来源: 时间:2022-06-16 09:35:06
位于莫斯科的卡巴斯基实验室 (Kaspersky Lab) 周三承认,其安全软件已从美国的一台个人计算机上获取了美国秘密黑客工具的源代码。这家四面楚歌的公司在一份声明中承认了这一消息,该声明描述了该公司向媒体发起的内部调查的初步结果,该媒体报道称俄罗斯政府使用卡巴斯基防病毒软件收集国家安全局的技术。
尽管卡巴斯基提供了一些安全专家所预测的那种合理的解释,但一直在反对卡巴斯基在敏感计算机上使用的美国官员可能会指出,该公司采用了不会危害其客户的密码。2014年,该公司在一份声明中表示,它比最近的报纸报道早一年偶然发现了该代码。它说,日志显示卡巴斯基受欢迎的产品的消费者版本一直在分析来自美国计算机的可疑软件,并发现了一个被标记为恶意的zip文件。
在查看文件的内容时,一位分析师发现它包含了黑客工具的源代码,后来归因于卡巴斯基所说的方程组。该公司表示,分析师将此事报告给首席执行官尤金·卡巴斯基 (Eugene Kaspersky),后者下令销毁该公司的代码副本。该公司表示: “根据首席执行官的要求,该档案从我们所有的系统中删除。”它说没有第三方看到该代码,尽管媒体报道称该间谍工具最终落入俄罗斯政府手中。
《华尔街日报》10月5日表示,为俄罗斯政府工作的黑客似乎通过使用卡巴斯基软件识别机密文件来瞄准了NSA工作人员。《纽约时报》10月10日报道说,以色列官员在入侵卡巴斯基的网络后向美国报告了这一行动。卡巴斯基没有透露该计算机是否属于NSA工作人员,该工作人员不当地将秘密文件带回家,这是美国官员所说的。卡巴斯基否认了《华尔街日报》的报道,称其节目搜索了包括 “最高机密” 在内的关键词。
<iframe src = "https://www.dailymotion.com/embed/video/ k2M419sydKTQo3ufivG" width = "100%" height = "363"></iframe>该公司表示,没有发现任何证据表明它已被俄罗斯间谍或除以色列人以外的任何人入侵,尽管它暗示其他人可以通过后来发现的后门侵入美国人的计算机来获得这些工具。事件的新2014日期很有趣,因为卡巴斯基仅在2015年2月宣布了Equation Group的间谍活动。当时,路透社援引前NSA员工的话说,Equation Group是NSA的一个项目。
卡巴斯基的方程式小组报告是其最著名的发现之一,因为它表明该小组可以感染大多数计算机上的固件。这让国家安全局几乎无法察觉。卡巴斯基没有回答有关其声明的问题,包括2014事件是否是其首次发现Equation Group程序。它也没有说从用户的计算机中获取未感染的,不可执行的文件 (通常不会构成威胁) 的频率。前员工在7月告诉路透社,该公司使用该技术来帮助识别可疑的黑客。卡巴斯基当时的一位女发言人没有明确否认这一说法,但普遍抱怨 “虚假指控”。
对卡巴斯基与俄罗斯情报机构的联系以及大多数安全软件删除文件的能力的担忧,促使美国当局在过去一年中不断升级一系列警告和行动。上个月,他们在国土安全部 (Department of Homeland Security) 达到高潮,禁止政府机构使用卡巴斯基产品。此后,故事浮出水面,暗示卡巴斯基是对美国进行间谍活动的机智或不知情的伙伴。卡巴斯基的消费者反病毒软件赢得了评论者的高分。周一表示,它将提交其软件的源代码和未来的更新,以供独立各方检查。
相关推荐
猜你喜欢