卡巴斯基间谍事件中美国国家安全局雇员被判5年监禁
此前美国指责安全软件卡巴斯基帮助俄罗斯间谍部门窃取机密,最终美国政府部门被禁止采购卡巴斯基软件。
在此卡巴斯基则是发布无数解释还原整个事情的经过,事件的源头则主要是美国国家安全局雇员违规造成的。
这名承包商雇员违规将美国国家安全局的机密资料带回家中,然后从网上下载携带病毒的办公软件激活工具。
由于这名雇员电脑上安装卡巴斯基安全软件,当携带病毒的激活工具被下载完成后立即被卡巴斯基报警拦截。
同时卡巴斯基内置的云分析工具将机密资料与激活工具上传至云端分析,最终导致美国发现机密资料被泄露。
卡巴斯基在发现美国机密资料后立即对资料进行销毁,不过即便如此美国还是认为卡巴斯基偷偷地窃取资料。
而这名承包商雇员严重违反保密协议和工作规范被美国警方逮捕,日前这名雇员已经被法院判处5 年半监禁。
此前的资讯:
卡巴斯基发布的报告基本为我们复原了当时的事件图,主要原因是NSA员工使用盗版软件才感染了间谍软件。
起先该员工将机密资料通过U盘复制到回家中的电脑上查看,但其电脑并未安装 Microsoft Office 系列产品。
接着该员工从网上搜索并下载到了含有后门程序的镜像文件,同时释放在系统里的还有含有后门的KMS软件。
当卡巴斯基监测到异常时开始拦截后门连接远程服务器,然而该用户此时选择禁用卡巴斯基以便激活 Office。
这种行为对于使用盗版软件来说应该是很普遍的,因为破解工具需要禁用反病毒软件防止被查杀后无法使用。
卡巴斯基也确实获得了机密文件:
在该员工激活成功并恢复卡巴斯基的运行后基于云端安全扫描软件自动将可疑的文件上传到卡巴斯基服务器。
卡巴斯基在发现部分文件属于机密文件后立即从服务器上删除了文件并删除了已经下载的文件及其副本等等。
这也成为美国国家安全局指责卡巴斯基窃取数据的主要证据,该安全局要求美国政府部门全部禁用卡巴斯基。