時間:2017-11-17 來源:互聯網 瀏覽量:
最近,美國政府部門和媒體對於俄羅斯安全軟件卡巴斯基發起了全方位的抨擊和封殺,指責其與俄羅斯間諜勾結,攻擊了美國國安局(NSA)一名雇員的電腦,並竊走了部分機密文件。
據稱,被竊文件屬於美國NSA旗下的秘密黑客機構“方程式組織”(Equation Group)。
今天,卡巴斯基官方發布了一份詳細報告,闡述了事情的前因後果,結果把微軟也給拉了進來。
卡巴斯基通過內部分析發現,確實有一名NAS雇員的電腦被攻擊,但事情發生時間不是美國媒體宣稱的2015年,而是2014年9-11月間。
卡巴斯基指出,這次攻擊的確導致方程式組織的一份惡意軟件源代碼被盜,但這恰恰說明,這名NAS雇員的電腦本身就是方程式組織所有。
至於這次攻擊行為的導火索,卡巴斯基更是辯稱絕非自己主動所謂,而是盜版微軟軟件惹的禍。
報告稱,這位NSA雇員在電腦上下載和安裝了一粉盜版的微軟Office 2013,然後使用密鑰生成器激活了它,而為了避免如此破解被卡巴斯基攔截,該雇員手動關閉了卡巴斯基。
2014年10月4日,他又手動打開了卡巴斯基,但沒想到密鑰生成器本身就是個惡意軟件,暗藏後門,被卡巴斯基檢測發現,識別為Backdoor.Win32.Mokes.hvl,它會控製服務器。
恰巧,NSA的部分文件就在這台服務器上,而卡巴斯基發現其中的一個7Zip壓縮包感染了惡意軟件,便按照固有安全策略,將其上傳至卡巴斯基服務器我進行深入分析。
當卡巴斯基發現文件中含有機密文檔後,立刻就刪除了它,也沒有分享給第三方。
但是美國方麵一直堅稱,卡巴斯基是自己偷走了機密文件,並交給了俄羅斯間諜。
