国庆时代,华尔街日报(WSJ)发了一篇文章,这篇文章宣称俄罗斯平安公司卡巴斯基(Kaspersky Lab)和俄罗斯当局之间存在联系关系——等等,美国人不是成天这么说么?这次华尔街日报传播鼓吹终究有了这两个单元间存在间接联系关系的“首个证据”。并且:
“据多个无关职员所说,一位 NSA 雇员(contractor)将高度秘密资料放到本身家中的盘算机中。此后为俄罗斯当局工作的黑客盗取了这些资料,资料相干美国渗入渗出外洋盘算机网络、进攻网络进击。
“并且这些人还说,这名雇员应用卡巴斯基的反病毒软件,进击者恰是应用这一点,以该雇员为进击目的。”
这份报导指出,俄罗斯当局支撑的黑客早在 2015 年盗取到 NSA 的高度秘密文档,症结在于盗取这些文档依靠的是卡巴斯基的赞助。有兴趣的同窗能够去读一读这份报导。但在报导宣布后不久,包含 The Hacker News、Security Week 等外洋媒体就接踵颁发批评文章,直指华尔街日报基本没有供给证据,并且新闻源照样匿名的,这就有点为难了。
卡巴斯基:又是匿名新闻源,惊不欣喜?
实在美国人说卡巴斯基与俄罗斯当局之间无关系曾经不是一天两天了,以前 FreeBuf 的许多文章都有过类似的报导,只不外美国方面也从未给出强有力的证据,终极工作都以卡巴斯基否定了结,这次的情况也不例外。在这份报导刊发后不久,卡巴斯基 CEO Eugene Kaspersky 当天就立刻做出回应:
“作为一家私营企业,卡巴斯基和任何当局机构都没有不正当联系关系,包含俄罗斯。对此独一的说明便是,卡巴斯基彷佛可怜卷进了地缘政治斗争当中。
“这份申明很像是 C 级片脚本(the script of C movie),并且这次又是匿名新闻源(惊不欣喜)。”
维基百科中对 C movie 的说明是 B 级片子的低端货,算是对制造品质的一种描写,这类片子出现于上世纪 80 年月有线电视蓬勃发展之际。说起来,这个“片子”的“脚本”仍在重复续写。Eugene Kaspersky 还说,华尔街日报也没有供给无关控告卡巴斯基与当局互助的任何证据。
假如咱们假设华尔街日报的这类支流说明是真的,那末最大的能够或许性应该有两种:
其一,卡巴斯基的反病毒产物底本就会将某些可疑文件(歹意法式可执行文件)上传到服务器供阐发,服务器固然是位于俄罗斯的,那末卡巴斯基能够或许将服务器的拜访权给了俄罗斯当局;这样一来,华尔街日报提到进击者从 NSA 雇员家用电脑获得到秘密数据就说明得通了。
其二,另有一种能够或许,进击者能够或许应用了卡巴斯基反病毒产物中的破绽,以此来盗取那名 NSA 雇员电脑中藏着的秘密数据。
鉴于 Edward Snowden 和 Harold Martin 这两位闻名的泄漏人士“珠玉在前”,或者俄罗斯情报机构向 NSA 雇员的家用电脑动手也存在较大能够或许。Security Week 在批评文章中提到,以俄罗斯的气力,进击者或者早就曾经渗入渗出到这名 NSA 雇员的电脑中了,而卡巴斯基反病毒产物出如今电脑上能够或许只是个偶合而已。
Eugene Kaspersky 自己
而针对第二点,即能够或许是俄罗斯当局贮备了卡巴斯基反病毒产物的 0day 破绽,就像 CCleaner 变乱那样。卡巴斯基在申明中则提到:
“假如咱们假设报导是真的:俄罗斯黑客应用咱们产物中的破绽——用户将产物安装到 PC 之上,且传播鼓吹要掩护国家平安的当局晓得了这件事,那为甚么他们不把破绽上报给咱们?
“咱们很快就可以修复最严重的破绽;把破绽上报给咱们不是能让这个天下更平安吗?我无奈设想,他们没有这么做是基于何种品德的尺度。”
从前卡巴斯基切实其实有蒙受入侵的先例,好比客岁春,卡巴斯基测试一款检测 APT 威逼技巧的原型产物,成果在外部体系中检测到了入侵踪影。其时 Eugene Kaspersky 说明说进击者能够或许对卡巴斯基外部技巧感兴趣,但实际上公司外部网络“真的没有甚么顶级秘密的器械,能够或许是要盗取咱们的技巧、源码,以更好地停止进击对象开辟”。
华尔街日报的报导无凭无据?
实在咱们说 NSA 雇员,能够或许不敷精确,实际上这里的雇员是指 NSA 的 contractor 承包人——从前闻名的泄漏者斯诺登便是 NSA 的 contractor。华尔街日报这次的报导并未指明是哪一个 contractor 的家用电脑蒙受数据泄漏,报导中只是停止变乱陈说:某个未签字的 NSA 雇员从 NSA 拿到敏感数据后存储在本身的家用电脑中,而这台电脑上还安装了卡巴斯基的软件。卡巴斯基反病毒软件会扫描一切新的文件,并对未知文件停止网络,作进一步扫描。俄罗斯当局是以获得到了 NSA 文档。
至多就华尔街日报如今颁布的信息来看,这个变乱的真实性是使人狐疑的。或者美国的情报机构另有别的证据,只不外还没有颁布。外媒也广泛对此事持狐疑态度。
这篇报导切实其实只是在控告俄罗斯黑客从 NSA 雇员盘算机中获得数据,并说:“本次入侵,是卡巴斯基软件被俄罗斯黑客应用,针对美国当局停止特工行动,已知的第一例。”
实际上,华尔街日报的报导还能够或许激发更多的思虑。好比说美国当局怎样会让外部职员频仍带走高度秘密数据,斯诺登、Martin 和近来这位把本身带到本身电脑上的外部职员。连 NSA 外部风控都做得如斯之差,那还能期望贸易公司在平安方面做些甚么?
外媒乃至预测,此事能否能够或许与奥秘黑客构造 Shadow Brokers 地下 NSA 外部 exploits 无关。由于华尔街日报批评称,Harold Martin 先前泄漏大批秘密信息,但他其实不是 Shadow Brokers 获得 NSA 外部数据的泉源。那末这次地下的变乱是否是呢?由于在光阴上正好符合。
固然此事是前几天赋曝出的,但实际上数据泄漏是发生在 2015 年,NSA 得悉此变乱则要比及客岁秋季。Shadow Brokers 恰是在这个光阴点开端发声,并对外地下、发售 NSA 的破绽应用对象。并且华尔街日报在本次报导中也说,这次变乱泄漏的是“无关 NSA 渗入渗出外洋盘算机网络的细节,和用于停止窃听的盘算机代码、在美国海内若何停止网络进攻”等。
假如这个预测失实,那末 Shadow Brokers 曾经地下了部门对象、发售了部门对象,这些数据对俄罗斯当局的代价也就不大了。但这些都只是推想而已。
由来已久的控告
咱们先前也报导过,美国 DHS(领土平安部)曾经制止任何当局机a构采纳卡巴斯基的软件。不外美国方面从来没有给出过卡巴斯基和俄罗斯当局暗地互助的证据。DHS 在申明中说:“俄罗斯当局不管能否和卡巴斯基互助,应用卡巴斯基产物入侵获得联邦信息与信息体系的危险,都间接对美国国家平安造成了影响。”主语在危险,而非证据。
以是节制危险是正当行动,包含当局不在采纳卡巴斯基软件,这都是正当的。要晓得,在这个时代,民营企业,尤其是科技行业内的平安企业,曾经具有了相称的震慑力,好比 FireEye 随意发一篇 APT28 阐发报告,就足以惹起两国当局的存眷;卡巴斯基假如也发一篇,则曾经上升到大国间网络空间角力的水平。
但在没有证据的情况下就冒然站队其实不明智,平安产物的“地缘政治斗争”都来都没有暂停。
发表评论