آیا میدانید که دولت آمریکا به خاطر نگرانی از جاسوسی های روسیه، استفاده از آنتی ویروس کسپرسکی را برای سازمان های فدرال ممنوع کرده است؟

گرچه هنوز هیچ شواهد محکمی در دسترس نیست اما مقاله ای توسط WSJ (وال استریت ژورنال) منتشر شد که در آن ادعا شده است که هکرهای حمایت شده از سوی دولت روسیه، اسناد طبقه بندی شده ی NSA را با کمک یک نرم افزار امنیتی ساخته شده از جانب شرکت امنیتی روس یعنی کسپرسکی در سال ۲۰۱۵ سرقت کرده اند.

در حال حاضر راهی وجود ندارد که به طور مستقل بتوان تایید کرد مقاله ی منتشر شده توسط این نشریه ی محبوب حقیقت دارد. این داستان هنوز ثابت نمیکند که کسپرسکی در این ماجرا دخیل باشد.

کسپرسکی در بیانیه ای اظهار کرده است:”به عنوان یک کمپانی خصوصی، لابراتوار کسپرسکی هیچ وابستگی ای به هیچ دولتی از جمله روسیه ندارد و به نظر میرسد که کسپرسکی میان یک جنگ ژئوپولیتیک (جغرافیایی-سیاسی) گیر افتاده است.”

طبق گزارشات,یک پیمانکارِ NSA که با آژانس اطلاعاتی آمریکا همکاری دارد و هویتش هنوز فاش نشده است، یک حافظه ی پنهان از اطلاعات طبقه بندی شده را از سیستم های دولت دانلود کرده و به کامپیوتر شخصی خود در منزل منتقل کرده است که این کار به طور واضح، نقض روش های امنیتی شناخته میشود.

طبق برخی از منابع ناشناس، Journal می گوید که رایانه ی مورد هدف ،آنتی ویروس کسپرسکی را اجرا میکرده  است یعنی همان برنامه ای که اخیرا به خاطر ترس از جاسوسی، توسط وزارت امنیت ملی آمریکا (DHS) برای همه سیستم های کامپیوتری دولتی ممنوع شده است.

اسناد طبقه بندی شده که توسط پیمانکار به خانه اش منتقل شد شامل جزئیاتی بود که نشان میداد  NSA چطور وارد شبکه های خارجی میشود تا آنان را مورد جاسوسی سایبری قرار دهد و چطور از سیستم های خودش در برابر حملات دیگران دفاع میکند.

هرچند نقش کسپرسکی در این نفوذ و نقض اطلاعات واضح نیست اما مقامات آمریکایی معتقدند که اسکن انجام شده توسط این انتی ویروس بر روی کامپیوتر آن پیمانکار به هکر های روسی کمک کرده است که فایل های حاوی اطلاعات حساس را شناسایی و بررسی کنند.

در پاسخ به این داستان وال استریت ژورنال، مدیر عامل کسپرسکی گفته است که “هیپ مدرکی مبنی بر دخالت این شرکت در حادثه ی ادعا شده، ارائه نشده است و تنها مشکل این است که کسپرسکی در میان یک جنگ جغرافیایی-سیاسی قرار گرفته است.”

گرچه دقیقا مشخص نیست که فایل ها چطور دزدیده شده اند اما پیش بینی میشود که عملیات آپلود فایل های مشکوک (بدافزار های اجرایی) توسط آنتی ویروس در سرور شرکت، واقع در روسیه،ممکن است موجب دسترسی دولت روسیه به داده ها شده باشد.

طبق گفته ی فردی که خواسته است نامش فاش نشود، احتمال دیگر آن است که هکر های روسی با استفاده از اکسپلویت آسیب پذیری های موجود در نرم افزار کسپرسکی که بر روی سیستم هدف نصب شده بوده است, اطلاعات محرمانه را به سرقت برده باشند.

مدیر کسپرسکی میگوید:” اکنون اگر فرض کنیم که گزارشات درست است؛ یعنی هکر های روسی یک نقص از محصولات ما را که بر روی کامپیوتر کاربر ما نصب شده را اکسپلویت کرده باشند و سازمان های دولتی که وظیفه شان حفاظت از امنیت ملی است آن را میدانستند، پس چرا این مشکل را به ما گزارش نکرده اند؟ ما شدیدترین اشکالات را در عرض چند ساعت پچ میکنیم پس چرا با گزارش آسیب پذیری به ما جهان را کمی امن تر نکردند؟ من نمیتوانم هیچ توجیه اخلاقی برای این انفعال تصور کنم.”

این نقض اسناد طبقه بندی شده ی NSA که یکی از مهمترین نقض های امنیتی در سال های اخیر نامگذاری شده است در سال ۲۰۱۵ رخ داده است اما در سال ۲۰۱۶ شناسایی شده است.

با این حال مشخص نیست که آیا این حادثه ی امنیتی با Shadow Brokers در ارتباط است یا خیر. مبارزات این گروه شامل فاش کردن ابزار های هک آژانس امنیت ملی برای عموم مردم بود که بسیاری از مقامات و کارشناسان آنان را با دولت روسیه مرتبط میدانند.

این یک نقض اطلاعات شرم آور دیگر برای آژانس امنیت ملی است که مدت ها مسئولان امنیتی از ادوارد اسنودن گرفته تا هارولد توماس مارتین با آن دست و پنجه نرم کرده اند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *