以色列发现俄罗斯“监守自盗”

以色列发现俄罗斯“监守自盗”

卡巴斯基实验室总裁尤金·卡巴斯基(2017年7月1日)

背景介绍

华盛顿——纽约时报报道,以色列情报官员2014年渗透了俄罗斯著名的网络安全公司卡巴斯基实验室的网络,并发现了俄罗斯攻击美国政府系统的证据。美国国土安全部在于2017年9月13号下令联邦政府机构禁用卡巴斯基产品。

纽约时报进一步表示,FBI早就怀疑卡巴斯基高层管理人员为俄情报机构提供“后门”,目的是访问美国的计算机。

事件详情

以色列情报机构攻击了卡巴斯基的网络,发现了俄罗斯侵入了美国政府的证据,并提交了报告。值得注意的是,报告中提到俄罗斯的渗透目标包括窃取NSA雇员机密文件,该文件被不恰当的存储在一台装有卡巴斯基杀毒软件的家用个人电脑中。更多被盗信息的详情尚未公之于众。

以色列攻击者似乎在卡巴斯基系统中植入了多个后门,并用其窃取该公司密码、截屏、文件和邮件。以情报人员随后向NSA报告称俄罗斯黑客大量扫描美国政府程序,获取机密信息,并提供了相关文件和截图作为证据。

纽约时报发现,卡巴斯基自身发现了上述的以色列侵入发生于2015年中,当时该公司发现了一个特别的网络破坏与以美联合行动“Duqu”存在诸多相似之处。该行动发生于2010年,涉及使用震网病毒(Stuxnet)渗透伊朗Natanz核设施,并通过恶意代码破坏了该国五分之一的铀离心机。

卡巴斯基推断,该网络破坏与“Duqu”类似,因为二者都使用了一些相同的代码和算法。该公司将此次破坏活动命名为“Duqu2.0”并表示该活动的其它受害者也一直是以色列的目标,包括美国国家安全委员会与伊朗谈判核条款的选址,该次会谈以色列被排除在外。而与“Duqu”不同的是,由于一些目标在美国国内,卡巴斯基认为该破坏是以色列的单独行动,而非联合行动。

事件相关

卡巴斯基实验室是全球知名的网络安全公司,值得称道的是其创立的杀毒软件。该公司声明,在全球范围内有4亿多用户,60%的收入来自美国和西欧民众。美国联邦政府此前曾警告私有企业避免使用卡巴斯基产品,怀疑该公司与俄罗斯情报机构有关联,然而还是有24家执行机构,包括国务院和国防部在发现俄罗斯此次攻击之前一直使用该杀毒软件。

对使用卡巴斯基实验室产品的个人用户来说,其必须同意该公司完全访问该用户硬件,这种常规安全软件步骤可能会给俄罗斯情报机构留有机会进行有效调查并获取其认为相关的任何信息。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/news/106440.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code