卡巴斯基称NSA员工使用盗版软件才被感染病毒
近日,俄罗斯反病毒软件卡巴斯基针对美国指责其帮助俄罗斯情报机构窃取政府机密资料的指控,公布了更多详细的调查结果,卡巴斯基称,遥感数据显示,美国国家安全局的员工电脑里安装的大量间谍软件才是窃取政府机密的真正黑手。
一、美国公安局员工使用盗版软件
卡巴斯基方面近日公布了更加详细的资料,为媒体复原了当时的事件图,主要原因是由于NSA员工使用了盗版软件,才被感染了间谍软件。
据悉,该NSA员工将政府部门的机密资料文档拷贝到了自己的U盘上,然后拿回自家电脑上查看,但家里的电脑上并没有安装Microsoft Office系列的产品,用以打开这些机密资料文档。
于是,这位员工就从网络上搜索并下载了带有后门病毒程序的镜像文件,当他将这款带有病毒的文件安装到自己的电脑后,含有后门病毒的KMS软件被成功激活。
然而,电脑上安装的卡巴斯基反病毒软件检测到了操作异常,开始拦截后门程序连接到远程服务器上,但这名员工此时的做法却是禁用卡巴斯基,便于KMS软件激活Office软件。
二、卡巴斯基截获机密资料文档
当改名NSA员工通过KMS激活成功了安装到电脑里的Office软件后,便恢复了卡巴斯基反病毒软件的正常运行,接着,反病毒软件在后台通过云端安全扫描的方式自动将可以文件传输到了卡巴斯基的服务器中。
于是,卡巴斯基就这样成功的收到了来自美国政府的机密文件,不过发现其中部分文件属于机密文件后,卡巴斯基方面选择立即从服务器上删除了已经下载到的文件和副本等。
然而,这样的操作也让美国国家安全局抓到了把柄,认为卡巴斯基在窃取政府机密数据,并要求美国政府部门全部禁用卡巴斯基产品。
三、这个锅中国不背
经卡巴斯基方面分析,这些间谍软件所连接的远程服务器所使用的多组顶级域名,其whios数据都指向了中国湖南长沙百谷网络科技有限公司。
但经过安全专家近一步分析后发现,我国这家公司实际上是Google AdWords广告在中国的代理商,公司的主营业务是网络营销和ERP软件的开发。
但我们知道,为了保护域名持有人信息不被泄漏,网站的whios数据其实是可以由域名持有人在域名注册商这里选择隐藏的。
同时,NSA员工下载到自己的电脑里不幸中招的软件,最初是俄罗斯黑客于2011年时创建的,并且还在俄罗斯的暗网中被出售过。
因此,是否存在甩锅给中国的行为,我们需要更加确凿的证据,卡巴斯基方面也宣布会对这些间谍软件做单独的分析,然后会发布报告,因此真正的幕后黑手到底会指向谁目前还是个未知数。