俄間諜利用卡巴斯基AV產(chǎn)品竊取美國(guó)國(guó)家安全局EXP

責(zé)任編輯:editor006

作者:Alpha_h4ck

2017-10-14 21:24:53

摘自:FreeBuf.COM

就在前不久,以色列黑客入侵了卡巴斯基的后臺(tái)系統(tǒng),但他們卻發(fā)現(xiàn)俄羅斯間諜正在使用卡巴斯基反病毒產(chǎn)品來竊取美國(guó)國(guó)家安全局的漏洞利用工具。目前,全球范圍內(nèi)已經(jīng)有數(shù)以億計(jì)的計(jì)算機(jī)安裝了

就在前不久,以色列黑客入侵了卡巴斯基的后臺(tái)系統(tǒng),但他們卻發(fā)現(xiàn)俄羅斯間諜正在使用卡巴斯基反病毒產(chǎn)品來竊取美國(guó)國(guó)家安全局的漏洞利用工具。

根據(jù)以色列黑客透露的信息,俄羅斯間諜正在使用某種軟件來當(dāng)作一種全球搜索引擎,并且正在全球范圍內(nèi)的計(jì)算機(jī)中收集美國(guó)的網(wǎng)絡(luò)攻擊武器,然后實(shí)時(shí)提取出任何匹配的文件。以色列黑客表示,他們?nèi)肭至丝ò退够姆?wù)器之后,發(fā)現(xiàn)卡巴斯基的后臺(tái)服務(wù)器會(huì)不間斷地收集其反病毒產(chǎn)品所標(biāo)記的可疑數(shù)據(jù),如果這些數(shù)據(jù)或文件代碼與美國(guó)國(guó)家安全局的黑客利用工具相匹配的話,他們會(huì)立刻將該文件上傳到自己的服務(wù)器中。

目前,全球范圍內(nèi)已經(jīng)有數(shù)以億計(jì)的計(jì)算機(jī)安裝了卡巴斯基的反病毒產(chǎn)品,但根據(jù)知情人士透露的信息,卡巴斯基現(xiàn)在也已經(jīng)成為了俄羅斯政府的一款全球搜索間諜工具。

紐約時(shí)代雜志報(bào)道稱,此次入侵卡巴斯基服務(wù)器并聲稱俄羅斯黑客正在使用卡巴斯基軟件竊取NSA網(wǎng)絡(luò)攻擊工具的黑客組織身份目前其還不得而知,但此次數(shù)據(jù)泄露事件意味著美國(guó)的情報(bào)機(jī)構(gòu)中很可能有內(nèi)鬼。

更新新聞:據(jù)知情人士最新透露的信息,卡巴斯基在自己的反病毒產(chǎn)品中做了手腳,并且故意允許俄羅斯聯(lián)邦調(diào)查局將其產(chǎn)品當(dāng)作一種全球信息搜索引擎來使用。

目前,紐約時(shí)代雜志的記者還無法確定俄羅斯黑客到底收集到了哪些信息,但是他們聲稱克林姆林宮使用卡巴斯基作為間諜工具的情況已經(jīng)持續(xù)了有兩年多的時(shí)間了。實(shí)際上,早在2015年卡巴斯基曾就表示他們?cè)谧约旱钠髽I(yè)網(wǎng)絡(luò)中檢測(cè)到了十分復(fù)雜的網(wǎng)絡(luò)間諜代碼,并且還曾公開發(fā)布過相關(guān)文章來進(jìn)行描述和介紹,但是當(dāng)時(shí)他們并沒有明說以色列就是背后的罪魁禍?zhǔn)?。?dāng)時(shí),卡巴斯基感染了一種名叫Duqu 2.0的間諜軟件,而這種間諜軟件跟美國(guó)與以色列聯(lián)手開發(fā)的大名鼎鼎的惡意軟件Stuxnet(攻擊伊朗核武器實(shí)驗(yàn)室和鈾離心機(jī)的病毒)關(guān)系十分密切。

完全不出我們所料,卡巴斯基實(shí)驗(yàn)室的創(chuàng)始人Eugene Kaspersky跟之前一樣,對(duì)這種事件永遠(yuǎn)是予以否認(rèn)的。他在自己的Twitter上說到:“卡巴斯基實(shí)驗(yàn)室與此次事件沒有任何關(guān)系,我們對(duì)紐約時(shí)代所報(bào)道的間諜活動(dòng)毫不知情。”

美國(guó)政府了解到此次事件之后,考慮到民眾信息安全以及國(guó)家安全,美國(guó)參議院建議政府各部門、企業(yè)和廣大用戶立刻停止使用卡巴斯基實(shí)驗(yàn)室的反病毒產(chǎn)品。但卡巴斯基方面則表示,自己很可能只是卷入了國(guó)際地緣政治的斗爭(zhēng)之中,而Eugene Kaspersky本人此前也曾表示過,自己永遠(yuǎn)不會(huì)幫助世界上任何*一個(gè)國(guó)家來進(jìn)行網(wǎng)絡(luò)間諜以及黑客攻擊等活動(dòng)。不知此次事件是否會(huì)啪啪打臉?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)