Bài liên quan
Vào ngày hôm qua, trang Reuters đã tiết lộ một thông tin "động trời" rằng hãng bảo mật nổi tiếng Kaspersky Lab (chủ sở hữu của phần mềm diệt virus nổi tiếng Kaspersky) có thể đã tạo ra nhiều malware giả mạo trong hơn 10 năm qua để gây mất uy tín cho các đối thủ cạnh tranh.
Về cơ bản, đây là những phần mềm này lành tính (không có mục đích gây hại cho thiết bị người dùng) nhưng Kaspersky đã sử dụng thủ thuật để lừa phần mềm diệt virus của các hãng khác nhận dạng chúng là phần mềm độc hại.
Trước những thông tin bất lợi này, đại diện của Kaspersky Lab tại Việt Nam khẳng định: "Trái ngược với thông tin mà trang Reuters đăng tải vào ngày 14/08/2015, Kaspersky Lab chưa bao giờ thực hiện bất kì chiến dịch bí mật nào để lừa gạt nhằm hạ bệ đối thủ trên thị trường. Hành vi như vậy là vô đạo đức, bất lương và phi pháp".
Đại diện của Kaspersky Lab cho biết, đây hầu như là cáo buộc từ những kẻ nặc danh, những nhân viên cũ bất mãn với công ty cho rằng Kaspersky Lab hay CEO công ty có liên quan đến vụ việc là không chính xác và không thỏa đáng.
Là một thành viên của cộng đồng bảo mật, Kaspersky Lab chia sẻ dữ liệu tình báo và IOCs từ các mối đe dọa cấp cao cho các công ty bảo mật khác, đồng thời tiếp nhận và phân tích dữ liệu từ họ.
Mặc dù thị trường bảo mật cạnh tranh rất khắc nghiệt nhưng trao đổi dữ liệu đáng tin cậy là một phần quan trọng trong toàn bộ hệ thống IT và Kaspersky Lab chiến đấu hết mình để góp phần đảm bảo rằng việc trao đổi này không bị xâm phạm.
Liên quan tới việc các nhân viên tố công ty "tạo ra nhiều malware giả mạo", đại diện Kaspersky Lab cho rằng, vào năm 2010, Kaspersky Lab thực hiện một cuộc thử nghiệm cho tải 20 mẫu tập tin không độc hại lên VirusTotal. Kết quả này không hề được dàn xếp trước vì những tập tin đó hoàn toàn sạch và vô hại.
Điểm mấu chốt là sau cuộc thử nghiệm, Kaspersky Lab công bố và cung cấp toàn bộ tập tin mẫu cho giới truyền thông để họ có thể tự mình kiểm tra. Quan trọng hơn cả, mục đích của cuộc thử nghiệm này là nhằm lưu ý cộng đồng bảo mật lúc đó về vấn đề phát hiện mã độc kém hiệu quả dựa vào công cụ quét đa tầng.
Thậm chí, một số hãng bảo mật đã khóa các tập tin trên chỉ vì những nhà cung cấp khác cho rằng những tập tin đó độc hại, họ đã không kiểm tra thực tế tình trạng hoạt động của tập tin. Tất nhiên, Kaspersky Lab khẳng định đã thảo luận vấn đề này với ngành phòng chống virút và tán thành về tất cả những điểm mấu chốt.
Hai năm sau, cũng chính Kaspersky Lab là một trong những công ty bị ảnh hưởng bởi một nguồn dữ liệu không rõ nguồn gốc đã tải tập tin xấu lên VirusTotal, dẫn đến một số lần cho kết quả kiểm tra sai.
Để giải quyết vấn đề, vào tháng 10 năm 2013, trong Hội thảo VB kín tại Berlin, các nhà cung cấp phần mềm chống virút hàng đầu đã trao đổi thông tin về vụ việc, tìm ra động cơ đằng sau cuộc tấn công này và phát triển một kế hoạch hành động. Đến nay, kẻ đứng đằng sau chiến dịch này vẫn chưa được tìm ra.
Theo Genk
Post a Comment