卡巴斯基实验室帮助美国Nab NSA抓获数据窃贼

    |     2019年1月10日   |   业界资讯, 互联网   |     0 条评论   

中文科讯网消息:据外媒报道,卡巴斯基实验室帮助国家安全局找到了一名承包商,该承包商据称从美国政府那里偷走了数TB的机密数据,尽管安全供应商本身也越来越怀疑为俄罗斯人进行间谍活动。

根据Politico的说法,Politico本周发布了一份报告,报道了它所描述的莫斯科卡巴斯基实验室在2016年8月逮捕前国家安全局承包商哈罗德·马丁时的无名和未知角色。该报告基于来自不明来源的输入,并描绘了卡巴斯基实验室的图片,这与美国政府自己对该供应商的恶劣评估有点不一致,认为这是对国家安全的潜在威胁。

Politico援引前国家安全局总法律顾问斯图尔特贝克的话说:“具有讽刺意味的是,在卡巴斯基工作的人已经在美国情报界的目光中向他们透露他们有这个问题。”

卡巴斯基实验室在一份简短的声明中表示,目前尚无评论政治报告的内容。

马丁在一个当时不知名的团体称自己的影子经纪人于2016年夏天开始泄漏高度机密的NSA网络攻击工具和漏洞利好几天后被捕。影子经纪人没有透露NSA分类文件的来源,但宣布它有更大的NSA部分它愿意拍卖给最高出价者的数据。

搜索马丁在巴尔的摩附近的家后,他发现他拥有将近50TB的挪用政府数据,其中包括大量标有“秘密”和“最高机密”的文件。  

上个月发布的与马丁案有关的法庭文件 – 首先由Politico报道 – 马丁在发布一些Twitter消息后不久就被捕,暗示他知道被盗的NSA黑客工具。在暗影经纪人开始倾销NSA黑客工具之前几分钟就发出了两条推文,并导致执法部门相信马丁直接参与了盗窃活动。

上个月的法庭文件没有说明NSA黑客工具是否属于据说马丁被盗用的50TB数据的一部分。它也没有说他是否因涉嫌盗窃NSA黑客工具而受到特别指控。 

马丁目前面临着20项故意保留对国家安全至关重要的信息的指控。他的审判将于6月开始。如果罪名成立,他将面临数十年的监禁。

根据Politico的消息来源,马丁被捕并非美国国家安全局自己的调查结果。相反,来自卡巴斯基实验室的信息首先指向了马丁方向的联邦调查人员。

由于目前尚不清楚的原因,马丁在影子经纪人泄密开始前不久向卡巴斯基实验室的两名安全研究人员发送了总共五封私人Twitter消息。所有这些消息都是由Politico获得的,这些消息是从一个匿名的Twitter帐户发送的,手柄为“HAL999999999”。 

其中两条消息表明马丁手头有宝贵的信息,并希望与卡巴斯基实验室的创始人尤金卡巴斯基会面。Politico表示,剩下的三条消息,几天之后发送给第二位研究人员,更加含糊不清,暗示新的Jason Bourne电影和YouTube视频的链接,显示电影“Inception”的最后时刻。

当研究人员试图回应马丁的消息时,他阻止了他们。然而,通过做一些基本的在线调查,研究人员相对容易将这些推文与Martin联系起来,并发现他为国家安全局工作。

卡巴斯基实验室获得详细信息后,公司员工联系了一名NSA员工,并建议该机构可能要调查马丁。Politico说,这一提示和卡巴斯基的证据后来导致马丁被捕。

到目前为止,美国政府尚未承认卡巴斯基实验室报道的马丁被捕的角色。政府也没有放松对公司的立场。

徘徊怀疑

事实上,自马丁被捕以来,就卡巴斯基实验室与美国政府的关系而言,情况实际上已经变得更糟。美国联邦机构目前被禁止使用卡巴斯基实验室产品,并且有指示放弃他们之前可能购买的公司的任何产品。

该禁令源于卡巴斯基实验室允许俄罗斯情报部门监视并窃取运行该公司反恶意软件工具的计算机数据的怀疑。卡巴斯基实验室强烈否认了有关该指控的指控,并表示该禁令严重损害了其声誉及其向美国客户销售的能力。该公司甚至采取了极端步骤,提供其源代码供第三方检查以支持其声明。

一些人认为卡巴斯基实验室是当前美国和俄罗斯之间地缘政治气候的不幸受害者。

前国家安全局分析师兼现任SANS研究所新兴安全趋势主管的John Pescatore表示,新消息几乎没有什么方法可以清除卡巴斯基实验室的声誉。

一方面,美国政府从未发布任何卡巴斯基错误行为的实际证据。Pescatore说,该公司传闻与俄罗斯情报机构的联系可能与许多美国主要科技公司与美国情报机构的关系没有什么不同。

“我纯粹猜测,但我的猜测是哈罗德·马丁认为卡巴斯基实验室可以让他与俄罗斯保持联系,”他指出。  

他说,不管像爱德华·斯诺登那样去报刊,最终还是最终在俄罗斯,马丁可能会尝试这条路线,以避免对俄罗斯代理商的直接通信路径进行任何监视。Pescatore指出,卡巴斯基实验室在这一点做了正确的事情让他进入。

“然而,这种让他进入的行为并没有改变卡巴斯基的不确定性,”他说。

卡巴斯基实验室让马丁进入并没有任何损失; 事实上,有些事实上可以将整个事件序列视为俄罗斯情报机构的一个聪明的游戏,以遏制对公司的怀疑,他说。“所以,我们仍然在那里 – 没有证据表明卡巴斯基实验室接受了俄罗斯情报机构的命令,但没有真正证明他们没有的方法。”

回复 取消