Kaspersky 卡巴斯基雖然跟美國政府機關有點誤會,但該公司過去曾接受 KGB 的協助仍是事實,因此以美方來說仍然是個難以信任的資安合作伙伴,最近卡巴斯基就公開反擊了,為先前傳聞卡巴斯基會在 NSA 員工電腦中上傳資料到位在俄國的卡巴斯基伺服器一事辯解,聲稱那些都是正常掃描的過程,將有問題的檔案回傳總部確認更是多數防毒軟體常見的做法,甚至爆料 NSA 的員工電腦中有相當多的惡意程式,甚至有因為安裝盜版 Office 2013 而被駭客植入木馬。NSA 目前為止並未對此做出聲明:
▲卡巴斯基被指控有竊取美國政府機密至俄國的嫌疑(圖片來源)
卡巴斯基因為美國對俄國的戒心加重,因而受到牽連,在美國因為通俄一案傳得沸沸揚揚的時候,卡巴斯基在美國市場也順勢被掃到颱風尾。不過最近對於卡巴斯基透過防毒軟體蒐集 NSA 員工電腦資料一事,該公司很有話說,表示這個指控空穴來風,這些檔案是為了分析電腦中的惡意程式,更援引電腦分析資料指出,NSA 雖然指控卡巴盜取資料,卻不知道員工電腦內有 121 個惡意程式,這些程式包含後門程式、漏洞攻擊程式與木馬。這些惡意程式能蒐集的資料絕對比 NSA 想像的還精彩:
▲卡巴斯基祭出調查報告喊冤,稱一切檔案動作只是常見的安全軟體動作。(圖片來源)
在這些感染電腦的惡意程式中,最有意思的是一個叫 Backdoor.Win32.Mokes.hvl 的惡意程式,該軟體通常在俄羅斯地下論壇被銷售,不過該惡意程式於 2014 年 10 月感染了該員工的電腦。而該惡意程式更透過 zhoulu823@gmail.com 這個信箱與一個名為 Zhou Lou 的使用者以遠端指令控制 Server 的行為。分析之後發現,Mokes 的感染途徑是使用者關閉了防毒軟體後,安裝了盜版的 Office 2013 所致。換句話說,中獎的關鍵就是「成為盜版軟體的受害者」:
▲卡巴表示 NSA 員工電腦滿滿的後門跟木馬,在調查報告中羅列各種感染的惡意程式類型。(圖片來源)
卡巴斯基也表示,在該電腦上檢測到其他盜版軟體,這或許可以解釋為什麼有這麼多惡意程式。只是這 120 個惡意程式是否曾經執行過,仍然需要進一步分析。
這件事暫時還不能洗刷卡巴斯基的冤屈,但目前 NSA 已經下令聯邦政府機構從系統中刪除任何卡巴斯基軟體,零售商也放棄上架銷售,美國政府在乎的是卡巴斯基會自動上傳一些不適合上傳的檔案去分析,但那些檔案有時候並不適合放上雲端,可能會造成國安危機,而卡巴斯基也瞭解這個問題確實挑起了美方的敏感神經,又剛好在這個時間點美俄雙方關係不佳所致。