外媒曝Slingshot與一項針對ISIS的情報活動有關

近年來，美國政府一直在指責卡巴斯基協助俄羅斯在美開展情報收集行動。然而卡巴斯基實驗室最近的一項發現，讓我們預見了這場爭論可能在未來數年裡繼續存在。據 CyberScoop 報道，卡巴斯基最近揭露了一個活躍的、由美方主導的反恐間諜網路行動。據美國現任與前任情報官員所述，該行動是專門用來打擊 ISIS 和基地組織成員的。

3 月 9 號的時候，卡巴斯基公布了一款名叫「彈弓」（Slingshot）的惡意軟體。研究人員稱，其散佈於非洲和中東多國（包括阿富汗、伊朗、肯亞、蘇丹、索馬利亞、土耳其、葉門），感染了數以萬計的設備。

卡巴斯基並未在公共報告中提及任何國家或政府的名字，只是將之描述為一個「先進的持續性威脅」（APT）。

不過現任與前美國情報官員向 CyberScoop 透露，Slingshot 特指美軍特種作戰指揮部（JSOC）運行的一個項目，屬於 SOCOM 的一個組成部分。

研究人員稱這個複雜的行動已經活躍至少 6 年之久，其允許傳播高度侵入性的惡意軟體，從受感染的設備中竊取大量數據。

消息人士向 CyberScoop 吐露，通過感染恐怖分子常用的計算機，Slingshot 幫助軍方和情報社區收集了有關恐怖分子的信息。

通常情況下，這些目標計算機位於發展中國家的網咖中，因為 ISIS 和基地組織的目標會使用這些地方的網路來收發消息。

由於擔心可能導致美國失去這個長期運行項目的寶貴資源、以及將士兵的生命置於危險境地，談論這一機密項目的官員們都要求匿名。

尷尬的是，Slingshot 的曝光，正值卡巴斯基與美國政府鬧上法庭的一個艱難時刻。

美國政府擔心，這家總部位於莫斯科的軟體公司與俄羅斯政府之間的關係，會導致美方面臨國家安全風險，於是宣布禁止有關部門繼續使用卡巴斯基產品 —— 即便該公司一直否認有任何不當的行為。

[編譯自：CyberScoop]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！