11月18日消息 自今年7月份被从美国联邦机构供应商名单中移除后,卡巴斯基便在美国遭到了全方位的抨击和封杀。对此,卡巴斯基官方日前发布了一份详细的调查报告。有趣的是,报告中明确指出微软竟是卡巴斯基惨遭封杀的“元凶”!这是怎么回事呢?
据悉,美国政府部门和媒体近期纷纷指责卡巴斯基与俄罗斯间谍勾结,攻击了美国国安局(NSA)一名雇员的电脑,并窃走了部分机密文件。而被窃文件,则属于美国NSA旗下的秘密黑客机构“方程式组织”(Equation Group)。
卡巴斯基通过内部分析发现,确实有一名NAS雇员的电脑被攻击,但事情发生时间不是美国媒体宣称的2015年,而是2014年9-11月间。
卡巴斯基指出,这次攻击的确导致方程式组织的一份恶意软件源代码被盗,但这恰恰说明,这名NAS雇员的电脑本身就是方程式组织所有。
至于这次攻击行为的导火索,卡巴斯基更是辩称绝非自己主动所谓,而是盗版微软软件惹的祸。
报告称,这位NSA雇员在电脑上下载和安装了一粉盗版的微软Office 2013,然后使用密钥生成器激活了它,而为了避免如此破解被卡巴斯基拦截,该雇员手动关闭了卡巴斯基。
2014年10月4日,他又手动打开了卡巴斯基,但没想到密钥生成器本身就是个恶意软件,暗藏后门,被卡巴斯基检测发现,识别为Backdoor.Win32.Mokes.hvl,它会控制服务器。
恰巧,NSA的部分文件就在这台服务器上,而卡巴斯基发现其中的一个7Zip压缩包感染了恶意软件,便按照固有安全策略,将其上传至卡巴斯基服务器进行深入分析。
此外,按照卡巴斯基方面的说法,他们在发现上述文件中含有机密文档后,便立刻删除了这份文件,并未将其分享给任何第三方!不过,美国国安局显然并不认同这一观点,他们曾多次向公众表示,卡巴斯基不仅主动窃取了机密文件,还将文件交给了俄罗斯间谍。