【每日安全资讯】俄间谍利用卡巴斯基AV产品窃取美国国家安全局EXP，却反被以色列黑客抓个正着

就在前不久，以色列黑客入侵了卡巴斯基的后台系统，但他们却发现俄罗斯间谍正在使用卡巴斯基反病毒产品来窃取美国国家安全局的漏洞利用工具。

根据以色列黑客透露的信息，俄罗斯间谍正在使用某种软件来当作一种全球搜索引擎，并且正在全球范围内的计算机中收集美国的网络攻击武器，然后实时提取出任何匹配的文件。以色列黑客表示，他们入侵了卡巴斯基的服务器之后，发现卡巴斯基的后台服务器会不间断地收集其反病毒产品所标记的可疑数据，如果这些数据或文件代码与美国国家安全局的黑客利用工具相匹配的话，他们会立刻将该文件上传到自己的服务器中。

目前，全球范围内已经有数以亿计的计算机安装了卡巴斯基的反病毒产品，但根据知情人士透露的信息，卡巴斯基现在也已经成为了俄罗斯政府的一款全球搜索间谍工具。

纽约时代杂志报道称，此次入侵卡巴斯基服务器并声称俄罗斯黑客正在使用卡巴斯基软件窃取NSA网络攻击工具的黑客组织身份目前其还不得而知，但此次数据泄露事件意味着美国的情报机构中很可能有内鬼。

更新新闻：据知情人士最新透露的信息，卡巴斯基在自己的反病毒产品中做了手脚，并且故意允许俄罗斯联邦调查局将其产品当作一种全球信息搜索引擎来使用。

目前，纽约时代杂志的记者还无法确定俄罗斯黑客到底收集到了哪些信息，但是他们声称克林姆林宫使用卡巴斯基作为间谍工具的情况已经持续了有两年多的时间了。实际上，早在2015年卡巴斯基曾就表示他们在自己的企业网络中检测到了十分复杂的网络间谍代码，并且还曾公开发布过相关文章来进行描述和介绍，但是当时他们并没有明说以色列就是背后的罪魁祸首。当时，卡巴斯基感染了一种名叫Duqu 2.0的间谍软件，而这种间谍软件跟美国与以色列联手开发的大名鼎鼎的恶意软件Stuxnet（攻击伊朗核武器实验室和铀离心机的病毒）关系十分密切。

完全不出我们所料，卡巴斯基实验室的创始人Eugene Kaspersky跟之前一样，对这种事件永远是予以否认的。他在自己的Twitter上说到：“卡巴斯基实验室与此次事件没有任何关系，我们对纽约时代所报道的间谍活动毫不知情。”

美国政府了解到此次事件之后，考虑到民众信息安全以及国家安全，美国参议院建议政府各部门、企业和广大用户立刻停止使用卡巴斯基实验室的反病毒产品。但卡巴斯基方面则表示，自己很可能只是卷入了国际地缘政治的斗争之中，而Eugene Kaspersky本人此前也曾表示过，自己永远不会帮助世界上任何一个国家来进行网络间谍以及黑客攻击等活动。不知此次事件是否会啪啪打脸?

来源：FreeBuf.COM，Alpha_h4ck编译

更多资讯

◈ 全球最大成人网站遭入侵，数百万用户或受感染

http://t.cn/ROYzRr6

◈ 新浪微博扫黄有多狠？连中央气象台都没放过……

http://t.cn/ROYzEo4

◈ 华为售后泄露机主信息?这比抄号族恐怖多了

http://t.cn/ROYzn2R

◈ 暗网毒品市场遭到 DDoS 攻击

http://t.cn/ROYznla

（信息来源于网络，安华金和搜集整理）