Ngày 14/08 vừa qua hẳn sẽ là một ngày khó có thể quên được đối với công ty phần mềm diệt virus Kaspersky Lab của Nga khi họ bị hai cựu nhân viên tố cáo rằng đã âm thầm tạo ra các malware giả để làm xói mòn uy tín của các đối thủ trong 10 năm qua.
Tố cáo của hai cựu nhân viên đề nghị được giấu tên này đã được gửi đến hãng tin Reuters trước tiên. Theo thông tin tố cáo thì Kaspersky Lab đã tiến hành theo dõi cách thức phát hiện virus của các công ty phần mềm đối thủ, tiếp theo đó các kỹ sư phần mềm của Kaspersky được yêu cầu tạo ra các tập tin vô hại nhưng lại đem nhúng vào đó các chỉ dấu (signature) của các tập tin nguy hiểm đã được các hãng bảo mật chứng thực, tất cả sau đó được tung ra ngoài hoặc gửi mẫu đến Virus Total - bộ lưu nhận dạng virus của Google - để bẫy các công ty phần mềm diệt virus đối thủ rằng đó chính là các tập tin nguy hiểm thật sự. Với hành động này, Kaspersky Lab sẽ làm xói mòn uy tín của các đối thủ, khiến cho công tác nhận diện phần mềm độc hại của đối thủ bị suy yếu và “không chỉ gây tổn hại cho các công ty cạnh tranh mà còn khiến cả máy tính của người dùng bị vạ lây”.
Hai nguồn tin giấu tên cho biết chỉ thị làm giả malware ấy đến trực tiếp từ chính người sáng lập ra Kaspersky Lab là Eugene Kaspersky, bởi vì ông này cho rằng nhiều công ty bảo mật đối thủ đã đánh cắp ý tưởng của Kaspersky nên cần phải chơi trò gậy ông đập lưng ông như thế. Điều đáng nói ở đây là trong số các đối thủ bị Kaspersky chỉ đích danh gồm có Microsoft, AVG Technologies, và Avast.
Nhận xét về thiệt hại do báo động giả như vậy, hãng tin Reuters cho biết rất khó để đánh giá.
Công ty bảo mật Kaspersky Lab đã cực lực phủ nhận cáo buộc nói trên từ hai cựu nhân viên. “Công ty Kaspersky Lab chưa từng bao giờ có hành động chơi khăm đối thủ như thông tin mà Reuters đăng tải,” thông báo chính thức từ Kaspersky Lab cho biết. “Các hành động như vậy bị xếp vào hành vi man trá, vô đạo đức. Những cáo buộc nặc danh, từ những nhân viên bất mãn hoặc đã bị cho nghỉ việc bởi Kaspersky Lab đơn thuần chỉ là láo toét.”
Thực tế thì các hãng bảo mật đã phát hiện và bỏ nhiều công sức điều tra về nạn "dương tính virus giả" nhưng hãng Kaspersky Lab được loại trừ khỏi tầm ngắm. Liam O’Murchu, một chuyên viên phân tích bảo mật tại Symantec, cho biết trong giới không ai nghi ngờ gì về Kaspersky. “Chúng tôi đã điều tra về các vụ tấn công đại loại như vậy, nhưng chưa nắm được ai thật sự đứng đằng sau. Chúng tôi cũng có vài nghi ngờ, tuy vậy Kaspersky không nằm trong số này,” ông Liam đăng tweet bình luận về thông tin từ Reuters.
Các công ty Microsoft, AVG, và Avast hiện chưa đưa ra bình luận gì về việc này.
Nguồn Digital Trends