卡巴斯基实验室解释了NSA数据如何上传
俄罗斯安全公司卡巴斯基实验室推出全球透明度倡议的几天已发布内部调查的细节,索赔其防病毒软件用于窥探美国。
在美国政府Systement在美国政府Systemsin的使用中,媒体报道对指控俄罗斯黑客使用该公司的防病毒软件文件搜索分类美国政府文件的媒体报道,举办的动作是在美国政府的答复。
美国媒体报道声称,卡巴斯基软件已被国家安全局(NSA)承包商带回家的分类数据,并将其发送给卡巴斯基的莫斯科总部。
当以色列代理商在2015年闯入卡巴斯基的网络时,他们为NSA黑客工具找到了一些源代码,并提醒了美国政府。
但卡巴斯基实验室表示,2017年10月的内部调查透露,NSA承包商的家用电器受到锁定Microsoft软件的关键发生器中包含的恶意软件感染。
“从Trojaniened Keygen中删除的恶意软件是一个完整的后门,可能允许第三方访问用户的机器,”卡巴斯基实验室调查报告说,这意味着任何人都可以访问NSA承包商计算机上的分类内容。
这是安全公司最直接的反驳,迄今为止,在NSA承包商计算机的识别和盗窃分类数据中是可取的。
卡巴斯基实验室表示,NSA承包商已禁用其未知时期软件,防止它阻止恶意软件,但恢复时,它识别了在关键发生器中包含的Win32.Mokes.hvl恶意软件以及NSA黑客工具该报告指的是“公式[Group] APT恶意软件的新的和未知变体,这已与NSA相关联。
产品作为新的等式APT恶意软件的新变体检测到的文件之一是一个7zip存档,该存档被提交给卡巴斯基实验室进行分析,其中它由其中一个分析师处理。
“在处理时,发现存档包含多个恶意软件样本和源代码,以便出现出现的等式恶意软件,”报告称。
该报告称,在发现疑似公式恶意软件源代码后,分析师报告了卡巴斯基实验室首席执行官Eugene Kaspersky的事件。
“在首席执行官的请求之后,档案将从所有系统中删除。档案馆没有与任何第三方分享,“该公司首席在推文中表示。
“美国法律宽容无意自收购分类数据,但不允许分发它。我们删除了它遵守法律。“
卡巴斯基实验室表示,该调查证实,该公司从未根据“顶级秘密”和“分类”等关键字在其产品中任何检测到其产品中的任何未恶意文件。
“我们认为以上是2014年对这一事件的准确分析。卡巴斯基实验室表示,调查仍在开展,公司将提供额外的技术信息,“卡巴斯基实验室表示。
该公司还表示,它计划分享有关此事件的全部信息,包括所有技术细节,具有可信任的第三方,作为其全球透明度倡议的一部分,有关交叉核查。
作为该倡议的一部分,2017年10月23日宣布努力恢复其声誉,卡巴斯基实验室致力于提交其第三方审查的源代码和对公司的安全开发生命周期流程及其软件和供应的独立评估连锁风险缓解策略。
卡巴斯基实验室表示,该公司还将引入额外的问责机制,该机制可以进一步证明它及时彻底地讨论任何安全问题,并将在2020年在欧洲,亚洲和美国建立三个透明度中心。