据路透社报道,总部位于莫斯科的反病毒软件厂商卡巴斯基实验室周三发表声明,承认其安全软件产品曾从美国一台个人电脑上截获了一款秘密的美国黑客工具的源代码。
卡巴斯基:曾经从美国一台PC上截获黑客代码
针对此前有媒体报道称,俄罗斯政府使用卡巴斯基的反病毒软件来搜集美国国家安全局(NSA)的机密数据,卡巴斯基展开了内部调查,而上述声明基于内部调查的初步结果。
尽管一些安全专家认为卡巴斯基的这一解释貌似合理,但美国官员一直反对在敏感电脑上使用卡巴斯基的反病毒软件,并下达禁令,要求所有美国政府电脑禁止使用卡巴斯基安全产品。他们可能会抓住这一机会,以证明禁令是正确的做法。 出于对卡巴斯基与俄罗斯情报部门之间存在联系,以及卡巴斯基反病毒软件具备嗅探和移除文件能力的担忧,在过去的一年时间里,美国当局不断对使用卡巴斯基安全软件发出警告,打压态势逐步升级。上个月,美国国土安全部门下令禁止政府机构使用卡巴斯基的安全软件产品。
神秘ZIP文件
卡巴基斯公司在一份声明中表示,在2014年——比早先的报道早了一年时间,该公司无意中发现了这一代码。卡巴斯基表示,一款消费者版本的卡巴斯基杀毒软件产品的日志显示,该软件一直对美国一台电脑上的可疑软件进行分析,并发现了一个被标记为恶意代码的神秘ZIP文件。
分析师在查看相关文件内容时,发现其包含一种黑客工具的源代码,后来卡巴斯基将该黑客项目称作“方程式组”(Equation Group)。该公司称,分析师遂将此事汇报给了卡巴斯基首席执行官尤金·卡巴斯基(Eugene Kaspersky),他命令公司销毁了源代码的拷贝。
该公司表示:“在首席执行官的要求下,我们删除了系统中所有的存档。”卡巴斯基称,没有第三方看到这段代码。不过有媒体此前报道称,这一间谍工具最终落入了俄罗斯政府的手中。
《华尔街日报》10月5日报道称,俄罗斯政府雇佣的黑客,似乎通过使用卡巴斯基杀毒软件来识别并窃取了国家安全局的机密数据。另据《纽约时报》10月10日的报道称,以色列官员入侵了卡巴斯基的网络后,向美国报告了这一行动。
卡巴斯基没有指出这台电脑是否属于一名NSA工作人员,而美国官方则称,这名NSA工作人员违反规定将秘密文件带回家,随后被卡巴斯基安全软件截获。不过卡巴斯基否认了《华尔街日报》称其在这过程中曾搜索了包括“绝密”在内的关键字。
卡巴斯基公司表示,没有任何证据表明,该公司曾遭到俄罗斯间谍或除以色列人以外的任何人的入侵。该公司还表示,其他人可能通过后门侵入到美国电脑的方式获取这些工具。
NSA项目
2014年,这一新的时间点令该事件变得十分有趣,因为在2015年2月,卡巴斯基才宣布发现了名为“方程式组”间谍活动项目。当时路透社援引前NSA雇员的说法称,“方程式组”是NSA项目。
卡巴斯基针对“方程式组”的报告是其最著名的发现之一,因为该组织发动的黑客活动可能会感染大多数计算机固件。
卡巴斯基随后通过电子邮件向路透社证实,该公司的确是在2014年春天首次发现了所谓的“方程式组”项目。但卡巴斯基没有说明它有多长时间能够从用户电脑中获取一次未受感染的、不可执行的文件,这些文件通常不会存在威胁。
今年7月,卡巴斯基前雇员曾表示,该公司利用这一技术帮助识别可疑的黑客。当时,卡巴斯基一位发言人没有明确否认这一说法,但普遍抱怨称这是“虚假指控”。
自此以后,断断续续事态发展表明,卡巴斯基成为攻击美国间谍活动有意或无意的合作伙伴。
卡巴基斯消费者版的反病毒软件赢得了市场普遍赞誉。该公司周一表示,将把其软件的源代码和未来更新提交至独立方进行检查。