卡巴斯基反病毒被发现帮助俄罗斯黑客窃取NSA机密

  新闻资讯     |      2018-06-18

上周,《华尔街日报》爆料称,俄罗斯政府黑客在碰巧安装的卡巴斯基反病毒软件的帮助下,将国家安全局机密资料不当储存在员工家用电脑上。周二,《纽约时报》和《华盛顿邮报》提供了另一个令人震惊的消息:俄罗斯黑客被以色列间谍当场抓获,这些间谍在盗窃案发生前后潜入卡巴斯基公司网络深处。

进一步阅读Stuxnet的tepson几个月来一直跟踪卡巴斯基,并在2015年年中窃听了位于伊朗nuke talksmow的卡巴斯基实验室,揭露了对其网络的入侵。卡巴斯基发布了一份详细报告,称部分攻击代码共享了破坏伊朗核计划的Stuxnet蠕虫病毒中首次发现的数字指纹。当结合其他线索——包括袭击者袭击美国境内的实体,这是国安局的禁区——大多数分析家得出结论,2014年的黑客攻击是以色列所为。当时卡巴斯基实验室的研究人员说,黑客们似乎对该公司从国家资助的黑客身上收集的数据最感兴趣。

纽约时报引述未具名人士的话说,以色列间谍确实发动了攻击。报告还透露,在黑客攻击过程中,间谍们实时观察俄罗斯政府黑客将全球4亿人使用的卡巴斯基反病毒软件转变为一种简易搜索工具,搜索电脑上的美国情报程序代号。纽约时报把它比作是Google对敏感信息的搜索。以色列间谍则向美国同行报告了他们的发现。

据记者妮可·佩尔罗斯和斯科特·夏恩报道:

卡巴斯基的研究人员注意到,攻击者已设法潜入公司的电脑深处,并逃避数月的侦查。调查人员后来发现,以色列黑客在卡巴斯基的系统中植入了多个后门,利用复杂的工具窃取密码、截屏、真空处理电子邮件和文件。卡巴斯基在2015年6月的报告中指出,攻击者似乎主要对该公司在国家攻击方面的工作感兴趣,特别是kasperkys在等式组( NSA的私人行业术语)和Regin运动(英国情报机构、政府通信总部或GCHQ内部黑客单位的另一个行业术语)上的工作。

以色列情报官员告诉NSA,在其卡巴斯基黑客攻击过程中,他们发现了俄罗斯政府黑客利用卡巴斯基的访问权限积极扫描美国政府机密程序并将任何发现退回俄罗斯情报系统的证据。据了解事件的人士介绍,[以色列情报部门]以截图和其他文件的形式,向NSA对应方提供了克里姆林宫竞选活动的确凿证据。

报道相同事件的WaPo文章在此处添加了关于卡巴斯基反病毒软件在识别员工存储在家用电脑上的NSA资料中所扮演角色的更多细节。两位匿名讨论敏感信息的业内官员表示,过去几年,该公司有时使用检测计算机病毒的标准行业技术,但也可用于识别与恶意软件无关的信息和其他数据。

该工具称为 silent signatures -一串数字代码,它们秘密运行以发现恶意软件,但也可以使用关键字或缩写词编写,以搜索计算机中潜在的机密文档。卡巴斯基实验室官员在一份声明中写道:

卡巴斯基实验室没有参与,也不了解有关情况。由于我们产品的完整性对我们的业务至关重要,卡巴斯基实验室会修补它发现的或向公司报告的任何漏洞。卡巴斯基实验室重申愿意与美国当局合作,解决他们对其产品及其系统可能存在的任何担忧,[卡巴斯基]谨请提供任何相关的、可核实的信息,使该公司能够尽早展开调查。此外,卡巴斯基实验室在网络间谍活动方面从来没有也不会帮助世界上任何政府。

据《华尔街日报》上周报道,NSA工作人员违反了机构规定,携带家庭代码和其他机密资料,并将其存储在运行卡巴斯基软件的联网计算机上。卡巴斯基软件反过来又允许俄罗斯黑客在文件上登陆。《纽约时报》说——以色列间谍的关闭导致上个月一项史无前例的决定,将卡巴斯基的所有软件从美国政府电脑上删除。

新的细节可能会继续给占卡巴斯基实验室销售约60 %的美国和西欧公司带来压力,要求它们进一步削减与俄罗斯杀毒供应商的业务。目前尚不清楚的是,来自美国或其他西方国家的公司的AV软件包能否以类似的方式泄露属于美国及其盟友的秘密。