俄羅斯殺毒軟體廠商卡巴斯基發布了一份報告,闡述了另一個版本的「卡巴斯基竊取美國政府文件」事件。
美國政府很早就開始調查卡巴斯基與俄羅斯政府之間的關係,一開始的幾個月沒有任何證據。
今年夏天,華爾街日報和紐約時報的報導發現美國政府懷疑俄羅斯聯邦安全局特工使用卡巴斯基作為一種搜尋引擎,用來掃描全世界的文件。
這兩篇報導講的是美國政府的機密文件是怎麼最終留到俄羅斯政府手裡的。
數據收集是自動的今年夏季卡巴斯基否認與俄羅斯政府存在關聯,並且保證會展開調查。
今天發表的初步報告顯示,卡巴斯基的確收集了NSA的機密文檔,但是這一過程不是故意的。
卡巴斯基稱,數據收集的過程是自動化的,因為這些黑客工具使用的數字證書與黑客組織有關,因此卡巴斯基上傳了文件以便進行檢測。
這次的事件發生於2014年,卡巴斯基在2015年發布了相關報告。如今這個黑客組織已經舉世聞名——方程式組織。
CEO下令銷毀收集的文件卡巴斯基沒有指出文件到底來源自哪裡,卡巴斯基稱,這位用戶使用的是家庭用戶版本,並且開啟了「自動上傳可疑樣本」的選項。
而收集的這份文件是新的來自方程式組織的調試軟體。
由於這是一款新的病毒,研究院檢查了收集到的數據,並且對其進行了驗證和分類。公司稱,意識到軟體可能來自於NSA後,這位卡巴斯基僱員把文件匯報給了公司CEO Eugene Kaspersky。
不過,Eugene Kaspersky要求刪掉文件。公司沒有說明原因。
NSA員工也中毒報告中還提到了一些之前未經證實的理論。
很多專家懷疑卡巴斯基沒有竊取文件,只是因為NSA員工偷偷把文件帶出了NSA網絡,帶到了家裡。
除此之外,卡巴斯基還表示他們查看了這位NSA員工的電腦數據。這位用戶之後自己也遭受到了病毒的感染。
為了激活Office,這位用戶下載了一個註冊機,而這個註冊機中包含一款木馬,名稱為Win32.Mokes.hvl。
卡巴斯基檢測到了NSA蜜罐用戶發現感染後,用卡巴斯基掃描了幾次,導致的結果是不僅病毒被上傳到卡巴斯基,方程式小組的程序也被上傳。
有時,NSA員工會把發生的事件匯報給主管,因此,NSA就把幾臺電腦設置成蜜罐電腦。
這段報告與華爾街日報的報導一致,但卡巴斯基稱,它的產品只收集了惡意樣本,而非報導中所說的收集機密文件。
卡巴斯基的報告中附上了所有的技術細節,雖然展示更多證據不一定代表更可信,但起碼卡巴斯基展現了一條更加可信的時間線。除此之外,本周卡巴斯基還宣布允許審計機構審查其代碼,檢查是否含有後門。
文章出處:E安全
黑客利用卡巴斯基和微軟安全產品安裝窺探木馬
Duqu 2.0:成功攻入卡巴斯基公司內網的絕妙內存APT攻擊