以色列发现俄罗斯“监守自盗”

俄罗斯杀毒软件开发者、卡巴斯基实验室总裁尤金·卡巴斯基2017年7月1日在其莫斯科总部观察一个装饰为程序代码的窗口前。

华盛顿——纽约时报报道,以色列情报官员通过渗透俄公司卡巴斯基实验室2014年的网络,发现了俄罗斯攻击美国政府系统的证据。美国国土安全部因此在9月13号下令联邦政府机构禁用卡巴斯基产品。

纽约时报进一步表示,FBI早就怀疑卡巴斯基高层管理人员为俄情报机构提供“后门”,以访问美国计算机。

以色列情报机构攻击了卡巴斯基的网络,并报告发现了俄罗斯侵入了美政府。值得注意的是,俄的渗透包括窃取NSA雇员机密文件,该文件不当地存储在一台装有卡巴斯基杀毒软件的家用电脑中,更多被窃信息尚未公之于众。

以色列攻击者似乎在卡巴斯基系统中植入了多个后门,并用其窃取该公司密码、截屏、文件和邮件。以情报人员随后向NSA报告称俄罗斯黑客大量扫描美国政府程序,获取机密信息,并提供了相关文件和截图作为证据。

纽约时报发现,卡巴斯基自身发现了上述的以色列侵入发生于2015年中,当时该公司发现了一个特别的网络破坏与以美联合行动“Duqu”存在诸多相似之处。该行动发生于2010年,涉及使用震网病毒(Stuxnet)渗透伊朗Natanz核设施,并通过恶意代码破坏了该国五分之一的铀离心机。

卡巴斯基推断,该网络破坏与“Duqu”类似,因为二者都使用了一些相同的代码和算法。该公司将此次破坏活动命名为“Duqu2.0”并表示该活动的其它受害者也一直是以色列的目标,包括美国国家安全委员会与伊朗谈判核条款的选址,该次会谈以色列被排除在外。而与“Duqu”不同的是,由于一些目标在美国国内,卡巴斯基认为该破坏是以色列的单独行动,而非联合行动。

卡巴斯基实验室是全球知名的网络安全公司,值得称道的是其创立的杀毒软件。该公司声明,在全球范围内有4亿多用户,60%的收入来自美国和西欧民众。美国联邦政府此前曾警告私有企业避免使用卡巴斯基产品,怀疑该公司与俄罗斯情报机构有关联,然而还是有24家执行机构,包括国务院和国防部在发现俄罗斯此次攻击之前一直使用该杀毒软件。

对使用卡巴斯基实验室产品的个人用户来说,其必须同意该公司完全访问该用户硬件,这种常规安全软件步骤可能会给俄罗斯情报机构留有机会进行有效调查并获取其认为相关的任何信息。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/106440.html


为您推荐了相关的技术文章:

  1. 网络安全强国 - 以色列的工控安全之路
  2. 俄间谍利用卡巴斯基AV产品窃取美国国家安全局EXP,却反被以色列黑客抓个正着
  3. 12月9日安全热点 - Homekit漏洞/Anonymous攻击以色列
  4. 2月20日 - 每日安全资讯播报
  5. 12月21日 - 每日安全资讯播报

原文链接: www.mottoin.com