传俄利用卡巴斯基软件骇美情报承包商

Image result for Kaspersky Lab

(中央社华盛顿5日综合外电报导)美国「华尔街日报」披露,俄罗斯黑客利用卡巴斯基实验室生产的防毒软件,从美国国家安全局一名承包商雇员的个人计算机窃取高度机密信息。

根据华尔街日报报导,这起2015年遇骇事件导致俄国取得美国国家安全局(National Security Agency)本身如何渗透外国计算机网络,以及如何保护本身网络不会受到黑客攻击的信息。这起事件似乎是国安局安全系统过去4年来第3度因情报承包商雇员而遇骇。

这起去年揭发的事件,或许可说明美国何以在最近宣布,政府部门不得使用总部在莫斯科的卡巴斯基实验室(Kaspersky Lab)防毒软件。

美国国土安全部9月13日下令所有政府机构在90天内移除卡巴斯基产品,并以其他获得许可的软件替换。

国土安全部当时说:「卡巴斯基防毒产品和解决方案提供广泛管道取得安装该软件计算机内的档案与较高权限,恐遭恶意网络行动者利用入侵这些信息系统。」

「国土安全部对卡巴斯基某些公司干部与俄罗斯情报单位和其他政府机构的关系很忧心。」

国土安全部发言人对华尔街日报的报导未发表正式回应。但一名熟悉此案的官员表示,华尔街日报的报导至少部分正确,但未具体说明。

根据报导,这名承包商雇员显然将高度机密的国安局计算机档案带回家,转入自己有安装卡巴斯基软件的计算机。报导中引述未具名消息人士表示,黑客利用卡巴斯基软件找出这些档案后,似乎已锁定这名承包商雇员。

报导中说,该名承包商雇员并非有意窃取或泄露这些机密信息,但恐已违反不得将档案带回家的规定。