尽管多年来受到美国和英国政府的禁令,而且越来越多的人怀疑该公司与俄罗斯情报机构有关联,莫斯科最著名的网络安全公司卡巴斯基(Kaspersky)还是坚持了下来。创始人尤金·卡巴斯基(Eugene Kaspersky)经常否认他的杀毒软件公司在为俄罗斯政府做事。事实上,这家成立于1989年的公司在全球拥有数亿用户,在过去30年里进行了一些最重要的网络安全研究,经常揭露俄罗斯对美国的网络行动。

但乌克兰战争给了批评卡巴斯基的人更多的弹药。今年3月,在俄罗斯轰炸民用目标的情况下,尤金·卡巴斯基(Eugene Kaspersky)在推特上表示,他希望乌克兰人和俄罗斯人能够“谈判妥协”,许多安全研究人员质疑该公司为什么要保护俄罗斯军方的网络资产免受DDoS攻击之后,世界各地的行业和政府领导人再次质疑该公司是否值得信任。

现在,新一轮针对卡巴斯基的潜在行动仍在加码,作为惩罚莫斯科在战争问题上的额外手段,给这家已经陷入困境的公司带来了更大的压力。

特朗普总统的前国土安全顾问汤姆·博塞特(Tom Bossert)在接受CyberScoop采访时表示:“现在必须通过当前在乌克兰的非法军事行动来审视卡巴斯基过去的所有防御和论点,这让所有这一切都变得更加明显。”“在我看来,在这一点上,卡巴斯基对俄罗斯国防部的持续支持表明,他们做出了帮助坏人的选择。如果是这样的话,好人完全有权利把它们扔掉,”现在是三一网络公司总裁的博塞特说。

据《欧盟观察报》报道,上周晚些时候,波兰、爱沙尼亚、拉脱维亚和立陶宛提议欧盟禁止卡巴斯基,作为对俄罗斯更广泛制裁浪潮的一部分。更多的制裁手段还有,切断俄罗斯天然气工业银行(Gazprombank)、阿尔法银行(Alfa Bank)、罗斯银行(Rosbank)和廷科夫银行(Tinkoff Bank)的国际SWIFT支付系统,禁止与俄罗斯在核能领域合作,并禁止欧盟公司为俄罗斯客户提供IT服务。

此前,俄罗斯入侵乌克兰后其它国家已对该公司采取了行动。德国、意大利和美国的政府机构和私人利益集团要么切断了与卡巴斯基的联系,要么就使用卡巴斯基产品可能会带来的危险发出警告,因为有人声称,俄罗斯政府可能会利用卡巴斯基产品来推进其战时目标。今年4月,波兰制裁了包括尤金·卡巴斯基在内的50个国家和个人。

卡巴斯基的一名发言人本周在电子邮件中告诉CyberScoop,该公司知道欧盟内部正在讨论一项新的制裁方案,也知道波兰、波罗的海国家和爱尔兰提出的禁止卡巴斯基进入欧盟的提议。

“在欧洲,卡巴斯基在13个国家运营着法律实体,进行研发,维持着数百个高质量的工作岗位,并支付工资、税收和社会保障缴款,”该公司在声明中说。“卡巴斯基通过广泛的专业知识和市场领先的解决方案、服务和产品,为欧洲和全球的网络安全和网络弹性做出贡献。此外,该公司非常重视透明度和道德、负责任的行为。

卡巴斯基表示,根据其对制裁实施方式的理解,欧盟的制裁旨在限制“那些对引发制裁的行为不负有责任的人”的后果。“正因为如此,卡巴斯基确信,欧盟不会对一家负责任的全球网络安全公司采取任何制裁措施,因为它与俄罗斯政府没有任何不当关系,”该公司表示。

该公司提到了它的“全球透明倡议”(Global Transparency Initiative),包括将网络威胁相关数据的存储和处理从俄罗斯转移到瑞士,记录公司收到的执法和信息请求,以及为政府和企业客户访问公司的部分文档和源代码。

但多年来,美国国家安全领域的许多人一直对卡巴斯基及其与俄罗斯情报机构的联系持深深的保留态度。据Politico网站2019年报道,2015年,该公司披露了一套与美国相关的复杂黑客工具,并在当年受到美国官员的怀疑,因为该软件从一名美国国家安全局雇员的家庭电脑上传了美国国家安全局的恶意软件到其服务器,该雇员以不正当方式将该软件带回家。

Politico网站还指出,卡巴斯基也协助了美国政府,在2016年帮助曝光了哈罗德·马丁(Harold“Hal”Martin),后者被指控窃取了50TB的美国国家安全局和其他美国政府数据。

其他人还指出,卡巴斯基也多次暴露俄罗斯的网络工具和活动。2017年,在参议院情报委员会的一次听证会上,佛罗里达州共和党参议员马尔科·卢比奥(Marco Rubio)。他告诉委员会,2016年夏天,有人曾试图从“俄罗斯境内一个未知地点的IP地址”入侵前竞选工作人员。然后他问目击者是否会在他们的设备上安装卡巴斯基的产品。

“是的,我也会同时使用竞争产品,”战略研究教授、约翰霍普金斯大学(Johns Hopkins University)阿尔佩罗维奇网络安全研究所(Alperovitch Institute for cyber studies)创始主任托马斯·里德(Thomas Rid)说。他解释说,卡巴斯基“不是俄罗斯政府的一个部门”,坐在旁边的是曼迪昂特首席执行官凯文·曼迪亚(Kevin Mandia)和美国国家安全局(NSA)前局长、美国网络司令部首任司令、退役上将基思·亚历山大(Keith Alexander)。他们都回避了卢比奥的问题,称有更好的产品可用。

里德指出,卡巴斯基曾多次公布俄罗斯网络攻击和行动的细节。“说出任何一家发布美国数字间谍活动信息的美国公司的名字,”他说。

但CyberScoop在2017年报道称,2016年,FBI开始调查卡巴斯基,FBI敦促一些公司与该公司断绝联系。2017年,政府禁止在联邦系统上使用卡巴斯基产品,博塞特在白宫告诉记者,卡巴斯基“构成了我们联邦网络无法接受的风险”

2018年的《国防授权法》包含了类似的条款,2019年该规则成为永久性的。

据路透社3月31日报道,在俄乌战争爆发后的几天里,美国政府警告一些美国公司,“莫斯科可能操纵卡巴斯基设计的软件造成伤害”。据《华尔街日报》报道,在入侵后的几周内,据报道拜登政府正在考虑制裁该公司。

本月早些时候,美国联邦通信委员会将该公司与几家中国电信公司一起列入国家安全威胁名单,阻止联邦通信委员会的资金用于购买或维护该产品。

当时,联邦通信委员会委员Brandan Carr说:“他们的加入,以及卡巴斯基实验室,将有助于保护我们的网络免受这些国家支持实体的威胁,这些实体试图从事间谍活动,以其他方式损害美国的利益。”

参考资源

1、https://www.cyberscoop.com/kaspersky-ban-europe-russia-government/

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。