围绕卡巴斯基实验室的所谓间谍故事变得越来越奇怪。俄罗斯出版商刚刚出版了一本调查报告几家美国报纸提出的指控,指控他允许窃取美国国家安全局合作者计算机上的机密数据。该报告确认并详细说明了初步报告十月底出版。因此,出版商确实从巴尔的摩地区的一台计算机中收集了源代码和四份机密文件,但据称这纯粹是基于检测恶意二进制文件而完成的。出版商绝不会滥用其签名系统在计算机上查找秘密文件。此外,源代码和机密文件将立即从卡巴斯基实验室网络中删除。还没有注意到第三方的入侵。
报告提供新信息的地方是获取该数据的计算机的状态。根据初步报告,该机器感染了源自 Microsoft Office 激活密钥生成器的特洛伊木马 (Backdoor.Win32.Mokes.hlv)。内部调查现在显示,这台计算机包含至少 120 个与方程式组织(又名 NSA)无关的其他恶意软件。除其他外,我们还发现了另外三个后门、大约二十个特洛伊木马、一个 rootkit 以及大量广告软件和下载程序。
完全损坏的机器
根据卡巴斯基实验室的报告,该计算机已被严重损坏,以至于很难理解它的所有者如何冒着像国家间谍软件或机密文件的源代码这样机密的风险来存储数据。鉴于安全级别较低,卡巴斯基实验室认为该用户“能够向众多参与者透露信息”。这似乎仍然很奇怪,因为所有者显然是美国国家安全局的黑客,因此他一定非常熟悉这些问题。
这并不是本案中唯一的不一致之处。据卡巴斯基实验室称,这些机密数据是在2014年9月被检测到并被清除的,但据美国媒体报道,这次信息泄露发生在2015年。因此,我们可以怀疑卡巴斯基实验室分析的计算机是否确实是媒体引用的那台计算机。启示。遗憾的是,美国当局迄今尚未对此发表评论,也没有提供任何证据。所以这是一个字对字的说法。
