当前位置:安全资讯 >> 全文

美国不惜拉以色列黑客为其站台指责卡巴斯基:贼喊捉贼越描越黑

发布时间:2017-10-12 18:30
分享到 0

美俄之间的网络冷战因以色列国家黑客的站台而变热了。

以色列被美国拉下水,秘密行动遭曝光

《纽约时报》报道称,以色列政府黑客在2015年入侵卡巴斯基网络,并发现俄罗斯政府黑客在卡巴斯基的帮助下攻击美国政府黑客。报道指出,以色列黑客本来入侵卡巴斯基实验室网络是为了查看俄罗斯针对GCHQNSA的商务研究活动,但实时监控到俄罗斯黑客利用卡巴斯基杀毒软件作为全球搜索引擎在全球范围内监控美国使用的网络武器并提取了所有匹配文件。卡巴斯基的服务器被黑且用于提取软件所标记出的可疑数据来匹配美国软件利用代码的代号。简言之,安装在全球数百万电脑上的卡巴斯基代码被俄罗斯政府用作一款全球性可搜索监控工具。同时也意味着美国情报机构的内部人员向《纽约时报》放出了高度机密的以色列行动这个爆炸性新闻。

换句话说,俄罗斯在监控美国,以色列在监控俄罗斯,而美国在监控所有人。虽然互相监控的事情并不新鲜也并非秘密,然而,现在站在国际间谍舞台中央的是卡巴斯基实验室。

就在上周,《华尔街日报》发布报道称,2015年俄罗斯政府黑客在卡巴斯基杀毒软件的帮助下从一名员工的家庭电脑中窃取了NSA的高度机密文档和黑客工具。即使所述真实,并援引多名美国情报机构的匿名消息来源人士的话,但报道并未提供任何重要证据证明卡巴斯基是否有意参与俄罗斯监控行动还是黑客利用了卡巴斯基杀毒产品中的0day漏洞。

《纽约时报》发布的最新报道再次援引一名来自以色列情报机构的匿名消息人士的话,似乎是为了证明《华尔街日报》报道所言非虚。报道称“此前并未披露以色列情报机构在发现卡巴斯基实验室安全事件中以及在发现黑客使用卡巴斯基软件广泛收集美国机密中所起的作用。”

卡巴斯基曾在自己网络中检测出“震网蠕虫”

报道指出,2015年以色列官方通知美国称NSA可能遭受入侵后,美国立即开展调查。2015年年中,卡巴斯基实验室在其企业网络中检测到了复杂的网络监控后门并详细说明了入侵情况,但卡巴斯基并未因此指责以色列。当时,卡巴斯基表示所检测到的某些攻击代码跟“震网蠕虫”中发现的数字化指纹一致,而“震网蠕虫”正是美以双方在2010年攻击伊朗核项目时所开发的恶意软件。

美国全面封杀卡巴斯基杀毒软件

美国国土安全局因怀疑卡巴斯基的恶意行为而全面禁止政府机构使用卡巴斯基杀毒软件,并删除已安装软件。另外,就在上个月,美国国家情报委员会跟北约共享一份机密报告称,俄罗斯联邦安全局(FSB) 访问了卡巴斯基的数据库及其源代码。

卡巴斯基否认参与任何网络间谍行动

然而,卡巴斯基实验室以一贯态度否认了参与任何网络间谍活动的指控。

卡巴斯基实验室创始人尤金·卡巴斯基在推特上宣布正在开展内部调查,交叉检查美国LEA是否拥有相关事实。此前尤金曾表示,NSA的黑客工具有可能被卡巴斯基杀毒扫描器判断为恶意软件。

截至目前很难判断卡巴斯基到底是否入侵NSA,但决定权掌握在美国手中。美国需要做的就是向全世界提供确凿证据说明以色列的机密反情报行动。

题外话:杀毒软件带来的风险

杀毒软件包可能会为组织机构如NSA等带来巨大风险,因为如果扫描某电脑后发现可疑威胁后如刚开发的利用代码或监控软件,它们会被上传到杀毒软件厂商的云中进行分析。

如果攻击者能够渗透到这些后端系统,不管有无企业配合,他们都能够查看所收集到的敏感文档并提取出任何样本副本。在这个案例中,俄罗斯应该是通过收集美国的利用代码来攻击西方企业和政府机构,并加固自己的IT防御措施来对抗网络武器打击。

从这起还未结束的丑闻来看,安全供应商或许应该仔细想想代码审计策略,尤其是在审查可被政府黑客用于远程攻击消费者的代码方面。赛门铁克是首个采取行动的企业,该公司本周对路透社表示将不再允许政府机构审查其源代码。

最新进展

目前,卡巴斯基实验室被指故意将软件设置为可供俄罗斯联邦安全局使用的全球搜索引擎。另外,说来令人费解的一件事是,卡巴斯基实验室刚刚在以色列设立了一个研究实验室。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://thehackernews.com/2017/10/kaspersky-nsa-russian-hackers.html
参与讨论,请先 登录 | 注册

用户评论