Kaspersky đã đưa ra một tuyên bố chính thức liên quan đến vụ tấn công hack mà hãng phải gánh chịu. Về cơ bản, nó đóng vai trò như một sự xác nhận lại những gì chúng tôi đã báo cáo.
“Các chuyên gia của Kaspersky đã kiểm tra thông tin được công bố gần đây, trong đó được cho là có chứa mã nguồn của các sản phẩm Kaspersky. Kết quả phân tích xác nhận rằng các tuyên bố là vô căn cứ – “vụ rò rỉ” không chứa mã nguồn sản phẩm của công ty. Thay vào đó, kết xuất được phân tích chứa dữ liệu có sẵn công khai từ máy chủ của Kaspersky. Mã nguồn của các sản phẩm của Kaspersky, cùng với các bản cập nhật cơ sở dữ liệu AV và bảo mật, kết quả kiểm tra bảo mật, tài liệu xây dựng phần mềm, đều có sẵn để xem xét tại các Trung tâm Minh bạch được mở trên toàn thế giới như một phần của Sáng kiến Minh bạch Toàn cầu của Kaspersky.”
Khi cuộc xâm lược Ukraine của Nga bắt đầu bước sang tuần thứ ba, nhiều người ủng hộ phe bảo vệ đã tiến hành hình thức tấn công của riêng họ, đặc biệt là trong lĩnh vực không gian mạng. Theo lưu ý đó, một tập thể hacker có tên là Network Battalion 65, hay NB65, gần đây đã đột nhập vào các máy chủ được cho là thuộc về công ty an ninh mạng có trụ sở tại Nga, Kaspersky.
Drama bắt đầu từ vài ngày trước khi hành động của NB65 lần đầu tiên được đưa ra ánh sáng khi tập thể hacker bắt đầu lộ rõ ý định rò rỉ mã nguồn sản phẩm của Kaspersky. Đúng như lời hứa, những kẻ tấn công sau đó đã tweet một tin nhắn tiếp theo trong vòng chưa đầy 12 giờ, xác nhận rằng hành động đã được thực hiện, đồng thời đăng xuất bằng liên kết đến kết xuất mã nguồn. Các Twitter tin nhắn đã bị xóa nhưng chúng tôi đã cố gắng lưu tin nhắn trước đó.
Về lý do tại sao NB65 nhắm mục tiêu vào Kaspersky, công ty chống vi-rút này từ lâu đã bị cáo buộc hợp tác với Cơ quan An ninh Liên bang Nga (FSB), cơ quan này được cho là đã từng sử dụng phần mềm của công ty an ninh mạng Nga để đánh cắp tài liệu mật từ máy tính của NSA Hoa Kỳ. nhà thầu, trong số các hành động bí mật khác. Rõ ràng không có gì ngạc nhiên khi Kaspersky phủ nhận mọi cáo buộc như vậy và cũng không phải là nạn nhân mới nhất của vụ tấn công hack gần đây bởi NB65.
Quay trở lại với kết xuất mã nguồn, một số chuyên gia an ninh mạng đã xem xét nó và tin rằng nó thực sự không chứa bất kỳ dữ liệu nhạy cảm nào – 90% trong số đó được cho là chỉ là index.html và robots.txt, cũng như các tệp bạn có thể dễ dàng tìm thấy bằng cách cài đặt chính chương trình Kaspersky – và có khả năng nhóm hacker chỉ đang cố gắng gửi một thông điệp tới Nga về cuộc chiến chống lại Ukraine.
Làm tốt lắm h4x0rz bạn đã thu hút được sự chú ý của 90% Twitter trong hai ngày.
Cộng đồng thực sự sẽ có một ngày thực địa để hủy theo dõi tất cả các tài khoản của bạn…#KasperskyRò rỉThất bại 🙂 pic.twitter.com/tGPZEO2l70
— Soufiane (@S0ufi4n3) Ngày 10 tháng 3 năm 2022
Đây không phải là lần đầu tiên nhóm NB65 để mắt tới Nga. Trở lại vào tháng 2, nhóm này đã tấn công Viện An ninh Hạt nhân Nga và đánh cắp hơn 40000 tài liệu. Đồng thời, nó còn đột nhập vào hệ thống tự trị của một nhà điều hành Nga, giành quyền truy cập vào một số lượng lớn hệ thống thông tin. Thuộc cả các cơ quan chính phủ và quân sự.
(Nguồn: Reddit, Twitter, Bảo mật trực tuyến, Máy TínhHàng Tuần)
