當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

卡巴斯基：哇塞，有間諜！美國(guó)：閉嘴！封了你！

責(zé)任編輯：editor005 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-12-08 14:26:23 本文摘自：E安全

卡巴斯基首席執(zhí)行官尤金·卡巴斯基上個(gè)月在倫敦一個(gè)小型活動(dòng)上發(fā)表公開言論表示，卡巴斯基因研究一起針對(duì)俄羅斯、伊朗和盧旺達(dá)的復(fù)雜國(guó)際網(wǎng)絡(luò)間諜行動(dòng)而遭到美國(guó)政府封殺。

卡巴斯基CEO尤金談美國(guó)政府封殺卡巴斯基的原因-E安全

尤金表示，卡巴斯基發(fā)現(xiàn)與美國(guó)情報(bào)機(jī)構(gòu)有關(guān)的黑客行動(dòng)，包括為NSA效力的“方程式組織”和與CIA有關(guān)聯(lián)的“Lamberts”。他特別提到 “索倫項(xiàng)目”（Project Sauron，又被稱為Strider）是卡巴斯基遭封殺的推動(dòng)因素。他還暗示，這起活動(dòng)與美國(guó)有關(guān)。

研究人員稱，“索倫”主要攻擊軍事和政府機(jī)構(gòu)，受害者者遍布全球的組織機(jī)構(gòu)，包括比利時(shí)大使館、中國(guó)一家航空公司和多家互聯(lián)網(wǎng)服務(wù)提供商。已知的受害者不到40個(gè)，可見該組織具有一定的針對(duì)性。

美媒報(bào)道稱，根據(jù)公開的研究結(jié)果，目前尚無(wú)法判定Sauron是否與美國(guó)情報(bào)機(jī)構(gòu)有關(guān)聯(lián)。尤金稱自己是根據(jù)其他專家的觀點(diǎn)與美國(guó)有關(guān)的結(jié)論。

尤金·卡巴斯基在活動(dòng)上展示的PPT部分內(nèi)容

“索倫”的幕后黑手撲朔迷離

美國(guó)網(wǎng)絡(luò)安全公司賽門鐵克威脅研究技術(shù)總監(jiān)維克蘭姆·薩庫(kù)爾表示，這類先進(jìn)的威脅很常見，研究人員從一開始就判定，其背后的攻擊者并非受金錢驅(qū)使，或試圖竊取知識(shí)產(chǎn)權(quán)，他們是為了情報(bào)而行動(dòng)。

賽門鐵克表示，至少在一起已知事件中，研究人員在 “Regin”惡意軟件感染的目標(biāo)上發(fā)現(xiàn)“索倫項(xiàng)目”的證據(jù)。根據(jù)NSA泄密者斯諾登泄露的文件，Regin是“五眼聯(lián)盟”（美國(guó)、英國(guó)、加拿大、澳大利亞和新西蘭）的間諜機(jī)構(gòu)使用的惡意軟件。

兩名前美國(guó)情報(bào)官員表示，“索倫項(xiàng)目”不是美國(guó)情報(bào)機(jī)構(gòu)的杰作，而是聯(lián)盟國(guó)的項(xiàng)目，但他們拒絕透露更多細(xì)節(jié)。

自從去年8月發(fā)布報(bào)告以來(lái)，卡巴斯基和賽門鐵克均未捕捉到“索倫”的活動(dòng)，這支黑客組織似乎一夜之間就消失得無(wú)影無(wú)蹤。

各執(zhí)一詞

美媒報(bào)道稱，實(shí)際上，“索倫行動(dòng)”在很大程度上與一款隱秘的惡意軟件“Remsec”變種存在關(guān)聯(lián)。

研究人員注意到Remsec似乎帶有模塊化設(shè)計(jì)，意味著這款惡意軟件可能是更大型利用框架（包含各種入侵能力或模塊）的組成部分。維克蘭姆·薩庫(kù)爾稱，Remsec與99%的惡意軟件不同，架構(gòu)和復(fù)雜程度可圈可點(diǎn)。

卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，Remsec其中一個(gè)模塊允許搜索被感染電腦上的特定文件和文檔。搜索條件被設(shè)置為查找標(biāo)記為“機(jī)密”（Secret）和意大利語(yǔ)“Segreto”的資料。這款惡意軟件還標(biāo)記了其它關(guān)鍵詞，包括“代碼”（code）和“用戶代碼”（usercode）。據(jù)《紐約時(shí)報(bào)》報(bào)告，此功能與卡巴斯基實(shí)驗(yàn)室的軟件相似。據(jù)一位不愿透露姓名的美國(guó)情報(bào)官員表示，卡巴斯基實(shí)驗(yàn)室的反病毒引擎有一度在搜索美國(guó)的機(jī)密文件。也有媒體報(bào)道稱，這個(gè)關(guān)鍵詞搜索計(jì)劃是卡巴斯基實(shí)驗(yàn)室引爭(zhēng)議的主要原因。

Remsec另一個(gè)罕見的組件允許竊取隔離網(wǎng)絡(luò)的信息。卡巴斯基研究先前曾指出，這個(gè)特殊的模塊旨在將數(shù)據(jù)從隔離網(wǎng)絡(luò)移至聯(lián)網(wǎng)系統(tǒng)。一旦攻破聯(lián)網(wǎng)系統(tǒng)，攻擊者會(huì)等待機(jī)會(huì)將U盤連接到被感染設(shè)備上。

雖然“方程式組織”與“索倫”背后的組織似乎由講英語(yǔ)的操作人員組成，但卻鮮有證據(jù)能將索倫與其它任何實(shí)體關(guān)聯(lián)起來(lái)。

維克蘭姆·薩庫(kù)爾表示，缺乏足夠的證據(jù)將“索倫”的幕后黑手與Flame、Duqu、Equation或任何其它類似行動(dòng)關(guān)聯(lián)起來(lái)。

關(guān)鍵字：卡巴斯基索倫美國(guó)情報(bào)機(jī)構(gòu)