當前位置:
首頁 > 科技 > 卡巴斯基與俄羅斯情報機構的關係比想像中密切

卡巴斯基與俄羅斯情報機構的關係比想像中密切

E安全7月13日訊 俄羅斯網路安全公司卡巴斯基擁有4億全球用戶。卡巴斯基具有如此巨大的覆蓋面,部分原因在於,其許可協議允許客戶在產品中秘密嵌入卡巴斯基軟體,例如防火牆、敏感的電信設備,但這些均未攜帶卡巴斯基的名稱。


美國機構為何堅決禁用卡巴斯基產品?

美國國家安全官員開始擔心起來,他們懷疑卡巴斯基與俄羅斯政府有關聯。5月初,6名美國情報與執法機構負責人在公開的參議院聽證會上被提問:他們一致表示不允許在機構網路中使用卡巴斯基的軟體。

卡巴斯基的創始人尤金卡巴斯基在Reddit上予以回應,稱卡巴斯基實驗室與克林姆宮存在關聯的說法是「毫無根據的陰謀論」,「完全是胡扯」。雖然美國政府並未披露任何證據,但彭博社商業周刊獲取的內部公司郵件顯示,卡巴斯基實驗室與俄羅斯聯邦安全局(FSB)之間的關係遠比公開承認的要密切得多。卡巴斯基已經應FSB的要求開發了安全技術,併合作開展聯合項目。

卡巴斯基與俄羅斯情報機構的關係比想像中密切

圖:卡巴斯基實驗室總裁 尤金


卡巴斯基在美國的銷售佔比54%

大多數大型網路安全公司與本國政府均保持著緊密聯繫,但是彭博社商業周刊獲取的電子郵件與卡巴斯基實驗室精心維持的形象不符。國際數據公司的研究人員提供的數據顯示,2016年,卡巴斯基的總銷量為6.33億美元,而西歐和美國的銷量就佔3.74億美元,佔比高達54%。卡巴斯基與俄羅斯情報機構的合作可能會影響該公司在西歐和美國的業務,因為俄羅斯涉嫌對這些地區發起網路攻擊,包括試圖影響選舉。

卡巴斯基在一份聲明中稱,卡巴斯基實驗室承認在為全球政府提供合適的產品和服務,以幫助保護這些組織機構免遭網路威脅,但該公司表示與任何政府間均不存在任何不恰當的關係,包括俄羅斯。

反病毒公司開發的產品能訪問受保護計算機上的每份文件。卡巴斯基軟體還定期與公司通信接收更新。安全專家表示,從理論上講,這可能會提供敏感用戶的訪問許可權,例如政府機構、銀行和互聯網公司。卡巴斯基最近開發了產品,旨在幫助組織機構運行關鍵基礎設施(例如電網),這讓美國政府更加緊張不安。


秘密郵件能否證明卡巴斯基與俄羅斯的關係?

先前未經報道的這份證據電子郵件是尤金與資深員工之間的對話。在俄羅斯,尤金一年前按照FSB的要求開展一個秘密項目。卡巴斯基實驗室證實了郵件的真實性。但尤金通過Twitter予以否認和譴責。

卡巴斯基與俄羅斯情報機構的關係比想像中密切

尤金提到的軟體旨在保護客戶(包括俄羅斯政府),

該軟體能夠發起分布式拒絕服務攻擊(DDoS),當然其涵蓋範圍遠比這寬泛。卡巴斯基實驗室可能還會與互聯網託管公司合作定位惡意攻擊者,阻止對方的攻擊,同時提供「主動對策」(Active
Countermeasures)予以協助。由於話題敏感,尤金要求員工保密。

尤金在其中一封電子郵件中寫到,項目包括防止攻擊(過濾器)的技術、與託管者之間的交互、以及「主動對策」等。

主動對策

「主動對策」是安全專業人員使用的術語,指的是攻擊黑客,或使用惡意軟體或其它技巧關閉黑客的計算機。在這種情況下,尤金可能指的是安全領域更為罕見的做法。熟悉卡巴斯基反DDoS系統的知情人士稱,「主動對策」分為兩部分:


第一部分包含傳統的防禦技術(包括將惡意流量重新路由至可無害接收的伺服器);

第二部分更不尋常:卡巴斯基為FSB提供黑客的實時位置,當警方突襲時,卡巴斯基還會派專家陪同FSB和俄羅斯警方。

此項目由卡巴斯基首席法務官伊戈爾·切科諾夫牽頭,他曾是警務人員和蘇聯情報機構KGB的官員。三名熟悉切科諾夫工作角色的知情人士透露,切科諾夫是為FSB和其它俄羅斯機構提供技術支持的主力人物,包括收集客戶計算機的識別數據。據熟悉項目的知情人士透露,一名卡巴斯基實驗室的員工Ruslan

Stoyanov曾與俄羅斯特工一起突襲搜查,他的技術支撐著卡巴斯基的反DDoS工作。Stoyanov先前曾在內政部網路犯罪科工作。去年12月,他與一名資深FSB網路調查員因叛國罪被捕,卡巴斯基與俄羅斯政府之間的關係變得奇妙。卡巴斯基實驗室表示,這起案件涉及的是Stoyanov進卡巴斯基之前的不法行為,Stoyanov無法予以置評。


郵件涉及內容

尤金在這些電子郵件中表示,FSB項目的目標是將反DDoS技術變成可供企業的大眾市場產品。他寫到,該項目未來將成為卡巴斯基為公司客戶提供的服務項目之一。卡巴斯基目前將DDoS保護服務出售給大型公司,直接在客戶網路內部安裝感測器。

卡巴斯基與俄羅斯情報機構的關係比想像中密切

美國政府尚未發現任何證據證明卡巴斯基實驗室於俄羅斯間諜機構之間的關係,不過美國政府在繼續施壓。上個月,FBI特工訪問了卡巴斯基的美國員工,詢問他們向誰報告工作內容,以及他們從卡巴斯基總部收到多少指示。美國國會提出一項法案,禁止美國軍方使用卡巴斯基的產品,一名參議員稱卡巴斯基與俄羅斯政府之間的關係「令人震驚」。

事實上,許多俄羅斯人將反卡巴斯基的行為視為帶有保護色彩的政治。莫斯科PIR中心研究員顧問奧列格·德米多夫表示,找不到任何真實的證據和真實的案例證明卡巴斯基實驗室違反隱私政策將美國客戶的某些數據從美國企業客戶轉移到FSB。 沒有這樣的事情,至少不會公開討論。

另外還有一種可能性。去年,尤金宣布啟動卡巴斯基安全操作系統KasperskyOS,其專門設計用來運行控制電網、工廠、管道和其它關鍵基礎設施的系統。據報道,美國國防情報機構發警告稱,卡巴斯基產品可能會讓俄羅斯政府黑客禁用這些系統,卡巴斯基予以否認。

卡巴斯基實驗安全操作系統旨在適應物聯網,包括網路攝像機到聯網汽車。這可能是卡巴斯基公司的大型業務模式。

相關閱讀:

卡巴斯基產品或被美《國防授權法案》禁用

E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容

@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

大國或已暗地打響網路戰 有必要出台網路戰規則!
小心!MQTT安全漏洞影響能源行業及物聯網設備安全
美國陸軍「網路探索」演練 模擬俄羅斯網路攻擊
黑客攻擊關鍵基礎設施以「評估」網路?

TAG:E安全 |

您可能感興趣

烏克蘭指揮官被刺殺,俄羅斯情報機構立大功,俄烏關係回不去了
詭異!俄軍在烏克蘭和白羅斯邊境部署情況,被烏情報機構突然曝光
一巴勒斯坦火箭專家在吉隆坡遇害 或與外國情報機構有關
特朗普稱私人電話曾遭情報機構監聽,批希拉里勾結烏克蘭干擾大選
戴姆勒向歐盟反壟斷監管機構投訴諾基亞汽車通信相關專利
生化危機、蒸汽朋克——斯泰格沃爾德的另類刀具機構
駐俄羅斯莫斯科中資機構員工歡度新春佳節
馬斯克放棄特斯拉私有化的決定或加強監管機構的調查
戴姆勒要求歐盟反壟斷監管機構調查諾基亞通信專利
俄副外長:美國企圖干預俄羅斯競選進程,相關機構正密切監視
俄羅斯情報機構供應商被黑,多個秘密項目曝光
特朗普與情報機構互懟,美情報人員被總統逼成「經濟顧問」了?
烏克蘭金融監管機構澄清有關加密貨幣的立場
俄羅斯一機構民調:普京和斯大林誰更偉大?普京支持率讓人意外
印度一前外交官涉嫌向巴基斯坦情報機構透露信息被判入獄
歐洲的幽靈——納粹德國情報機構簡介
荷蘭情報機構掌握了俄對美大選網路攻擊的關鍵證據!
詹姆斯庫里選定全明星代表的慈善機構
俄羅斯最神秘情報機構捲入英國毒殺案 他們的風頭已超過克格勃
若美監管機構不同意,特斯拉私有化或泡湯