美國全面封殺卡巴斯基，制裁12名高管

作者：佚名 2024-06-24 21:13:58

美國政府對(duì)卡巴斯基的全面封殺標(biāo)志著全球網(wǎng)絡(luò)安全市場(chǎng)的巴爾干化。

據(jù)路透社報(bào)道，美國商務(wù)部工業(yè)和安全局（BIS）于上周四宣布將卡巴斯基列入“實(shí)體名單”，自7月20日起全面禁止卡巴斯基實(shí)驗(yàn)室在美國直接或間接提供軟件和安全服務(wù)。這項(xiàng)禁令還擴(kuò)展到卡巴斯基的的關(guān)聯(lián)公司、子公司和母公司，理由是“與俄羅斯軍事和情報(bào)部門合作，支持俄羅斯政府的網(wǎng)絡(luò)情報(bào)目標(biāo)”，其在美國的運(yùn)營構(gòu)成國家安全風(fēng)險(xiǎn)。

路透社指出，美國政府正在利用特朗普?qǐng)?zhí)政時(shí)期被賦予的一項(xiàng)強(qiáng)大的新權(quán)力，禁止或限制美國公司與俄羅斯和中國等“外國對(duì)手”國家的互聯(lián)網(wǎng)、電信和科技公司之間的交易。

以國家安全的名義

美國商務(wù)部表示：“由于俄羅斯政府的網(wǎng)絡(luò)攻擊能力及其影響或指揮卡巴斯基的運(yùn)營能力，公司在美國的持續(xù)運(yùn)營構(gòu)成國家安全風(fēng)險(xiǎn)，這一風(fēng)險(xiǎn)無法通過任何減緩措施來解決，只能通過全面禁止來解決?！?/p>

此外，美國商務(wù)部聲稱，卡巴斯基受俄羅斯政府的管轄和控制，其軟件為克里姆林宮提供訪問美國客戶敏感信息的途徑，并允許安裝惡意軟件或扣留關(guān)鍵更新。

美國商務(wù)部進(jìn)一步指出：“卡巴斯基軟件的運(yùn)營，包括在美國關(guān)鍵基礎(chǔ)設(shè)施中的應(yīng)用，可能導(dǎo)致數(shù)據(jù)盜竊、間諜活動(dòng)和系統(tǒng)故障的重大風(fēng)險(xiǎn)。這也可能危及國家經(jīng)濟(jì)安全和公共健康，導(dǎo)致人員傷亡。”

根據(jù)禁令，從7月20日起，卡巴斯基將被禁止向美國消費(fèi)者和企業(yè)出售其軟件（9月29日前可以繼續(xù)為現(xiàn)有客戶提供軟件和病毒庫更新）。卡巴斯基敦促其美國個(gè)人和企業(yè)客戶在100天的時(shí)間內(nèi)找到合適的替代方案，以確保安全保護(hù)不中斷。不過，卡巴斯基還表示，其美國客戶可以選擇繼續(xù)使用其產(chǎn)品。

美國商務(wù)部長吉娜·雷蒙多（Gina Raimondo）表示：“俄羅斯一再表明，他們有能力和意圖利用像卡巴斯基實(shí)驗(yàn)室這樣的俄羅斯公司來收集和武器化美國的敏感信息，我們將繼續(xù)使用所有可用的工具來保障美國的國家安全和美國人民?！?/p>

對(duì)于美國政府的封殺，卡巴斯基表示，美國商務(wù)部的決定是基于當(dāng)前的地緣政治氣候和理論上的擔(dān)憂，而不是基于對(duì)卡巴斯基產(chǎn)品和服務(wù)完整性的全面評(píng)估?！斑@些措施的主要影響將是給網(wǎng)絡(luò)犯罪帶來好處。國際間的網(wǎng)絡(luò)安全專家合作對(duì)于打擊惡意軟件至關(guān)重要，而這一禁令將限制這些努力?！?/p>

“意外”發(fā)現(xiàn)NSA黑客部隊(duì)

總部位于莫斯科的卡巴斯基實(shí)驗(yàn)室為全球超過4億客戶和24萬企業(yè)客戶提供服務(wù)，包括Piaggio、大眾集團(tuán)西班牙零售公司和卡塔爾奧委會(huì)。該公司長期以來因與俄羅斯的聯(lián)系而受到美國政府的關(guān)注。

從2014年至2024年十年間，卡巴斯基在美國市場(chǎng)的處境因美國政局變化、俄烏戰(zhàn)爭和數(shù)次披露美國情報(bào)機(jī)構(gòu)的間諜行為而持續(xù)惡化，其中最著名的事件是2015年卡巴斯基宣布發(fā)現(xiàn)NSA黑客部隊(duì)——“方程式組織”（EquationGroup），及其強(qiáng)大的木馬武器庫（下圖）：

2017年之前，卡巴斯基軟件曾被近二十個(gè)美國政府機(jī)構(gòu)授權(quán)使用，其中包括陸軍、海軍和空軍，以及國防部、國務(wù)院、國土安全部、能源部、退伍軍人事務(wù)部、司法部和財(cái)政部。

2017年9月，卡巴斯基的產(chǎn)品因國家安全問題被美國國土安全部禁止用于聯(lián)邦政府網(wǎng)絡(luò)。在禁令宣布幾周后，《華爾街日?qǐng)?bào)》發(fā)布報(bào)道稱，該禁令頒布的原因是俄羅斯政府黑客使用卡巴斯基軟件從一名美國國家安全局（承包商）員工的家用計(jì)算機(jī)上竊取了NSA滲透外國計(jì)算機(jī)網(wǎng)絡(luò)、開展間諜活動(dòng)的機(jī)密黑客工具。幾天后，《紐約時(shí)報(bào)》也報(bào)道稱，以色列官員曾在2015年黑入卡巴斯基網(wǎng)絡(luò)，并向美國通報(bào)了卡巴斯基從事間諜行動(dòng)的情況。

卡巴斯基發(fā)布公告否認(rèn)從事間諜活動(dòng)，聲稱2014年其殺毒軟件在（NSA雇員的）一臺(tái)美國計(jì)算機(jī)上將一個(gè)7-Zip文件標(biāo)記為惡意文件時(shí)，“意外”發(fā)現(xiàn)了一種高級(jí)黑客工具的源代碼（卡巴斯基殺毒軟件會(huì)把可疑文件打包上傳到服務(wù)器端進(jìn)行分析），該工具后來被歸因于NSA的黑客團(tuán)隊(duì)“方程式組織”，方程式組織是卡巴斯基對(duì)NSA的定制訪問操作（TAO）黑客部隊(duì)的稱呼。卡巴斯基在內(nèi)部調(diào)查報(bào)告中宣稱該黑客工具代碼已被刪除，且沒有第三方看到該代碼。

2015年2月16日，在墨西哥舉行的卡巴斯基安全分析師峰會(huì)上，卡巴斯基實(shí)驗(yàn)室宣布發(fā)現(xiàn)了方程式組織，并指出方程式組織和震網(wǎng)病毒（Stuxnet）的開發(fā)者源自同一個(gè)APT組織。

2016年8月，一個(gè)自稱“影子經(jīng)紀(jì)人”的黑客組織宣布竊取了方程式組織的惡意軟件代碼，并將其公之于眾?？ò退够鶎?shí)驗(yàn)室發(fā)現(xiàn)這些代碼與其擁有的方程式組織惡意軟件樣本中已知的早期代碼有相似之處，包括方程式組織實(shí)施RC6加密算法的獨(dú)特之處，因此驗(yàn)證了“影子經(jīng)紀(jì)人”所竊取數(shù)據(jù)的真實(shí)性。（“影子經(jīng)紀(jì)人”公開的多個(gè)程序和攻擊操作手冊(cè)，與2013年前美國中情局分析師斯諾登在“棱鏡門”事件中曝光的NSA網(wǎng)絡(luò)攻擊平臺(tái)操作手冊(cè)中所使用的唯一標(biāo)識(shí)符完全吻合。）

2023年12月，卡巴斯基披露了iPhone歷史上最復(fù)雜的間諜軟件攻擊——三角測(cè)量（Triangulation）攻擊的技術(shù)細(xì)節(jié)，并首次披露蘋果芯片的硬件設(shè)計(jì)存在可被利用的“后門“。三角測(cè)量攻擊技術(shù)自2019年以來被用于監(jiān)聽iPhone用戶。

12名卡巴斯基高管被制裁

美國財(cái)政部外國資產(chǎn)控制辦公室（OFAC）在商務(wù)部宣布禁令的第二天，對(duì)卡巴斯基實(shí)驗(yàn)室的12名高管實(shí)施了制裁，但卡巴斯基首席執(zhí)行官兼聯(lián)合創(chuàng)始人尤金卡巴斯基沒有受到處罰。

這一舉動(dòng)“強(qiáng)調(diào)了我們確保網(wǎng)絡(luò)領(lǐng)域完整性和保護(hù)公民免受惡意網(wǎng)絡(luò)威脅的承諾，”美國財(cái)政部負(fù)責(zé)反恐和金融情報(bào)的副部長布萊恩·E·尼爾森（BrianE.Nelson）表示。

尼爾森還表示：“美國將采取必要措施，追究那些試圖促成或支持這些活動(dòng)的人的責(zé)任?！?/p>

值得注意的是，這些制裁并未延伸到卡巴斯基實(shí)驗(yàn)室本身，其母公司或子公司，也未包括該公司的創(chuàng)始人兼首席執(zhí)行官尤金·卡巴斯基（EugeneKaspersky）。以下是被制裁的12名高管名單：