Các công ty phần mềm diệt virus cũng bị... gián điệp

Hai cơ quan tình báo sử dụng kỹ thuật dịch ngược phần mềm (SRE) để phát hiện điểm yếu trong phần mềm diệt virus và sau đó tích cực khai thác để gián điệp những cuộc giao tiếp mạng của người dùng và xâm nhập các hệ thống mạng.

Công nghệ SRE là tập hợp các kỹ thuật nhằm giải mã và phân tích cách thức hoạt động của một chương trình để tìm ra điểm yếu dễ bị tấn công vô hiệu hóa. Công ty phần mềm diệt virus nổi tiếng Kaspersky cho biết các sản phẩm của họ  bảo vệ hơn 400 triệu khách hàng và tiết lộ mới này cho thấy nguy cơ an ninh không hề nhỏ.

Mới đây, Kaspersky Lab của Nga tiết lộ hệ thống mạng công ty đã bị xâm nhập vào năm 2014, và những kẻ tấn công (được tin là người Israel) có ý định nghiên cứu phần mềm diệt virus để tìm cách vô hiệu hóa nó trên các máy tính khách hàng và tránh bị phát hiện.

Bộ tài liệu mới được cựu nhân viên NSA Edward Snowden tiết lộ cho thấy hai Cơ quan tình báo NSA (Mỹ) và đối tác là Cơ quan Tình báo tín hiệu GCHQ (Anh) đã đi trước người Israel nhiều năm trong chiến dịch tấn công có hệ thống từ năm 2008 - không chỉ nhằm vào phần mềm diệt virus của Kaspersky mà còn với cả sản phẩm của các công ty bảo mật và diệt virus khác.

GCHQ đặc biệt đánh giá Kaspersky là đối thủ đáng gờm gây cản trở hoạt động xâm nhập gián điệp của họ cho nên luôn cố gắng tìm cách hạ gục sản phẩm của hãng bảo mật. Theo một trong những tài liệu mật, "các sản phẩm an ninh cá nhân như là phần mềm diệt virus của Kaspersky tiếp tục đặt ra thách thức cho khả năng đơn vị Khai thác Mạng máy tính (CNE) của GCHQ… và SRE là công cụ chủ yếu để khai thác phần mềm này và không để cho các hoạt động của chúng ta bị dò thấy".

Phần mềm diệt virus của Kaspersky.

Phần mềm diệt virus của Kaspersky.

Một trang báo cáo của NSA mô tả "Dự án CAMBERDADA" liệt kê ít nhất 23 công ty diệt virus và an ninh nằm trong tầm ngắm của cơ quan tình báo - bao gồm F Secure (Phần Lan), Eset (Slovakia), Avast (Cộng hòa Czech) và Bit-Defender (Romania). Tuy nhiên, trong danh sách không tìm thấy 2 công ty Synamtec và McAfee (Mỹ) và Sophos (Anh).

Nhưng phần mềm diệt virus không là mục tiêu duy nhất của 2 cơ quan tình báo này. NSA và GCHQ cũng sử dụng công nghệ SRE để tấn công Công ty Công nghệ phần mềm CheckPoint (Israel) cũng như các chương trình mã hóa thương mại và phần mềm củng cố hệ thống bản tin điện tử (BBS) của nhiều công ty. GCHQ tấn công các hệ thống forum như vBulletn và Invision Power Board - được sử dụng bởi Sony Pictures, Electronic Arts, NBC Universal v.v… - cũng như CPanel (phần mềm được GoDaddy sử dụng để định dạng các máy chủ của công ty) và PostfixAdmin (dùng để quản lý máy chủ email Postfix). GCHQ còn phân tích các router của Tập đoàn Cisco Systems để xâm nhập "bất cứ người dùng Internet nào bên trong Pakistan".

Eugene Kaspersky.

Eugene Kaspersky.

Nhằm tạo vỏ bọc hợp pháp cho hoạt động của mình, GCHQ tranh thủ các giấy phép được Ngoại trưởng Anh cấp căn cứ theo Luật Tình báo năm 1994 của nước này để sử dụng SRE. Một trong những giấy phép, được sử dụng để SRE phần mềm của Kaspersky, có giá trị trong 6 tháng (từ ngày 7/7/2008 đến ngày 7/7/2009) và sau đó GCHQ tiếp tục đổi giấy phép mới. Để tự vệ, các công ty phần mềm đều có những biện pháp để chống lại ý đồ SRE và sao chép sản phẩm của họ.

Vào đầu tháng 6, Kasperky tiết lộ công ty đã bị tấn công xâm nhập từ năm 2014 bởi thành viên của 2 băng nhóm nổi tiếng Stuxnet và Duqu. Những kẻ xâm nhập còn tiếp tục "cắm trại" trong hệ thống của Kaspersky nhiều tháng để thu thập thông tin về những cuộc tấn công mạng mà công ty đang điều tra đồng thời nghiên cứu hoạt động dò virus của phần mềm nhằm mục đích phá thủng bức tường phòng thủ các máy tính khách hàng.

Những kẻ tấn công quan tâm đến Mạng An ninh Kaspesky (KSN) - một hệ thống thu thập dữ liệu từ máy tính khách hàng về các mối đe dọa mới lây nhiễm cho họ. Kaspesky sử dụng KSN để tạo ra các bản đồ phác họa mọi mối đe dọa tấn công mạng trên thế giới. Bất cứ khi nào phần mềm an ninh hay diệt virus của Kaspersky dò thấy một sự lây nhiễm mới trên máy tính khách hàng (có sử dụng KSN) hay bất ngờ phát hiện một file đáng ngờ, dữ liệu thu thập sẽ được tự động gửi đến các máy chủ của công ty để các chuyên gia phân tích.

Một trang báo cáo của NSA cho biết, cơ quan tình báo này thu thập để phân tích khoảng 10 file độc hại mỗi ngày - một phần nhỏ trong số hàng trăm ngàn file độc hại xâm nhập hệ thống của Kaspersky mỗi ngày.

Giao tiếp không mã hóa giữa phần mềm diệt virus Kaspersky và các máy chủ Kaspersky ở xa.
Giao tiếp không mã hóa giữa phần mềm diệt virus Kaspersky và các máy chủ Kaspersky ở xa.

Sau khi nắm trong tay các file này, Phòng chiến dịch xâm nhập thích ứng (TAO) của NSA sẽ tiến hành xử lý chúng thành vũ khí cho riêng mình trước khi phần mềm diệt virus của Kaspersky được cập nhật để bảo vệ máy tính chống lại mối đe dọa.

Eugene Kaspersky - Chủ tịch, kiêm Giám đốc điều hành và người sáng lập Kaspersky Lab - cho biết: "Đó là mối lo ngại thật sự, khi mà các tổ chức chính quyền nhằm mục tiêu vào chúng tôi... Tuy nhiên, sự thật này không có gì là bất ngờ. Chúng tôi đã nỗ lực làm việc để bảo vệ khách hàng của chúng tôi trước mọi kẻ địch. Đó là bọn tội phạm mạng hay các chiến dịch gián điệp mạng được nhà nước tài trợ".

Duy Minh (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.