根據此前的消息,因為被質疑要求給俄羅斯政府提供信息,卡巴斯基早在今年 7 月份的時候,就已經被美國政府宣佈從聯邦機構供應商名單中移除。
而其被指與俄羅斯間諜勾結、攻擊美國國安局(NSA)一名雇員的電腦這一事件,更是讓卡巴斯基遭到瞭美國政府部門和媒體的全面抨擊和封殺。
11 月 17 日,針對這一事件,卡巴斯基發佈瞭一份詳細的報告,闡述瞭事件的前因後果。
報告指出,卡巴斯基發現確實有一名 NSA 雇員的電腦被攻擊,但事件發生時間並非美國媒體所指的 2015 年,而是 2014 年 9-11 月間。並且,卡巴斯基指出,這名 NSA 雇員的電腦本身就含有惡意代碼。
另外,卡巴斯基更是將事件的導火索歸責到盜版微軟軟件上。
報告稱,這位 NSA 雇員在電腦上下載和安裝瞭一份盜版的微軟 Office 2013,然後使用密鑰生成器激活瞭它,而為瞭避免激活過程中被卡巴斯基攔截,該雇員手動關閉瞭卡巴斯基。
隨後,在 2014 年 10 月 4 日,該名 NSA 雇員又手動開啟瞭卡巴斯基。於是,密鑰生成器本身暗藏後門被卡巴斯基檢測發現,識別為 Backdoor.Win32.Mokes.hvl,是一個惡意軟件,它會控制服務器。
恰巧,報道所指的被盜竊的機密文件正是來自 NSA 的這臺服務器,而卡巴斯基發現其中的一個壓縮包感染瞭惡意軟件,便按照固有安全策略,將其上傳至卡巴斯基服務器進行深入分析。
當卡巴斯基發現文件中含有機密文檔後,立刻就刪除瞭它,也沒有分享給第三方。
但是美國方面一直堅稱,卡巴斯基是自己偷走瞭機密文件,並交給瞭俄羅斯間諜。
