美国政府对卡巴斯基的全面封杀标志着全球网络安全市场的巴尔干化。

据路透社报道,美国商务部工业和安全局(BIS)于上周四宣布将卡巴斯基列入“实体名单”,自7月20日起全面禁止卡巴斯基实验室在美国直接或间接提供软件和安全服务。这项禁令还扩展到卡巴斯基的的关联公司、子公司和母公司,理由是“与俄罗斯军事和情报部门合作,支持俄罗斯政府的网络情报目标”,其在美国的运营构成国家安全风险。

路透社指出,美国政府正在利用特朗普执政时期被赋予的一项强大的新权力,禁止或限制美国公司与俄罗斯和中国等“外国对手”国家的互联网、电信和科技公司之间的交易。

以国家安全的名义

美国商务部表示:“由于俄罗斯政府的网络攻击能力及其影响或指挥卡巴斯基的运营能力,公司在美国的持续运营构成国家安全风险,这一风险无法通过任何减缓措施来解决,只能通过全面禁止来解决。”

此外,美国商务部声称,卡巴斯基受俄罗斯政府的管辖和控制,其软件为克里姆林宫提供访问美国客户敏感信息的途径,并允许安装恶意软件或扣留关键更新。

美国商务部进一步指出:“卡巴斯基软件的运营,包括在美国关键基础设施中的应用,可能导致数据盗窃、间谍活动和系统故障的重大风险。这也可能危及国家经济安全和公共健康,导致人员伤亡。”

根据禁令,从7月20日起,卡巴斯基将被禁止向美国消费者和企业出售其软件(9月29日前可以继续为现有客户提供软件和病毒库更新)。卡巴斯基敦促其美国个人和企业客户在100天的时间内找到合适的替代方案,以确保安全保护不中断。不过,卡巴斯基还表示,其美国客户可以选择继续使用其产品。

美国商务部长吉娜·雷蒙多(Gina Raimondo)表示:“俄罗斯一再表明,他们有能力和意图利用像卡巴斯基实验室这样的俄罗斯公司来收集和武器化美国的敏感信息,我们将继续使用所有可用的工具来保障美国的国家安全和美国人民。”

对于美国政府的封杀,卡巴斯基表示,美国商务部的决定是基于当前的地缘政治气候和理论上的担忧,而不是基于对卡巴斯基产品和服务完整性的全面评估。“这些措施的主要影响将是给网络犯罪带来好处。国际间的网络安全专家合作对于打击恶意软件至关重要,而这一禁令将限制这些努力。”

“意外”发现NSA黑客部队

总部位于莫斯科的卡巴斯基实验室为全球超过4亿客户和24万企业客户提供服务,包括Piaggio、大众集团西班牙零售公司和卡塔尔奥委会。该公司长期以来因与俄罗斯的联系而受到美国政府的关注。

从2014年至2024年十年间,卡巴斯基在美国市场的处境因美国政局变化、俄乌战争和数次披露美国情报机构的间谍行为而持续恶化,其中最著名的事件是2015年卡巴斯基宣布发现NSA黑客部队——“方程式组织”(EquationGroup),及其强大的木马武器库(下图):

2017年之前,卡巴斯基软件曾被近二十个美国政府机构授权使用,其中包括陆军、海军和空军,以及国防部、国务院、国土安全部、能源部、退伍军人事务部、司法部和财政部。

2017年9月,卡巴斯基的产品因国家安全问题被美国国土安全部禁止用于联邦政府网络。在禁令宣布几周后,《华尔街日报》发布报道称,该禁令颁布的原因是俄罗斯政府黑客使用卡巴斯基软件从一名美国国家安全局(承包商)员工的家用计算机上窃取了NSA渗透外国计算机网络、开展间谍活动的机密黑客工具。几天后,《纽约时报》也报道称,以色列官员曾在2015年黑入卡巴斯基网络,并向美国通报了卡巴斯基从事间谍行动的情况。

卡巴斯基发布公告否认从事间谍活动,声称2014年其杀毒软件在(NSA雇员的)一台美国计算机上将一个7-Zip文件标记为恶意文件时,“意外”发现了一种高级黑客工具的源代码(卡巴斯基杀毒软件会把可疑文件打包上传到服务器端进行分析),该工具后来被归因于NSA的黑客团队“方程式组织”,方程式组织是卡巴斯基对NSA的定制访问操作(TAO)黑客部队的称呼。卡巴斯基在内部调查报告中宣称该黑客工具代码已被删除,且没有第三方看到该代码。

2015年2月16日,在墨西哥举行的卡巴斯基安全分析师峰会上,卡巴斯基实验室宣布发现了方程式组织,并指出方程式组织和震网病毒(Stuxnet)的开发者源自同一个APT组织。

2016年8月,一个自称“影子经纪人”的黑客组织宣布窃取了方程式组织的恶意软件代码,并将其公之于众。卡巴斯基实验室发现这些代码与其拥有的方程式组织恶意软件样本中已知的早期代码有相似之处,包括方程式组织实施RC6加密算法的独特之处,因此验证了“影子经纪人”所窃取数据的真实性。(“影子经纪人”公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中所使用的唯一标识符完全吻合。)

2023年12月,卡巴斯基披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)攻击的技术细节,并首次披露苹果芯片的硬件设计存在可被利用的“后门“。三角测量攻击技术自2019年以来被用于监听iPhone用户。

12名卡巴斯基高管被制裁

美国财政部外国资产控制办公室(OFAC)在商务部宣布禁令的第二天,对卡巴斯基实验室的12名高管实施了制裁,但卡巴斯基首席执行官兼联合创始人尤金卡巴斯基没有受到处罚。

这一举动“强调了我们确保网络领域完整性和保护公民免受恶意网络威胁的承诺,”美国财政部负责反恐和金融情报的副部长布莱恩·E·尼尔森(BrianE.Nelson)表示。

尼尔森还表示:“美国将采取必要措施,追究那些试图促成或支持这些活动的人的责任。”

值得注意的是,这些制裁并未延伸到卡巴斯基实验室本身,其母公司或子公司,也未包括该公司的创始人兼首席执行官尤金·卡巴斯基(EugeneKaspersky)。以下是被制裁的12名高管名单:

  • Andrei Gennadyevich Tikhonov,首席运营官(COO)兼董事会成员

  • Daniil Sergeyevich Borshchev,副首席执行官兼董事会成员

  • Andrei Anatolyevich Efremov,首席业务发展官(CBDO)兼董事会成员

  • Igor Gennadyevich Chekunov,首席法律官(CLO)兼董事会成员

  • Andrey Petrovich Dukhvalov,副总裁兼未来技术总监

  • Andrei Anatolyevich Suvorov,卡巴斯基操作系统业务部负责人

  • Denis Vladimirovich Zenkin,企业通信负责人

  • Marina Mikhaylovna Alekseeva,首席人力资源官(CHRO)

  • Mikhail Yuryevich Gerber,消费者业务执行副总裁

  • Anton Mikhaylovich Ivanov,首席技术官(CTO)

  • Kirill Aleksandrovich Astrakhan,企业业务执行副总裁

  • Anna Vladimirovna Kulashova,俄罗斯和独联体(CIS)常务董事

据路透社报道,俄罗斯政府发言人表示,美国禁止销售卡巴斯基软件的决定是典型的压制外国竞争产品的贸易保护措施。卡巴斯基方面则坚称其与俄罗斯政府没有联系。

参考链接:

https://www.reuters.com/technology/biden-ban-us-sales-kaspersky-software-over-ties-russia-source-says-2024-06-20/

https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108

https://securelist.com/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/83210/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。