TTO – Kaspersky Lab đã làm rõ “nghi án chơi xấu các đối thủ” theo cáo buộc của hai nhân viên cũ giấu tên qua dẫn chứng về cuộc thử nghiệm năm 2010.
Theo Reuters đăng tải ngày 14-8 dẫn nguồn hai cựu nhân viên giấu tên từ Kaspersky Lab cáo buộc hãng bảo mật này “chơi xấu” các đối thủ bằng cách “làm giả” những chữ ký virus (dấu hiệu nhận dạng virus) là các file không nhiễm virus (tập tin bình thường), khiến các công ty bảo mật khác tiếp nhận thông tin này và công cụ quét virus của họ nhận diện sai. Nguồn tin của Reuters cho biết “mục tiêu của chiến dịch do Kaspersky thực hiện nhắm đến các đối thủ như AVG Technogies NV, Avast Software và Microsoft, đánh lừa họ xóa hay khóa các tập tin quan trọng trên máy tính khách hàng của họ”. Hãng bảo mật Kaspersky Lab đã phản hồi thông tin đăng tải trên Reuters cho biết “Trái ngược với thông tin mà trang Reuters đăng tải vào ngày 14-8-2015, Kaspersky Lab chưa bao giờ thực hiện bất kì chiến dịch bí mật nào để lừa gạt nhằm hạ bệ đối thủ trên thị trường. Hành vi như vậy là vô đạo đức, bất lương và phi pháp. Cáo buộc từ những kẻ nặc danh, những nhân viên cũ bất mãn với công ty cho rằng Kaspersky Lab hay CEO công ty có liên quan đến vụ việc là không chính xác và không thỏa đáng”. “Là một thành viên của cộng đồng bảo mật, Kaspersky Lab chia sẻ dữ liệu tình báo và IOC từ các mối đe dọa cấp cao cho các công ty bảo mật khác, đồng thời tiếp nhận và phân tích dữ liệu từ họ. Mặc dù thị trường bảo mật cạnh tranh rất khắc nghiệt nhưng trao đổi dữ liệu đáng tin cậy là một phần quan trọng trong toàn bộ hệ thống IT và Kaspersky Lab chiến đấu hết mình để góp phần đảm bảo rằng việc trao đổi này không bị xâm phạm”, theo Kaspersky Lab.
Thử nghiệm hệ thống quét đa tầng Chi tiết hơn về vụ việc, Kaspersky Lab cho biết vào năm 2010, hãng đã thực hiện một cuộc thử nghiệm cho tải 20 mẫu tập tin “sạch” lên VirusTotal. Kết quả này không được dàn xếp trước vì những tập tin đó hoàn toàn “sạch” và vô hại, với mục đích nhằm tạo nên sự chú ý từ các hãng bảo mật khác về sự kém hiệu quả của việc phát hiện các nguy cơ dựa trên công cụ quét kết hợp (multi-scanner). VirusTotal thuộc Google là công cụ quét virus trực tuyến kết hợp nhiều công cụ anti-virus từ các hãng bảo mật danh tiếng trên thế giới (multi-scanner / quét nhiều tầng). Khi một người dùng gửi mẫu tập tin (file) tình nghi bị nhiễm virus/mã độc, VirusTotal sẽ vận dụng tất cả những công cụ quét từ các hãng bảo mật để xem tập tin đó có nhiễm virus hay không và nhận diện ra loại virus ẩn mình bên trong.
Theo Kaspersky Lab, một số hãng bảo mật đã khóa các tập tin trên chỉ vì những nhà cung cấp khác cho rằng những tập tin đó độc hại, họ đã không kiểm tra thực tế tình trạng hoạt động của tập tin. Điều này có nghĩa thử nghiệm của Kaspersky Lab cho thấy đa phần các hãng bảo mật sẽ “vô tư” chặn một tập tin sạch chỉ vì nó được một hãng khác nhận diện là mã độc mà không thực sự kiểm tra hoạt động của nó. “Sau cuộc thử nghiệm, chúng tôi đã thảo luận vấn đề này với ngành phòng chống virus và chúng tôi đều tán thành về tất cả những điểm mấu chốt”. (Bạn đọc quan tâm có thể xem thêm về thử nghiệm do Kaspersky Lab thực hiện năm 2010 ) Tấn công hạ uy tín sản phẩm bảo mật Giai đoạn 2012-2013, Kaspersky Lab là một trong nhiều công ty cung cấp các giải pháp bảo mật bị ảnh hưởng bởi một nguồn phát tán dữ liệu không rõ nguồn gốc đã tải có chủ đích các tập tin “xấu” lên VirusTotal, dẫn đến một số lần cho kết quả kiểm tra sai. Để giải quyết vấn đề, vào tháng 10-2013 trong ở Berlin, các nhà cung cấp phần mềm chống virus hàng đầu đã trao đổi thông tin về vụ việc, tìm ra động cơ đằng sau cuộc tấn công này và phát triển một kế hoạch hành động. Đến nay, kẻ đứng đằng sau chiến dịch này vẫn chưa được tìm ra. Phía VirusTotal không đưa ra bình luận gì về vụ việc. Tương tự, Microsoft, AVG và Avast không bình luận gì về cáo buộc Kaspersky “nhắm đến mình”. Nhà nghiên cứu an ninh mạng Liam O’Murchu tại Hãng bảo mật Symantec thừa nhận những dạng tấn công “đánh lừa các hãng bảo mật” cũng ảnh hưởng đến các sản phẩm bảo mật của Symantec, cho biết hãng đã điều tra nhưng không tìm ra được thủ phạm. “Chúng tôi có vài nghi phạm, Kaspersky không phải là một trong số chúng”, trích nội dung nhà nghiên cứu này . Tương tự Liam O'Murchu, hàng loạt các nhà nghiên cứu bảo mật – an ninh mạng ở nhiều quốc gia cùng lên tiếng phản ứng về thông tin đăng tải từ Reuters. Tháng 6-2015, Kaspersky Lab xác nhận hệ thống mạng nội bộ đã bị hacker tấn công qua mã độc Duqu, không để lại dấu vết. (Xem và )
PHONG VÂN
|
Theo Tuổi trẻ – Nhịp sống số