查看原文
其他

美国:卡巴斯基与俄情报机构的关系比想象中密切

2017-07-13 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月13日讯 俄罗斯网络安全公司卡巴斯基拥有4亿全球用户。卡巴斯基具有如此巨大的覆盖面,部分原因在于,其许可协议允许客户在产品中秘密嵌入卡巴斯基软件,例如防火墙、敏感的电信设备,但这些均未携带卡巴斯基的名称。

美国机构为何坚决禁用卡巴斯基产品?

美国国家安全官员开始担心起来,他们怀疑卡巴斯基与俄罗斯政府有关联。5月初,6名美国情报与执法机构负责人在公开的参议院听证会上被提问:他们一致表示不允许在机构网络中使用卡巴斯基的软件。

卡巴斯基的创始人尤金卡巴斯基在Reddit上予以回应,称卡巴斯基实验室与克林姆宫存在关联的说法是“毫无根据的阴谋论”,“完全是胡扯”。虽然美国政府并未披露任何证据,但彭博社商业周刊获取的内部公司邮件显示,卡巴斯基实验室与俄罗斯联邦安全局(FSB)之间的关系远比公开承认的要密切得多。卡巴斯基已经应FSB的要求开发了安全技术,并合作开展联合项目。

图:卡巴斯基实验室总裁 尤金

卡巴斯基在美国的销售占比54%

大多数大型网络安全公司与本国政府均保持着紧密联系,但是彭博社商业周刊获取的电子邮件与卡巴斯基实验室精心维持的形象不符。国际数据公司的研究人员提供的数据显示,2016年,卡巴斯基的总销量为6.33亿美元,而西欧和美国的销量就占3.74亿美元,占比高达54%。卡巴斯基与俄罗斯情报机构的合作可能会影响该公司在西欧和美国的业务,因为俄罗斯涉嫌对这些地区发起网络攻击,包括试图影响选举。

卡巴斯基在一份声明中称,卡巴斯基实验室承认在为全球政府提供合适的产品和服务,以帮助保护这些组织机构免遭网络威胁,但该公司表示与任何政府间均不存在任何不恰当的关系,包括俄罗斯。

反病毒公司开发的产品能访问受保护计算机上的每份文件。卡巴斯基软件还定期与公司通信接收更新。安全专家表示,从理论上讲,这可能会提供敏感用户的访问权限,例如政府机构、银行和互联网公司。卡巴斯基最近开发了产品,旨在帮助组织机构运行关键基础设施(例如电网),这让美国政府更加紧张不安。

秘密邮件能否证明卡巴斯基与俄罗斯的关系?

先前未经报道的这份证据电子邮件是尤金与资深员工之间的对话。在俄罗斯,尤金一年前按照FSB的要求开展一个秘密项目。卡巴斯基实验室证实了邮件的真实性。但尤金通过Twitter予以否认和谴责。

尤金提到的软件旨在保护客户(包括俄罗斯政府), 该软件能够发起分布式拒绝服务攻击(DDoS),当然其涵盖范围远比这宽泛。卡巴斯基实验室可能还会与互联网托管公司合作定位恶意攻击者,阻止对方的攻击,同时提供“主动对策”(Active Countermeasures)予以协助。由于话题敏感,尤金要求员工保密。

尤金在其中一封电子邮件中写到,项目包括防止攻击(过滤器)的技术、与托管者之间的交互、以及“主动对策”等。

主动对策

“主动对策”是安全专业人员使用的术语,指的是攻击黑客,或使用恶意软件或其它技巧关闭黑客的计算机。在这种情况下,尤金可能指的是安全领域更为罕见的做法。熟悉卡巴斯基反DDoS系统的知情人士称,“主动对策”分为两部分:

第一部分包含传统的防御技术(包括将恶意流量重新路由至可无害接收的服务器);

第二部分更不寻常:卡巴斯基为FSB提供黑客的实时位置,当警方突袭时,卡巴斯基还会派专家陪同FSB和俄罗斯警方。

此项目由卡巴斯基首席法务官伊戈尔·切科诺夫牵头,他曾是警务人员和苏联情报机构KGB的官员。三名熟悉切科诺夫工作角色的知情人士透露,切科诺夫是为FSB和其它俄罗斯机构提供技术支持的主力人物,包括收集客户计算机的识别数据。据熟悉项目的知情人士透露,一名卡巴斯基实验室的员工Ruslan Stoyanov曾与俄罗斯特工一起突袭搜查,他的技术支撑着卡巴斯基的反DDoS工作。Stoyanov先前曾在内政部网络犯罪科工作。去年12月,他与一名资深FSB网络调查员因叛国罪被捕,卡巴斯基与俄罗斯政府之间的关系变得奇妙。卡巴斯基实验室表示,这起案件涉及的是Stoyanov进卡巴斯基之前的不法行为,Stoyanov无法予以置评。

邮件涉及内容

尤金在这些电子邮件中表示,FSB项目的目标是将反DDoS技术变成可供企业的大众市场产品。他写到,该项目未来将成为卡巴斯基为公司客户提供的服务项目之一。卡巴斯基目前将DDoS保护服务出售给大型公司,直接在客户网络内部安装传感器。

美国政府尚未发现任何证据证明卡巴斯基实验室于俄罗斯间谍机构之间的关系,不过美国政府在继续施压。上个月,FBI特工访问了卡巴斯基的美国员工,询问他们向谁报告工作内容,以及他们从卡巴斯基总部收到多少指示。美国国会提出一项法案,禁止美国军方使用卡巴斯基的产品,一名参议员称卡巴斯基与俄罗斯政府之间的关系“令人震惊”。

事实上,许多俄罗斯人将反卡巴斯基的行为视为带有保护色彩的政治。莫斯科PIR中心研究员顾问奥列格·德米多夫表示,找不到任何真实的证据和真实的案例证明卡巴斯基实验室违反隐私政策将美国客户的某些数据从美国企业客户转移到FSB。 没有这样的事情,至少不会公开讨论。

另外还有一种可能性。去年,尤金宣布启动卡巴斯基安全操作系统KasperskyOS,其专门设计用来运行控制电网、工厂、管道和其它关键基础设施的系统。据报道,美国国防情报机构发警告称,卡巴斯基产品可能会让俄罗斯政府黑客禁用这些系统,卡巴斯基予以否认。

卡巴斯基实验安全操作系统旨在适应物联网,包括网络摄像机到联网汽车。这可能是卡巴斯基公司的大型业务模式。

13
E安全推荐文章

官网:www.easyaq.com

2017年7月

01美国陆军“网络探索”演习模拟俄罗斯网络攻击
02牛津大学:俄罗斯社交媒体“机器人”操纵全球政治局势
03俄罗斯黑客组织APT28的新目标:黑山政府
04美国将拿出1亿美元打击俄罗斯黑客行动
05黑客攻击关键基础设施以“评估”网络?
06关注朝鲜“导弹计划”? 您可能容易遭到黑客攻击!
07报告:勒索软件占比不足1%,Mac恶意软件数量增加370%


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存