新闻快讯
< >

卡巴斯基自证清白,NSA间谍计划被曝光

E安全10月27日讯 今年9月,美国政府下令要求政府机构禁用卡巴斯基产品,其原因在于美国方面怀疑卡巴斯基为俄罗斯政府效力窃取美国机密。《华尔街日报》和《纽约时报》本月报道称,一名NSA员工未经许可将美国政府的机密文件带回家中,这名员工被俄罗斯政府黑客盯上,他们通过卡巴斯基产品窃取了美国机密文件。卡巴斯基表示“不背锅”。为了证明自己的“清白”,卡巴斯基本月展开深入的内部调查。

1.jpg

据卡巴斯基实验室发布报告披露的初步调查结果显示,早在2014年,“方程式组织”(Equation Group)通过恶意软件感染了全球40多个国家。

卡巴斯基称数据为自动收集,并非故意为之

卡巴斯基发布调查结果承认确实收集过NSA机密文件,但却不是美国媒体所报道的那样,卡巴斯基并非故意为之。

2.jpg

卡巴斯基表示,收集过程是自动的,因为这些文件被检测为黑客工具,其特征与卡巴斯基认定的网络间谍组织有关。事件发生在2014年,卡巴斯基2015年还发布了该间谍组织有关的报告。该组织就是臭名昭著的“方程式组织”(Equation Group),大多数安全专家普遍认为该黑客组织是NSA的网络行动分支。

卡巴斯基CEO命令将收集的文件销毁

卡巴斯基方面表示,这名NSA员工使用了卡巴斯基家庭版反病毒产品,并开启了“自动提交新型未知恶意软件样本”功能。

卡巴斯基称,从这名用户处收集的文件似乎是“方程式组织”恶意软件的新变种。由于是新型恶意软件,分析师会查看收集的数据进行验证和分类。卡巴斯基表示,这名员工意识到可能发现了NSA工具的源代码,便将此事汇报给了卡巴斯基首席执行官Eugene Kaspersky(尤金卡巴斯基)。尤金随后命令将这批文件删除。卡巴斯基未提供尤金下此决断的原因,但指出此番举动是不希望任何第三方查看这些文件。

NSA泄密者遭遇后门感染

许多专家此前认为,NSA员工将黑客工具带回家中后,卡巴斯基反病毒产品只不过干了分内之事。

然而,卡巴斯基如今却将问题复杂化,因为他们在报告中称还查看了这名NSA员工电脑的遥测数据。卡巴斯基表示,这名用户明显在家用PC中保存着NSA黑客工具,并遭遇了恶意软件感染,

3.jpg

卡巴斯基方面称,这名用户为了安装盗版Office下载了一个密钥生成器(Keygen)。盗版软件一般都携带有恶意软件,而这软件就携带着Win32.Mokes.hvl后门木马。卡巴斯基还在报告中提到,一些网络攻击分子也能访问托管NSA工具的同一台电脑。

卡巴斯基检测出NSA蜜罐

意识到异常之后,这名NSA员工使用卡巴斯基反病毒产品进行多次扫描进行查杀。卡巴斯基反病毒产品不仅向这名用户报告了Win32.Mokes感染情况,此外还报告了关于“方程式组织”恶意软件的检测结果。

这名NSA员工似乎向主管汇报了此事,或NSA意识到遭遇了另一起数据泄露事件,因为卡巴斯基2015年2月发布“方程式组织”的报告之后,卡巴斯基检测到了配置为“蜜罐”的电脑,其中包含相同的恶意软件,使用的IP地址范围与初步检测一致。

4.jpg

报告这一部分内容证实了《华尔街日报》的报道:美国政府在受控实验中设置了测试电脑。卡巴斯基称自己的产品只会收集恶意可执行文件,并非匿名消息人士向《华尔街日报》和《纽约时报》所说的绝密或机密数据。

美国政府会作何回应?

总而言之,卡巴斯基这份报告提供了原报道中缺乏的所有技术细节,可信度较高。此调查结果一出,不知美国方面会作何反应?美国政府会发布类似的技术报告吗?美国媒体报道中援引了太多的匿名消息人士的话,而没有美国当局发布的官方报告。

当然,卡巴斯基是否能就此证明清白,目前尚无法确定,因为还有些细节需要澄清。

卡巴斯基本周宣布了一项新透明计划,将允许经认可的审核员审查产品源代码,核实是否存在隐藏后门或可疑活动。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。