Chính phủ Mỹ bắt đầu cảnh báo riêng một số công ty Mỹ một ngày sau khi Nga xâm lược Ukraine rằng Moscow có thể thao túng phần mềm do công ty an ninh mạng Kaspersky của Nga thiết kế để gây hại, theo một quan chức cấp cao của Mỹ và hai người quen thuộc với vấn đề này.
Các cuộc họp giao ban đã được phân loại là một phần trong chiến lược rộng lớn hơn của Washington nhằm chuẩn bị cho các nhà cung cấp cơ sở hạ tầng quan trọng như nước, viễn thông và năng lượng trước những cuộc xâm nhập tiềm tàng của Nga.
Tuần trước, Tổng thống Joe Biden cho biết các lệnh trừng phạt áp đặt đối với Việc Nga tấn công Ukraine ngày 24/2 có thể dẫn đến phản ứng dữ dội, bao gồm cả sự gián đoạn mạng, nhưng Nhà Trắng không đưa ra chi tiết cụ thể.
“Việc tính toán rủi ro đã thay đổi với cuộc xung đột Ukraine”, quan chức cấp cao của Mỹ về phần mềm của Kaspersky cho biết.”Nó đã tăng lên.”
Kaspersky, một trong những nhà sản xuất phần mềm chống vi-rút phổ biến nhất của ngành an ninh mạng, có trụ sở chính tại Moscow và được thành lập bởi Eugene Kaspersky, người được các quan chức Mỹ mô tả là một cựu sĩ quan tình báo Nga.
Một phát ngôn viên của Kaspersky cho biết trong một tuyên bố rằng các cuộc họp giao ban về các rủi ro có chủ đích của phần mềm Kaspersky sẽ”gây tổn hại thêm”cho danh tiếng của Kaspersky”mà không cho công ty cơ hội để trả lời trực tiếp những lo ngại như vậy”và rằng nó”không thích hợp hoặc chỉ.”
Quan chức cấp cao của Mỹ cho biết nhân viên của Kaspersky tại Nga có thể bị các cơ quan thực thi pháp luật hoặc tình báo Nga ép buộc cung cấp hoặc giúp thiết lập quyền truy cập từ xa vào máy tính của khách hàng.
Eugene Kaspersky, theo trang web công ty của anh ấy, tốt nghiệp Học viện Mật mã, Viễn thông và Khoa học Máy tính, mà KGB của Liên Xô quản lý trước đây. Người phát ngôn của công ty cho biết Kaspersky từng là”kỹ sư phần mềm”trong thời gian phục vụ quân đội.
Công ty an ninh mạng của Nga, có văn phòng tại Hoa Kỳ, liệt kê các mối quan hệ đối tác với Microsoft, Intel và IBM trên trang web của mình. Microsoft từ chối bình luận. Intel và IBM đã không trả lời yêu cầu bình luận.
Vào ngày 25 tháng 3, Ủy ban Truyền thông Liên bang đã thêm Kaspersky vào danh sách các nhà cung cấp dịch vụ và thiết bị truyền thông bị coi là mối đe dọa đối với an ninh quốc gia của Hoa Kỳ.
Đây không phải là lần đầu tiên Washington nói rằng Kaspersky có thể bị ảnh hưởng bởi Điện Kremlin.
Chính quyền Trump đã dành nhiều tháng để cấm Kaspersky khỏi các hệ thống của chính phủ và cảnh báo nhiều công ty không sử dụng phần mềm này trong năm 2017 và 2018.
Các cơ quan an ninh Hoa Kỳ đã tiến hành một loạt cuộc họp giao ban về an ninh mạng tương tự xung quanh Trump cấm. Một trong những người quen thuộc với vấn đề này cho biết nội dung của các cuộc họp 4 năm trước có thể so sánh với các cuộc họp giao ban mới.
Trong nhiều năm, Kaspersky luôn phủ nhận hành vi sai trái hoặc bất kỳ mối quan hệ hợp tác bí mật nào với tình báo Nga.
Không rõ liệu một sự cố cụ thể hay một thông tin tình báo mới đã dẫn đến cuộc họp giao ban an ninh. Các quan chức cấp cao từ chối bình luận về thông tin mật.
Cho đến nay, chưa có cơ quan tình báo nào của Hoa Kỳ hoặc đồng minh cung cấp bằng chứng trực tiếp, công khai về cửa hậu trong phần mềm Kaspersky.
Sau quyết định của Trump, Kaspersky đã mở một loạt trung tâm minh bạch, nơi họ cho biết các đối tác có thể xem xét mã của họ để kiểm tra hoạt động độc hại. Một bài đăng trên blog của công ty vào thời điểm đó giải thích mục tiêu là tạo niềm tin với khách hàng sau cáo buộc của Mỹ.
Nhưng quan chức Hoa Kỳ cho biết các trung tâm minh bạch không phải là”một chiếc lá vả”vì chúng không giải quyết được mối quan tâm của chính phủ Hoa Kỳ.
“Các kỹ sư phần mềm ở Moscow xử lý các bản cập nhật [phần mềm], đó là nơi rủi ro đến”, họ nói.”Họ có thể gửi các lệnh độc hại thông qua các trình cập nhật và điều đó đến từ Nga.”
Các chuyên gia an ninh mạng nói rằng do cách phần mềm chống vi-rút hoạt động bình thường trên các máy tính được cài đặt, phần mềm này đòi hỏi phải có mức độ kiểm soát sâu để phát hiện ra phần mềm độc hại. Điều này làm cho phần mềm chống vi-rút trở thành một kênh có lợi để tiến hành hoạt động gián điệp.
Ngoài ra, các sản phẩm của Kaspersky đôi khi cũng được bán theo các thỏa thuận mua bán nhãn trắng. Điều này có nghĩa là phần mềm có thể được các nhà thầu công nghệ thông tin đóng gói và đổi tên trong các giao dịch thương mại, khiến nguồn gốc của chúng khó xác định ngay lập tức.
Mặc dù không đề cập đến Kaspersky bằng tên nhưng trung tâm an ninh mạng của Anh hôm thứ Ba cho biết các tổ chức cung cấp dịch vụ liên quan đến Ukraine hoặc cơ sở hạ tầng quan trọng nên xem xét lại rủi ro liên quan đến việc sử dụng công nghệ máy tính của Nga trong chuỗi cung ứng của họ.
“Chúng tôi không có bằng chứng cho thấy nhà nước Nga có ý định hạ thấp các sản phẩm và dịch vụ thương mại của Nga để gây thiệt hại cho lợi ích của Vương quốc Anh, nhưng việc không có bằng chứng không phải là bằng chứng vắng mặt”, Trung tâm An ninh mạng Quốc gia cho biết trong một bài đăng trên blog.
FacebookTwitterLinkedin
