外媒報(bào)道,美國(guó)國(guó)家安全局(NSA)職員將NSA機(jī)密文件帶回家中,并存放在自己的家用電腦上,然而家用電腦卻被俄羅斯地下論壇兜售的Mokes木馬感染。卡巴斯基實(shí)驗(yàn)室發(fā)布最新內(nèi)部調(diào)查顯示,卡巴斯基軟件在這臺(tái)電腦上發(fā)現(xiàn)另外120個(gè)病毒及變種。部分截圖如下:
NSA員工安裝盜版辦公軟件?
據(jù)《華爾街日?qǐng)?bào)》10月初報(bào)道,卡巴斯基協(xié)助俄羅斯國(guó)家黑客從NSA員工的家用電腦竊取NSA黑客工具,這名員工正好使用的就是卡巴斯基反病毒軟件。卡巴斯基對(duì)此說(shuō)法予以否認(rèn)。
卡巴斯基的內(nèi)部調(diào)查顯示,這名NSA員工的個(gè)人電腦被Mokes(又被稱為Smoke Bot、Smoke Loader)后門感染。俄羅斯網(wǎng)絡(luò)犯罪地下論壇自2014年以來(lái)一直在銷售這款“信息竊取”木馬。2011年9月至11月,Mokes的命令與控制服務(wù)器注冊(cè)在中國(guó)湖南的公司“Zhou Lou”的名下。
2014年10月4日,這名NSA員工的電腦遭遇感染,這似乎恰好發(fā)生在他安裝盜版Office 2013之后。卡巴斯基實(shí)驗(yàn)室的反病毒軟件之后檢測(cè)到Mokes。
NSA的數(shù)據(jù)或已泄露給第三方
卡巴斯基實(shí)驗(yàn)室在報(bào)告中指出,這名用戶安裝盜版Office 2013之后,卡巴斯基軟件開(kāi)始定期阻止http://xvidmovies[.]in/dir/index.php的惡意連接(已知的惡意鏈接)。經(jīng)查看后,卡巴斯基發(fā)現(xiàn)其它惡意文件也指向這個(gè)鏈接。這就表明,卡巴斯基發(fā)現(xiàn)“方程式組織”(Equation Group)文件的時(shí)間與這名用戶將惡意軟件下載/安裝到同一系統(tǒng)的時(shí)間存在重合。
卡巴斯基自證清白
卡巴斯基還表示,為了安裝并運(yùn)行盜版Office 2013,這名用戶必須禁用卡巴斯基反病毒軟件。
這份報(bào)告指出,2014年9月11至11月17日,卡巴斯基軟件標(biāo)記的121個(gè)病毒及變種包括Mokes,但不包括NSA工具。被識(shí)別的威脅包含其它后門、木馬、廣告軟件和漏洞利用。所有檢測(cè)到的這些惡意軟件和遙測(cè)數(shù)據(jù)說(shuō)明,雖然卡巴斯基能證實(shí)其軟件檢測(cè)到了威脅,但卻無(wú)法確定這些惡意軟件是否在卡巴斯基反病毒軟件被禁用期間運(yùn)行。
卡巴斯基在報(bào)告中表示,標(biāo)記“方程式組織”(Equation Group)開(kāi)發(fā)的工具時(shí),卡巴斯基軟件處于正常運(yùn)行狀態(tài)。卡巴斯基還指出,卡巴斯基軟件不可能使用超出目標(biāo)功能范圍以外的功能竊取未利用惡意軟件簽名的其它文件,或不在利用這些簽名歸檔之內(nèi)的其它文件。且沒(méi)有證據(jù)表明研究人員試圖創(chuàng)建流氓簽名搜索NSA這名員工電腦上的絕密文件。
誰(shuí)竊取了NSA黑客工具?NSA員工私人電腦現(xiàn)121款惡意軟件-E安全
鑒于以上發(fā)現(xiàn),卡巴斯基表示,NSA的數(shù)據(jù)可能因已經(jīng)泄露給了不明數(shù)量的第三方。
再此之前,美國(guó)政府懷疑并指責(zé)卡巴斯基與俄羅斯勾結(jié)泄露了NSA的機(jī)密黑客工具,卡巴斯基在美國(guó)的產(chǎn)品市場(chǎng)陷入窘境,近期十款卡巴斯基產(chǎn)品將被美國(guó)政府封殺。
卡巴斯基自證清白,NSA間諜計(jì)劃被曝光 。
京公網(wǎng)安備 11010502049343號(hào)