根據《華爾街日報》報道,俄羅斯黑客曾經在 2015 年竊取了美國國家安全局(NSA)一名承包商的電腦裡面儲存有的 NSA 高度機密資料,資料包括美國如何滲透外國電腦、美國如何防禦黑客入侵的方法等。消息指黑客顯然是利用安裝在電腦上的卡巴斯基防毒軟件竊取機密。但亦有美國媒體指出,目前的指控並無實質的證據支持。
報道中指出,美國國家安全局調查後發現 NSA 承包商的一位僱員,他把機密資料帶回家,並儲存在家中的電腦上,而電腦就安裝了卡巴斯基防毒軟件,消息人士指黑客顯然是透過軟件識別了這批機密文件。失竊的資料包括了如何滲透外國電腦網絡、如何防範網路攻擊的方法。有關方面恐怕會削弱美國網絡間諜活動的能力。令俄羅斯知道如何保護自己的電腦網絡,可以找出攻擊美國及他國網絡的方法。報道指該僱員已在 2015 年被解僱。
不過美國網路媒體 Arstechnica 就指出,現時沒有方法獨立查證這個消息的真偽,報告是來自匿名的人員,而且沒有實質的證據去支持其論點,報告也沒有指出是哪一個卡巴斯基的內部人員與俄羅斯黑客有聯繫。卡巴斯基有可能如報告所說是幫助俄羅斯取得資料,但亦有可能是因為某些程式錯誤令到洩密情況發生,而卡巴斯基內部實際上是完全沒有人跟黑客有聯繫。報告也只將焦點集中在卡巴斯基,忽略了與NSA有接觸的人士,竟可把機密資料從 NSA 網絡帶出,然後傳送到一部保安較脆弱的電腦。
美國國家安全局上月(9月13日)曾下令所有政府機構,在 30 日之內要確認是否有安裝俄羅斯防毒軟件公司卡巴斯基實驗室(Kaspersky Lab)所開發的軟件,並在 90 日之內要剷除。有關部門發現軟件公司部份職員與俄羅斯情報機關有聯繫,卡巴斯基已經否認了指控。
資料來源:Arstechnica
相關文章:
研究指 18 年前瀏覽器已存在漏洞 Chrome、Safari、Firefox 用家都有風險