứng dụng lậu trên máy tính của mình, bao gồm bộ mở khóa (keygen) cho Microsoft Office vào hôm 4/10/2014.

Theo hãng, chính keygen đã bị cài đặt mã độc dạng cửa hậu (backdoor) mà kẻ tấn công có thể khai thác nó để truy cập máy tính nạn nhân. Đây là sai phạm của nhân viên NSA khi không tuân thủ quy định lưu trữ những tập tin không được phép trên máy tính cá nhân, đặc biệt khi nhân viên này đã tắt chương trình diệt virus trước khi tải keygen, dẫn đến chương trình Kaspersky không thể phát hiện ra mối nguy hiểm từ keygen có chứa mã độc cùng hàng loạt công cụ của NSA.

Theo Kaspersky thì công ty không tìm thấy bằng chứng nào cho thấy nó đã bị tấn công bởi các hacker Nga hay bất cứ ai ngoại trừ người Israel. Cụ thể, sau khi xử lý, những lưu mẫu của các phần mềm độc hại và mã nguồn của nó cho thấy các công cụ của NSA có thể đến từ nhóm được Kaseprsky Lab đặt tên là Equation.

Kaspersky, phần mềm diệt virus của hãng được thiết kế để phát hiện ra các mối nguy hiểm, bất kể tội phạm mạng giấu chúng trong các chương trình lậu hay được sử dụng bởi các cơ quan chính phủ. Đây cũng là lý do phần mềm của công ty phát hiện ra các công cụ của NSA trong quá trình quét.

Hiện NSA từ chối bình luận đánh giá của Kaspersky.

Theo Tuổi Trẻ