近年来,美国政府一直在指责卡巴斯基协助俄罗斯在美开展情报收集行动。然而卡巴斯基实验室最近的一项发现,让我们预见了这场争论可能在未来数年里继续存在。据 CyberScoop 报道,卡巴斯基最近揭露了一个活跃的、由美方主导的反恐间谍网络行动。据美国现任与前任情报官员所述,该行动是专门用来打击 ISIS 和基地组织成员的。
3 月 9 号的时候,卡巴斯基公布了一款名叫“弹弓”(Slingshot)的恶意软件。研究人员称,其散布于非洲和中东多国(包括阿富汗、伊朗、肯尼亚、苏丹、索马里、土耳其、也门),感染了数以万计的设备。
卡巴斯基并未在公共报告中提及任何国家或政府的名字,只是将之描述为一个“先进的持续性威胁”(APT)。
不过现任与前美国情报官员向 CyberScoop 透露,Slingshot 特指美军特种作战指挥部(JSOC)运行的一个项目,属于 SOCOM 的一个组成部分。
研究人员称这个复杂的行动已经活跃至少 6 年之久,其允许传播高度侵入性的恶意软件,从受感染的设备中窃取大量数据。
消息人士向 CyberScoop 吐露,通过感染恐怖分子常用的计算机,Slingshot 帮助军方和情报社区收集了有关恐怖分子的信息。
通常情况下,这些目标计算机位于发展中国家的网咖中,因为 ISIS 和基地组织的目标会使用这些地方的网络来收发消息。
由于担心可能导致美国失去这个长期运行项目的宝贵资源、以及将士兵的生命置于危险境地,谈论这一机密项目的官员们都要求匿名。
尴尬的是,Slingshot 的曝光,正值卡巴斯基与美国政府闹上法庭的一个艰难时刻。
美国政府担心,这家总部位于莫斯科的软件公司与俄罗斯政府之间的关系,会导致美方面临国家安全风险,于是宣布禁止有关部门继续使用卡巴斯基产品 —— 即便该公司一直否认有任何不当的行为。
[编译自:CyberScoop]