欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

卡巴斯基CEO:说我们和俄罗斯政府联手窃取NSA机密信息,你们在拍C级片吗?

来源:本站整理 作者:佚名 时间:2017-10-11 TAG: 我要投稿

国庆时代,华尔街日报(WSJ)发了一篇文章,这篇文章宣称俄罗斯平安公司卡巴斯基(Kaspersky Lab)和俄罗斯当局之间存在联系关系——等等,美国人不是成天这么说么?这次华尔街日报传播鼓吹终究有了这两个单元间存在间接联系关系的“首个证据”。并且:
“据多个无关职员所说,一位 NSA 雇员(contractor)将高度秘密资料放到本身家中的盘算机中。此后为俄罗斯当局工作的黑客盗取了这些资料,资料相干美国渗入渗出外洋盘算机网络、进攻网络进击。
“并且这些人还说,这名雇员应用卡巴斯基的反病毒软件,进击者恰是应用这一点,以该雇员为进击目的。”
这份报导指出,俄罗斯当局支撑的黑客早在 2015 年盗取到 NSA 的高度秘密文档,症结在于盗取这些文档依靠的是卡巴斯基的赞助。有兴趣的同窗能够去读一读这份报导。但在报导宣布后不久,包含 The Hacker News、Security Week 等外洋媒体就接踵颁发批评文章,直指华尔街日报基本没有供给证据,并且新闻源照样匿名的,这就有点为难了。

卡巴斯基:又是匿名新闻源,惊不欣喜?
实在美国人说卡巴斯基与俄罗斯当局之间无关系曾经不是一天两天了,以前 FreeBuf 的许多文章都有过类似的报导,只不外美国方面也从未给出强有力的证据,终极工作都以卡巴斯基否定了结,这次的情况也不例外。在这份报导刊发后不久,卡巴斯基 CEO Eugene Kaspersky 当天就立刻做出回应:
“作为一家私营企业,卡巴斯基和任何当局机构都没有不正当联系关系,包含俄罗斯。对此独一的说明便是,卡巴斯基彷佛可怜卷进了地缘政治斗争当中。
“这份申明很像是 C 级片脚本(the script of C movie),并且这次又是匿名新闻源(惊不欣喜)。”
维基百科中对 C movie 的说明是 B 级片子的低端货,算是对制造品质的一种描写,这类片子出现于上世纪 80 年月有线电视蓬勃发展之际。说起来,这个“片子”的“脚本”仍在重复续写。Eugene Kaspersky 还说,华尔街日报也没有供给无关控告卡巴斯基与当局互助的任何证据。
假如咱们假设华尔街日报的这类支流说明是真的,那末最大的能够或许性应该有两种:
其一,卡巴斯基的反病毒产物底本就会将某些可疑文件(歹意法式可执行文件)上传到服务器供阐发,服务器固然是位于俄罗斯的,那末卡巴斯基能够或许将服务器的拜访权给了俄罗斯当局;这样一来,华尔街日报提到进击者从 NSA 雇员家用电脑获得到秘密数据就说明得通了。
其二,另有一种能够或许,进击者能够或许应用了卡巴斯基反病毒产物中的破绽,以此来盗取那名 NSA 雇员电脑中藏着的秘密数据。
鉴于 Edward Snowden 和 Harold Martin 这两位闻名的泄漏人士“珠玉在前”,或者俄罗斯情报机构向 NSA 雇员的家用电脑动手也存在较大能够或许。Security Week 在批评文章中提到,以俄罗斯的气力,进击者或者早就曾经渗入渗出到这名 NSA 雇员的电脑中了,而卡巴斯基反病毒产物出如今电脑上能够或许只是个偶合而已。

Eugene Kaspersky 自己
而针对第二点,即能够或许是俄罗斯当局贮备了卡巴斯基反病毒产物的 0day 破绽,就像 CCleaner 变乱那样。卡巴斯基在申明中则提到:
“假如咱们假设报导是真的:俄罗斯黑客应用咱们产物中的破绽——用户将产物安装到 PC 之上,且传播鼓吹要掩护国家平安的当局晓得了这件事,那为甚么他们不把破绽上报给咱们?
“咱们很快就可以修复最严重的破绽;把破绽上报给咱们不是能让这个天下更平安吗?我无奈设想,他们没有这么做是基于何种品德的尺度。”
从前卡巴斯基切实其实有蒙受入侵的先例,好比客岁春,卡巴斯基测试一款检测 APT 威逼技巧的原型产物,成果在外部体系中检测到了入侵踪影。其时 Eugene Kaspersky 说明说进击者能够或许对卡巴斯基外部技巧感兴趣,但实际上公司外部网络“真的没有甚么顶级秘密的器械,能够或许是要盗取咱们的技巧、源码,以更好地停止进击对象开辟”。
华尔街日报的报导无凭无据?
实在咱们说 NSA 雇员,能够或许不敷精确,实际上这里的雇员是指 NSA 的 contractor 承包人——从前闻名的泄漏者斯诺登便是 NSA 的 contractor。华尔街日报这次的报导并未指明是哪一个 contractor 的家用电脑蒙受数据泄漏,报导中只是停止变乱陈说:某个未签字的 NSA 雇员从 NSA 拿到敏感数据后存储在本身的家用电脑中,而这台电脑上还安装了卡巴斯基的软件。卡巴斯基反病毒软件会扫描一切新的文件,并对未知文件停止网络,作进一步扫描。俄罗斯当局是以获得到了 NSA 文档。
至多就华尔街日报如今颁布的信息来看,这个变乱的真实性是使人狐疑的。或者美国的情报机构另有别的证据,只不外还没有颁布。外媒也广泛对此事持狐疑态度。
这篇报导切实其实只是在控告俄罗斯黑客从 NSA 雇员盘算机中获得数据,并说:“本次入侵,是卡巴斯基软件被俄罗斯黑客应用,针对美国当局停止特工行动,已知的第一例。”

实际上,华尔街日报的报导还能够或许激发更多的思虑。好比说美国当局怎样会让外部职员频仍带走高度秘密数据,斯诺登、Martin 和近来这位把本身带到本身电脑上的外部职员。连 NSA 外部风控都做得如斯之差,那还能期望贸易公司在平安方面做些甚么?
外媒乃至预测,此事能否能够或许与奥秘黑客构造 Shadow Brokers 地下 NSA 外部 exploits 无关。由于华尔街日报批评称,Harold Martin 先前泄漏大批秘密信息,但他其实不是 Shadow Brokers 获得 NSA 外部数据的泉源。那末这次地下的变乱是否是呢?由于在光阴上正好符合。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载