BusinessWeek: Kaspersky Lab đang làm việc với tình báo Nga

Các email cho thấy hãng phần mềm bảo mật Kaspersky Lab đã phát triển các sản phẩm cho tình báo liên bang Nga và đi cùng các mật vụ trong các cuộc khám xét, lục soát văn phòng.

Theo Bloomberg, công ty an ninh mạng Nga Kaspersky Lab khoe có 400 triệu người dùng trên thế giới. Có đến 200 triệu người không biết họ. Số lượng người dùng khổng lồ của Kaspersky là một phần kết quả của việc cấp phép thỏa thuận cho phép khách hàng lặng lẽ nhúng các phần mềm trên mọi thứ từ tường lửa cho đến các thiết bị nhạy cảm - không có phần mềm nào trong số này được gắn tên Kaspersky.

Sự thành công đó là bắt đầu làm các quan chức thuộc Cơ quan an ninh Hoa Kỳ lo lắng về mối quan hệ giữa công ty này với chính phủ Nga. Vào đầu tháng Sáu, Người đứng đầu Cơ quan trí tuệ và thực thi pháp luật của Hoa Kỳ được hỏi trong một cuộc điều trần mở tại Thượng viện liệu mạng lưới của họ có sử dụng phần mềm Kaspersky, thường được tìm thấy trên kệ Best Buy. Câu trả lời thống nhất là không. Câu hỏi đến từ nghị viên Đảng Cộng hoà Marco Rubio dù chẳng đi đến đâu nhưng cho thấy dấu hiệu một nghị sĩ đang cố gián tiếp thu hút sự chú ý tới một điều gì đó họ biết được trong các buổi họp bí mật.

Nhà sáng lập Kaspersky Lab là Eugene Kaspersky đã sử dụng mạng xã hội Reddit của Mỹ để đáp lại nghi vấn của Mỹ. Ông nói rằng những tuyên bố về các quan hệ của Kaspersky Lab và điện Kremlin là "lý thuyết âm mưu vô căn cứ", "rất vớ vẩn". Trong khi chính phủ Hoa Kỳ không công bố được bất kỳ bằng chứng nào về các mối quan hệ này, thì những email nội bộ công ty mà Bloomberg BusinessWeek cho thấy Kaspersky đã duy trì một mối quan hệ gần gũi trong công việc với cơ quan tình báo của Nga (FSB) hơn là những gì họ thừa nhận trước đó. Công ty đã phát triển công nghệ bảo mật theo chỉ thị cơ quan tình báo điệp Nga và làm việc trong các dự án chung mà sẽ khiến CEO Kaspersky "lúng túng" nếu nó được công khai.

Hầu hết các công ty an ninh mạng lớn duy trì mối quan hệ chặt chẽ với chính phủ tại đất nước mình, nhưng các email có mâu thuẫn với hình ảnh được kiểm soát cẩn thận của Kaspersky Lab rằng họ thoát khỏi ảnh hưởng của Moscow. Việc Kaspersky làm việc với tình báo Nga có thể khiến việc kinh doanh của họ ở phương Tây và Hoa Kỳ gặp khó khăn. Tây Âu và Hoa Kỳ chiếm 374 triệu USD trong 633 triệu USD doanh thu của Kaspersky vào năm 2016 (theo International Data Corp).

Trong một tuyên bố, Kaspersky cho biết: "Khi các tuyên bố được đưa ra khỏi bối cảnh của nó, bất cứ điều gì cũng cho thể bị thao túng để phục vụ cho một nghị trình. Kaspersky Lab luôn thừa nhận rằng mình có các sản phẩm và dịch vụ phù hợp cho chính phủ trên toàn thế giới để bảo vệ an ninh cho những tổ chức nhưng công ty không có bất kỳ mối quan hệ phi đạo đức hoặc đảng phái với chính phủ nào, bao gồm cả Nga".

Các sản phẩm chống virus của Kaspersky tiếp cận và bảo vệ mọi tập tin trên máy tính. Phần mềm này cũng thường xuyên giao tiếp với công ty phát hành để nhận các bản cập nhật. Vì vậy, các chuyên gia an ninh nói rằng về lý thuyết nó có thể tiếp cận các thông tin nhạy cảm từ các tổ chức như cơ quan chính phủ, các ngân hàng và các công ty internet. Mối bận tâm của Hoa Kỳ còn nằm ở chỗ Kaspersky Lab cũng vừa phát triển các sản phẩm để giúp điều hành các cơ sở hạ tầng quan trọng như lưới điện.

Các email được tiết lộ xuất hiện từ tháng 10 năm 2009, trong đó Eugene Kaspersky đã liên hệ cùng các nhân viên cao cấp của mình. Tại Nga, Kaspersky thực hiện các dự án bí mật "theo mỗi yêu cầu lớn từ Lubyanka", nghĩa là FSB. Kaspersky Lab đã xác nhận các email này là có thật.

Phần mềm mà CEO Kaspersky nhắc đến có mục đích là để giúp bảo vệ khách hàng, bao gồm chính phủ Nga, khỏi các cuộc tấn công từ chối dịch vụ (DDos), nhưng phạm vi của nó còn xa hơn nữa. Kaspersky Lab sẽ hợp tác với công ty lưu trữ internet để phát hiện vị trí của kẻ tấn công và ngăn chặn chúng bằng "các biện pháp chủ động tấn công ngược" nhạy cảm đến nỗi Kaspersky khuyên nhân viên phải hết sức bí mật.

Kaspersky đã viết trong một email rằng: "Dự án bao gồm cả công nghệ để bảo vệ chống lại các cuộc tấn công (bộ lọc) cũng như sự tương tác với hosters (phát tán hy sinh) và các biện pháp tấn công ngược (chúng ta phải bí mật điều này)".

Biện pháp chủ động tấn công ngược (Active countermeasure) là một thuật ngữ của các chuyên gia an ninh, thường đề cập đến việc tấn công lại các hacker hoặc tắt máy tính của chúng bằng phần mềm độc hại hoặc các thủ đoạn khác.

Trong trường hợp này, Kaspersky có thể đã đề cập đến một cái gì đó hiếm gặp hơn trong thế giới an ninh mạng. Một người nguồn tin quen thuộc với hệ thống chống DDoS của Kaspersky cho biết nó được tạo thành từ 2 phần. Phần đầu tiên là các kỹ thuật phòng thủ truyền thống. Phần thứ 2 đặc biệt hơn: Kaspersky cung cấp thông tin tình báo theo thời gian thực cho FSB về vị trí của hacker và cử chuyên gia đi cùng các mật vụ và cảnh sát Nga khi họ tiến hành các cuộc khám xét. Đó là điều mà Kaspersky nhắc đến trong các email, theo nguồn tin nói trên. Họ không chỉ hack lại các hacker, họ còn đến tận nơi gõ cửa nghi phạm.

Đứng đầu dự án này là giám đốc pháp lý của Kaspersky Lab, ông Igor Chekunov, một cựu cảnh sát và sĩ quan KGB. Chekunov là người hỗ trợ kỹ thuật cho FSB và các cơ quan khác của Nga. Một nhân viên của Kaspersky Lab là Ruslan Stoyanov, người giúp củng cố các nỗ lực chống DDoS của công ty trước đây làm việc cho một đơn vị chống tội phạm của Bộ nội vụ. Tháng Mười Hai năm ngoái, Stoyanov và một điều tra viên cao cấp của FSB đã bị bắt giữ về tội phản bội làm dấy lên thêm những nghi vấn về mối quan hệ kỳ lạ của Kaspersky Lab với chính phủ.

Trong khi đó, Kaspersky Lab đã nói rằng hành vi sai trái của Stoyanov được thực hiện trước khi ông gia nhập công ty. Các cơ quan truyền thông đã không thể tiếp cận Stoyanov để phỏng vấn.

Trong email, Kaspersky cho biết mục tiêu của dự án đối với FSB là để biến công nghệ chống DDoS thành một sản phẩm được cung cấp hàng loạt cho các doanh nghiệp. Ông viết: "Trong tương lai dự án có thể trở thành một trong những mặt hàng thuộc danh mục các dịch vụ mà chúng tôi cung cấp cho khách hàng". Kaspersky hiện tại bán dịch vụ chống DDoS cho các công ty lớn, lắp đặt bộ cảm biến bên trong mạng lưới trực tiếp của khách hàng. Website của công ty chứa một thông báo lớn màu đỏ khẳng định dịch vụ này không chỉ có mặt tại Mỹ và Nga.

Chính phủ Mỹ không đưa ra bất kỳ bằng chứng nào kết nối Kaspersky Lab với cơ quan gián điệp của Nga, ngay cả khi chủ đề này đang ngày càng trở nên "nóng" hơn. Tuy nhiên, một dự luật vừa được đưa ra thảo luận trong đó muốn cấm các nhân viên quân sự sử dụng bất kỳ sản phẩm nào của Kaspersky Lab. Các thượng nghị sỹ cho rằng mối quan hệ giữa công này và điện Kremlin "rất đáng báo động".

Có một khả năng, sự thành công của Kaspersky Lab liên quan đến các sản phẩm nhúng nhạy cảm của công ty. Năm ngoái, Eugene Kaspersky công bố sự ra mắt hệ điều hành hoạt động an toàn của công ty, KasperskyOS, được thiết kế để chạy hệ thống điều khiển lưới điện, nhà máy, đường ống và các cơ sở hạ tầng quan trọng khác. Cơ quan tình báo của Bộ quốc phòng Mỹ cảnh báo sản phẩm đó của chính phủ Nga có thể cho phép tin tặc vô hiệu hóa những hệ thống.

Mười bốn năm phát triển, hệ điều hành an toàn của Kaspersky Lab được thiết kế để thích nghi dễ dàng với IoT, tất cả mọi thứ từ máy ảnh kết nối web đến xe hơi. Có thể đó là một mô hình kinh doanh tuyệt vời cho công ty của Nga. Trong khi đó, các cơ quan và quan chức an ninh Hoa Kỳ lại cho rằng bản chất của mô hình này không hoàn toàn như vậy. Các tranh luận vẫn chưa đưa đến một quyết định cụ thể nào.

Bạch Đằng