時間:2017-11-18 來源:互聯網 瀏覽量:
據悉,美國政府部門和媒體近期紛紛指責卡巴斯基與俄羅斯間諜勾結,攻擊了美國國安局(NSA)一名雇員的電腦,並竊走了部分機密文件。而被竊文件,則屬於美國NSA旗下的秘密黑客機構“方程式組織”(Equation Group)。
卡巴斯基通過內部分析發現,確實有一名NAS雇員的電腦被攻擊,但事情發生時間不是美國媒體宣稱的2015年,而是2014年9-11月間。
卡巴斯基指出,這次攻擊的確導致方程式組織的一份惡意軟件源代碼被盜,但這恰恰說明,這名NAS雇員的電腦本身就是方程式組織所有。
至於這次攻擊行為的導火索,卡巴斯基更是辯稱絕非自己主動所謂,而是盜版微軟軟件惹的禍。
報告稱,這位NSA雇員在電腦上下載和安裝了一粉盜版的微軟Office 2013,然後使用密鑰生成器激活了它,而為了避免如此破解被卡巴斯基攔截,該雇員手動關閉了卡巴斯基。
2014年10月4日,他又手動打開了卡巴斯基,但沒想到密鑰生成器本身就是個惡意軟件,暗藏後門,被卡巴斯基檢測發現,識別為Backdoor.Win32.Mokes.hvl,它會控製服務器。
恰巧,NSA的部分文件就在這台服務器上,而卡巴斯基發現其中的一個7Zip壓縮包感染了惡意軟件,便按照固有安全策略,將其上傳至卡巴斯基服務器進行深入分析。
此外,按照卡巴斯基方麵的說法,他們在發現上述文件中含有機密文檔後,便立刻刪除了這份文件,並未將其分享給任何第三方!不過,美國國安局顯然並不認同這一觀點,他們曾多次向公眾表示,卡巴斯基不僅主動竊取了機密文件,還將文件交給了俄羅斯間諜。