回覆列表
-
1 # cnBeta
-
2 # 櫻花般愛你
2017年5月,
美國國家安全域性
(NSA)局長麥克·羅傑斯
(Mike Rogers)告知美國參議院情報委員會,稱NSA正在審查美國政府對卡巴斯基軟體的使用情況,其擔心俄羅斯情報部門會透過軟體進行間諜活動或發起針對美國數字基礎設施的網路攻擊。美國廣播公司
已在二月份發表了一份關於卡巴斯基實驗室可能與俄羅斯情報機構存在聯絡的秘密報告,FBI
正在調查此事。國防情報局
(DIA)負責人文森特·斯圖爾特(Vincent Stewart)表示,他的機構正“追蹤卡巴斯基及其軟體”。尤金·卡巴斯基在一份新聞稿中否認他的軟體目前或可能被用於此類用途,指出“作為一傢俬營公司,卡巴斯基實驗室與任何政府都沒有關係,公司從來沒有幫助過,也不會幫助世界上任何政府進行網路間諜活動”。他還表示,美國不想使用他公司的軟體是出於政治原因,並稱這些指控是“毫無根據的陰謀論”。
針對有關方面指責“卡巴斯基反病毒軟體在一起針對 NSA 僱員的攻擊中所起到的微秒作用”一事,該公司已在調查後正式作出迴應,聲稱“盜版微軟軟體才是 NSA 入侵事件的幫兇”。一開始,美國媒體就將目光瞄向了這位 NSA 僱員家中計算機上執行的卡巴斯基反病毒軟體,使得與俄方有關的間諜人員訪問到了這臺機器,並竊取了 NSA 旗下駭客組織“Equation Group”的有關資料。
卡巴斯基實驗室在這份調查報告中解釋到,內部分析披露針對 NSA 員工電腦的這次攻擊確實得逞了。但這起事件並非發生於 2015 年,而是在 2014 年 9~11 月份之間。
卡巴斯基實驗室這番話,暗指這名 NSA 員工下載了一份盜版的 Microsoft Office 2013 軟體,並透過某個註冊碼生成器(keygen)繞過了啟用流程。
雖然這臺機器上也安裝了卡巴斯基的反病毒軟體,但卻被使用者在啟用盜版微軟 Office 軟體副本期間給手動禁用了 —— 因在通常情況下,非法的註冊機(key generators)是會被安全軟體給阻止的。
這款非法啟用工具被包含在 Office 安裝映象(ISO)中,但其已經感染了惡意軟體。
使用者機器是在卡巴斯基實驗室的產品被禁用的某個未知時間段內而感染的。
該惡意軟體包含了一套相當全面的後門,從而允許其它第三方訪問該機器。
卡巴斯基表示,當該公司的反病毒軟體被重新啟用之後,立即就檢測到了這個惡意軟體(Backdoor.Win32.Mokes.hvl),而其連線到了“一臺已知的命令與控制伺服器”。
最終,NSA 的某些檔案在感染惡意軟體後被上傳到了該伺服器,而卡巴斯基反病毒軟體也檢測到了某個 7-zip 格式的壓縮檔案被該惡意軟體所感染。
遺憾的是,無論卡巴斯基用了多大的力氣去“自證清白”,美國政府還是以“涉嫌協助俄方間諜發動針對美國的攻擊”之由,對其下達了禁令。