Nhóm hacker “khét tiếng” APT tấn công cả Kaspersky Lab
Kaspersky tìm ra nhóm hacker chuyên cài mã độc vào firmware ổ cứng
Kaspersky Lab: “6,2 tỉ cuộc tấn công độc hại trong năm 2014”
Trái ngược với thông tin mà trang Reuters đăng tải vào ngày 14.08.2015, Kaspersky Lab vừa phát đi thông báo, cho biết họ chưa bao giờ thực hiện bất kì chiến dịch bí mật nào để lừa gạt nhằm hạ bệ đối thủ trên thị trường. “Hành vi như vậy là vô đạo đức, bất lương và phi pháp”, Kaspersky Lab nhấn mạnh.
Ông Eugene Kaspersky, Giám đốc điều hành Kaspersky Lab bị cáo buộc liên quan tới vụ việc.
Cũng theo Kaspersky Lab, cáo buộc đến từ những kẻ nặc danh, những nhân viên cũ bất mãn với công ty. Theo đó, cáo buộc Kaspersky Lab hay Giám đốc điều hành (CEO) công ty có liên quan đến vụ việc là không chính xác và không thỏa đáng.
“Là một thành viên của cộng đồng bảo mật, Kaspersky Lab chia sẻ dữ liệu về các mối đe dọa nguy hiểm cho các công ty bảo mật khác, đồng thời tiếp nhận và phân tích dữ liệu từ họ. Mặc dù thị trường bảo mật cạnh tranh rất khắc nghiệt nhưng trao đổi dữ liệu đáng tin cậy là một phần quan trọng trong toàn bộ hệ thống công nghệ, và Kaspersky Lab chiến đấu hết mình để góp phần đảm bảo rằng việc trao đổi này không bị xâm phạm”, Kaspersky Lab cho biết trong thông cáo.
Kaspersky Lab cho rằng, các hãng bảo mật chỉ đang nghiên túc chia sẻ dữ liệu với nhau.
Vào năm 2010, Kaspersky Lab thực hiện cuộc thử nghiệm tải 20 mẫu tập tin không độc hại lên VirusTotal. Kết quả này không hề được dàn xếp trước vì những tập tin đó hoàn toàn sạch và vô hại. Sau cuộc thử nghiệm, Kaspersky Lab công bố và cung cấp toàn bộ tập tin mẫu cho giới truyền thông để họ có thể tự mình kiểm tra.
“Chúng tôi thực hiện thử nghiệm này nhằm lưu ý cộng đồng bảo mật lúc đó về vấn đề phát hiện mã độc kém hiệu quả dựa vào công cụ quét đa tầng. Một số hãng bảo mật đã khóa các tập tin trên chỉ vì những nhà cung cấp khác cho rằng những tập tin đó độc hại, họ đã không kiểm tra thực tế tình trạng hoạt động của tập tin”, Kaspersky Lab giải thích thêm.
Vào năm 2012, Kaspersky Lab là một trong những công ty bị ảnh hưởng bởi một nguồn dữ liệu không rõ nguồn gốc. Nguồn này đã tải tập tin xấu lên VirusTotal, dẫn đến một số lần cho kết quả kiểm tra sai. Để giải quyết vấn đề, vào tháng 10.2013, trong Hội thảo VB diễn ra tại Berlin (Đức), các nhà cung cấp phần mềm chống virus đã trao đổi thông tin về vụ việc, tìm ra động cơ đằng sau cuộc tấn công này và phát triển một kế hoạch hành động. Đến nay, các tổ chức bảo mật vẫn chưa tìm ra kẻ đứng đằng sau chiến dịch này.
Trước đó, Reuters cho biết trong một bài đăng vào ngày 14.8, Kaspersky Lab đã tung ra các mã độc ảo để đánh lừa các đối thủ cạnh tranh trong suốt 10 năm qua. Một số chiến dịch tấn công của Kaspersky Lab được nhà đồng sáng lập Eugene Kaspersky trực tiếp dẫn đầu.
Cụ thể, hãng tin Reuters đã dẫn thông tin từ hai cựu nhân viên giấu tên của Kaspersky Lab. Những người này khẳng định, công ty bảo mật Kaspersky Lab của Nga này đã cố tình tạo ra các loại mã độc “ảo” để đánh lừa các sản phẩm bảo mật của các đối thủ cạnh tranh.
Theo lời các nhân viên này, Kaspersky Lab đã dành hàng tháng trời để nghiên cứu cách hoạt động của phần mềm của các đối thủ. Sau đó, công ty bảo mật này tìm cách gài các đoạn mã độc giả mạo vào các tập tin hệ thống quan trọng, khiến cho các chương trình chống virus khác phát hiện nhầm và xóa các tập tin vốn thực chất là vô hại nói trên.