這是一部完美間諜小說的情節:畢業於克格勃高中數學系的俄羅斯數學家、前國防部工程師尤金·卡巴斯基創建了世界上最好的防毒發行商之一——卡巴斯基實驗室。但實際上,這只是俄羅斯特工部門偷偷取得其全球 4 億客戶(包括公司和政府機構)數據的幌子。
在美國,這個故事大綱遠不被認為是虛構的。幾個月來,出版商的誠信一直受到質疑。懷疑透過媒體曝光和列入黑名單。卡巴斯基軟體不再獲得美國聯邦機構的授權。它們也從百思買和歐迪辦公的貨架上消失了。
過去兩週,懷疑達到了新的高度。 10月5日,華爾街日報透露美國國家安全局的駭客工具被盜,據稱一名顧問將其帶回家,可能是為了“在辦公時間之外繼續工作”。這起竊盜事件發生在 2015 年,但直到 2016 年春天才被發現。該軟體安裝在該顧問的個人電腦上,並且(我們不確定如何)會偵測到該資料的存在並通知俄羅斯駭客。從那時起,他們所要做的就是破解這台電腦並伸手去收穫大獎。
10月10日,文章來自紐約時報等華盛頓郵報以更瘋狂的方式強化這個故事。據他們的消息來源稱,以色列特勤局已向美國政府通報了這起數據盜竊事件。 2014 年,以色列駭客進入了出版商的網絡,他們發現普丁的報酬中也存在駭客。這是一個相當滑稽的情況,本來可以讓前者靜靜地觀察後者。據以色列人稱,俄羅斯駭客使用卡巴斯基防毒軟體掃描客戶的機器並蒐索機密文件。特別是,在 2015 年,他們會看到只能屬於 NSA 的數據通過,因此隨之而來的警報。簡而言之,卡巴斯基防毒軟體將扮演「敏感文件谷歌」的角色。
每個防毒軟體也都有後門
從嚴格的技術角度來看,這種情況是完全有可能的。根據定義,防毒軟體可以掃描安裝它們的系統上的任何檔案。當防毒軟體遇到惡意或可疑檔案時,通常會向發布者發送警報,並隔離該檔案。在某些情況下,所述文件的副本甚至會發送到發布者的伺服器以進行深入分析。因此,任何防毒軟體都可以被視為用戶自願安裝的後門。
從理論上講,這種分析能力可能會被濫用。知道如何找到惡意軟體的軟體也可以找到其他東西,只要它被重新編程或操縱。據《華盛頓郵報》報道,卡巴斯基有一個名為“無聲簽名「 WHO“安靜地運作”在客戶端的電腦上,並且可以以允許的方式進行操縱“使用關鍵字或首字母縮寫在電腦上搜尋潛在敏感文件”。卡巴斯基解釋說,這主要是一種優化惡意軟體偵測和減少誤報的技術。出版商也已提交一項專利2010 年。無聲簽名» 可能構成一個特別有趣的攻擊媒介。
然而,根據另一篇文章華盛頓郵報,美國特勤局會研究防毒軟體“好幾個月了”甚至進行了測試。據稱,他們拿走了一台裝有卡巴斯基的計算機,並試圖引發絕密數據的檢測。據報道,這些實驗的結果表明該軟體確實可以用作間諜的搜尋引擎。不幸的是,沒有提供有關測試協議的技術細節。這些實驗如何證明這種檢測?
疑問和確定性
面對細節的缺乏和匿名消息來源的積累,所有這些披露的可信度都出現了問題。也許最可疑的方面是國家安全局顧問被駭客入侵他的家。“我不相信。擁有安全許可的人非常清楚不要將機密文件帶回家。這不是時不時提到的事情,而是他們使命的重要組成部分。,從而強調布魯斯·施奈爾,著名密碼學家。
德國 IT 安全辦公室 Bundesamt für Sicherheit in der Informationstechnik (BSI) 在一份報告中解釋:公報 “沒有元素”透過卡巴斯基防毒軟體確認俄羅斯間諜活動。然而,該組織強調與美國同行保持聯繫。由於缺乏證據,他不打算對卡巴斯基產品發出警報,至少目前是如此。同樣,BSI 的法國同行 ANSSI 也沒有發布有關卡巴斯基的警報。
然而,似乎可以肯定的是,以色列的服務一直保留在出版商的網路內。 2015 年,它在其網路中檢測到特別隱密的間諜軟體,並將其稱為市長2.0其程式碼與 Stuxnet 的程式碼密切相關,Stuxnet 是美國和以色列部門創建的著名破壞性惡意軟體。但俄羅斯駭客呢?根據《紐約時報》報道,以色列軍方向美國同行提供了俄羅斯行動無可辯駁的證據,其形式如下:“螢幕截圖和其他文件”。但這些證據——如果存在的話——被公諸於世的可能性很小。
新的審計正在進行中
就他而言,尤金·卡巴斯基強調指出,在發現 Duqu 2.0 後,出版商對其基礎設施進行了深入審核,並沒有發現任何其他攻擊者的痕跡。儘管如此,他還是宣布了一項“新的深入審計”,只是為了檢查。如果俄羅斯的這項行動真的存在,那麼每個人都在問的問題顯然是出版商的共犯程度。他是故意幫助俄羅斯駭客嗎?他是被迫這麼做的嗎?還是手術是在他不知情的情況下進行的?除非她依靠幾個臥底的幫助?
有一點是肯定的,那就是在州際間諜活動領域,一切都有可能。愛德華·斯諾登的爆料表明,美國可以強迫其IT服務提供者與他們合作進行網路監視行動,而他們卻沒有發言權(棱鏡計畫)。為什麼同樣的事情在政府壓力相當大的俄羅斯就不可能發生?安全研究員格魯克人諷刺的是,尤金·卡巴斯基沒有理由隱瞞可能的俄羅斯駭客的存在,除非他擔心“釙茶”……
他確實可以。除非他是同謀,否則他沒有理由不揭露這一點。我想除了釙茶之外。
— 撒迪厄斯·E.格魯克 (@thegrugq)2017 年 10 月 12 日