WSJ:俄羅斯已經把卡巴斯基防毒軟體變成間諜工具

本文經授權轉載自友站科技新報文/ Nana Ho 

知名防毒軟體卡巴斯基(Kaspersky)在近期遭美國官方公開宣布禁止聯邦機構使用,知情的官員向華爾街日報透露,之所以如此大動作的展開清查,是因為從掌握的資訊來看,卡巴斯基很有可能已經被用來做為偷取機密情報的間諜工具。

文章插圖

就像是其他防毒軟體一樣,為了避免病毒、惡意軟體造成的危害,卡巴斯基提供用戶定期掃描電腦內資料夾的功能,但美國政府懷疑,俄羅斯政府已將其變成一個間諜工具,用來祕密掃描世界各地的電腦,藉以尋找美國政府隱藏的的最高機密情報。

美國官員指出,以製造商卡巴斯基實驗室對程式的了解,只要稍微對程式的搜尋目標做些調整,以「最高機密」(top secret)一詞或政府機密項目的代號做為搜索目標,就能夠被用來收集相關內容。

或許聽來有些陰謀論,但這並非毫無來由的猜測,因為俄羅斯駭客早在 2015 年就運用卡巴斯基進行過類似的行動。當時美國國家安全局(NSA)一些承包商將機密文件放在家中電腦而非公司,駭客便透過家中電腦安裝的卡巴斯基獲取了相關資料。

文章插圖

透過那次活動,俄羅斯駭客竊取了美國國安局進行間諜活動的資訊,以及美國是如何防止其他國家間諜滲透等機密資料。雖然國安局發言人沒有對此發表評論,但不具名官員透露,比起對特定人士進行攻擊行為,卡巴斯基更加廣泛、普遍的被應用於「監視」美國。

卡巴斯基實驗室對於這些指控,一直都堅持自己創造的防毒軟體並沒有用來協助俄羅斯政府監視其他國家,實驗室甚至在近日公布了一份聲明,表示實驗室沒有參與也並不了解相關情況,但非常願意與美國當局合作,解決他們對防毒軟體可能存在的擔憂。

但許多美國官員並不相信卡巴斯基的說法,以美國官方目前收集到的證據來看,官員甚至認為卡巴斯基明顯知情。

卡巴斯基實驗室是由一名曾在克格勃(KGB)技術學院受訓的工程師所創立,曾參與 2015 年事件調查的美國前官員表示,卡巴斯基防毒軟體在本質上便是被編程為尋找特定關鍵字,因此實驗室的員工必然設想過軟體被用作此種用途的可能性。

「從卡巴斯基防毒軟體的行徑來看,實驗室絕對不可能對發生的事毫不知情。」

俄羅斯政府對此並沒有發表評論,美國國安局及白宮的發言人也拒絕回應。

文章插圖

目前還不確定有多少政府部門的電腦正被安裝的卡巴斯基軟體所監視,或是有多少機密文件因此被盜取。知情人士表示,美國政府在發現卡巴斯基 2015 年的違規行為後,就開始收集相關證據,試圖證明卡巴斯基確實被用來尋找並協助偷取機密文件。

為了證實軟體的違規行為,美國情報機構花費了數個月的時間研究卡巴斯基,甚至設計了對照實驗試圖觸發軟體的「間諜」功能,讓軟體誤以為在實驗的電腦中發現了機密文件而出手偷取。

由於美國官方並沒有公布,對照實驗的詳細結果未從得知,但這些內容確實說服了官員相信這件事:卡巴斯基防毒軟體確實被用來尋找機密資訊。

文章插圖

雖然美國似乎是卡巴斯基主要的目標對象,但以色列政府其實是最早注意到這項問題的國家,不具名官員透露,以色列自產的電腦間諜軟體在 2014 年滲透到卡巴斯基實驗室的網路之後,發現這款防毒軟體是如何被用來搜尋美國國安局的機密訊息,便轉而警告了美國政府這項資訊。

美國政府在得知這項資訊以後,國安局便開始進行調查,但承包商還是因為在個人電腦安裝的卡巴斯基軟體而洩漏了資訊,承包商從聯邦機構電腦中將機密資料移出的原因未從得知,但調查人士認為其中並無特殊意圖,但這還是違反了機構的規定。

過去卡巴斯基防毒軟體在美國非常熱門,曾經被授權在 22 個政府機構中使用,也出售給許多企業及消費者,但隨著調查越來越明朗,美國政府也在近期開始採取非常措施,嚴格禁止卡巴斯基商品和相關服務出現在政府機構的電腦中。

參議員 Jeanne Shaheen 表示,他們正在努力督促川普政府,公開向所有人說明在與政府機構相關的電腦中使用卡巴斯基軟體可能存在的危險性。

「政府的公開說明應該能夠加快聯邦基層單位的腳步,來擺脫卡巴斯基軟體可能帶來的危害。」


延伸閱讀:《美國政壇重磅炸彈 川普大兒子公布email 自清沒通俄
真正的間諜跟007有什麼不一樣?
《權力遊戲》被駭 HBO資安破大洞

參考資料:Russia Has Turned Kaspersky Software Into Tool for Spying

科技新報 logo

科技新報

科技新報是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技有高度熱忱與興趣的產業與新媒體人士,共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。