北京时间10月26日上午消息,俄罗斯杀毒软件公司卡巴斯基周三表示,该公司的安全软件从美国的一台PC中获取了一款美国秘密黑客工具的源代码。
今年9月,美国官员下令从政府电脑中删除卡巴斯基的产品,认为该公司可能受到克里姆林宫的影响,使用其软件破坏美国国家安全。
在发布这项声明后,《华尔街日报(博客,微博)》于10月5日报道称,效力于俄罗斯政府的黑客似乎在2015年瞄准了美国国家安全局(NSA)的一名员工,通过卡巴斯基的软件找到了一些机密文件。《纽约时报》也在10月10日报道称,以色列黑客入侵卡巴斯基的网络后发现了针对美国的行动。
俄罗斯政府否认参与此事。
为了恢复外界信任,卡巴斯基启动了内部调查。该公司本周三表示,他们是2014年偶然发现这组代码的,当时有一个卡巴斯基消费版的软件将一台美国电脑中的zip压缩文件标记为恶意软件。
在评估该文件的内容时,阿卡巴斯基的分析师发现其中包含了一款黑客工具的源代码,该代码属于一个被其称作Equation Group的组织。卡巴斯基的软件删除了该文件,而分析师则将此事汇报给卡巴斯基CEO尤金·卡巴斯基(Eugene Kaspersky),后者要求将代码副本销毁。
卡巴斯基表示,他们认为2014年的这段源代码与媒体报道的NSA文件丢失事件有关。该公司发言人说:“我们删除了资料,因为我们不需要借助源代码来提高防御技术,也我们担心处理机密文件可能引发担忧。”
源代码通常会隐藏起来,而且会给电脑发送指令,但不会给卡巴斯基的客户构成威胁。
一位前员工今年7月对路透社表示,该公司很少会删除未受感染的文件。卡巴斯基发言人周三也表示,他们确实“极少”删除这种未受感染。
卡巴斯基表示,还没有第三方见过这组代码,但媒体报道称,这个间谍工具已经最终落入俄罗斯政府之手。
卡巴斯基否认了《华尔街日报》的报道,称其并没有搜索包括“最高机密”在内的关键词。
该公司称,除了以色列之外,他们没有找到被俄罗斯间谍或其他人入侵的证据,但其他人或许也黑入了那台美国电脑获取了黑客工具。
NSA拒绝对卡巴斯基的评估作出回应。
2014年这个最新日期之所以引人关注,是因为卡巴斯基直到2015年2月才宣布发现Equation Group的间谍活动。路透社在当时援引前NSA员工的话称,Equation Group是NSA的一个项目。
卡巴斯基的Equation Group报告是其最著名的发现之一,因为这表明该组织可以感染多数电脑的固件。这使得NSA的踪迹几乎无法觉察。
卡巴斯基的消费级杀毒软件获得了极高的评价。该公司周一表示,他们将把其软件的源代码和未来的更新提交给独立机构进行检查,以此打消美国政府的顾虑。(书聿)