Theo Wall Street Journal, năm 2015, các đặc vụ Nga đã lấy cắp các tài liệu của cơ quan an ninh quốc gia Mỹ (NSA). Đó là một vụ vi phạm bảo mật nghiêm trọng.
Nhưng điều đáng lo ngại hơn nữa là theo thông tin, có vẻ các hacker đã nhận diện ra các file – có chứa chi tiết về việc Mỹ thâm nhập các mạng lưới máy tính nước ngoài như thế nào và chống tấn công mạng ra sao – sau khi quét virus bằng phần mềm diệt virus Kaspersky. Phần mềm này cảnh báo cho hacker về các file nhạy cảm.
Đó là vụ việc tấn công bảo mật đáng xấu hổ với NSA, vụ việc đã khiến Mỹ phải chật vật đối phó kể từ sau vụ rò rỉ dữ liệu của Snowden.
Mặc dù phần mềm Kaspersky bị xem là trung tâm của vụ xâm phạm bảo mật trên, song chưa rõ liệu Kaspersky có biết về vụ tấn công không. Các chương trình diệt virus vẫn đều đặn gửi dữ liệu về cho các máy chủ trung tâm, và trong trường hợp của Kaspersky, máy chủ có thể đặt tại Nga. Những giao dịch đó đều mã hóa bằng SSL, nhưng nếu các đặc vụ Nga có thể phá vỡ mã hóa, họ sẽ có thể dò ra được các lần quét dữ liệu mà không báo cho Kaspersky.
Thực tế, một hacker giỏi có thể bẻ khóa mã hóa. Các nhà nghiên cứu của Google đã phát hiện một lỗ hổng SSL trong phần mềm Kaspersky vào tháng 11/2016, một năm sau các vụ tấn công của đặc vụ Nga và tài liệu của NSA. Tavis Ormandy, nhà nghiên cứu đã phát hiện ra lỗ hổng, rất ngạc nhiên vì Kaspersky không hề điều tra những thiếu sót. Ông đã viết trên Twitter rằng: “không thể tin nổi là Kaspersky lại không biết về việc đó”.
Kết quả là niềm tin cậy vào Kaspersky bị giảm sút. Công ty đã bị chính phủ Mỹ cấm cửa vào mùa hè này, vì những lo ngại về ảnh hưởng của chính phủ Nga. Gần đây hơn, FBI còn thúc giục các công ty tư nhân ngừng dùng các sản phẩm Kaspersky. Dù gặp áp lực lớn từ chính phủ, song thực ra đây là lần đầu tiên có dấu hiệu cho thấy chính phủ Nga dùng Kaspersky để tấn công các mục tiêu nước ngoài.
Trong một tweet, Kaspersky đã phủ nhận thông tin về việc phần mềm Kaspersky có liên quan đến các vụ xâm phạm bảo mật.