وال استریت ژورنال در روز پنجشنبه طی گزارشی اعلام کرد، هکر‌های روسی به دنبال یک نقطه‌ضعف (نقطه آسیب‌پذیر) در قسمت نرم‌افزار Kaspersky بوده تا اطلاعات حساس سایبری را از طریق یک پیمانکار آژانس امنیت ملی ایالات متحده به سرقت ببرند.

نرم‌افزار Kaspersky و بررسی آن

رویدادی در این زمینه و در سال 2015 رخ داد که برایتان شرح می‌دهیم:

یکی از پیمانکاران؛ پس از پایان ساعت کاری در محل کار خود، تمامی اطلاعات طبقه‌بندی شده را بر روی لپ‌تاپ خود بارگذاری کرده تا در خانه به بررسی آن‌ها بپردازد. این اطلاعات حاوی تمامی ابزار‌های هک و سایر اطلاعات حساس بوده که سازمان امنیت ملی آمریکا از طریق آن‌ها به جمع‌آوری اطلاعات در خارج از کشور می‌پرداخت.

نرم‌افزار Kaspersky

این پیمانکار در بخش نخبگان هک آژانس امنیت ملی ایالات متحده آمریکا مشغول فعالیت بوده و دسترسی مستقیم به NSA داشت. طبق گزارشات و شواهد‌های موجود، پیمانکار قصد خروج این اطلاعات و نشر آن به دولت‌های خارجی و یا جاسوسان را نداشته است.

پیچیدگی موضوع

سخنگوی سازمان امنیت و همکاری اروپا (NSA) اگرچه در مسائل مربوط به پرسنلین خود دخالت‌ نمی‌کرد، اما این سازمان در حال انجام یک رویکرد لایه‌ای امنیتی بود. NSA بخشی از وزارت دفاع بوده و دارای یک قرارداد عمومی طولانی مدت با برنامه McAfee توسعه دهنده نرم‌افزار امنیتی می‌باشد.

وی افزود که در طول دوران ریاست Michael Rogers، دریاسالار نیروی دریایی ایالا متحده آمریکا، امنیت فناوری اطلاعات به عنوان یکی از مهم‌ترین مسائل و از اولویت‌های سازمان به شمار آمد.

نرم‌افزار Kaspersky

همچنین ایشان اظهار داشتند که کارکنان سازمان امنیت و همکاری اروپا (NSA) در یکی از پیچیده‌ترین محیط‌های IT جهان مشغول به فعالیت هستند. سخنگوی TechNewsWorld (اخبار تکنولوژی جهان) به خبرنگاران گفت فعالیت‌ کارکنان سازمان امنیت ملی و همکاری اروپا، مربوط به پروتکل‌هایی بوده که در زمینه کار با پیمانکاران اداره می‌شود.

نابودی کامل Kaspersky در آمریکا

همچنین ایشان متذکر شدند که وزارت امنیت داخلی در ماه گذشته بیان کرده، استفاده از نرم‌افزار نرم‌افزار Kaspersky را نابود خواهد کرد. سخنگوی Sen. Marco Rubio از چندین نفر مسئولان حکومتی ایالات متحده که از نرم‌افزار Kaspersky در رایانه‌هایشان استفاده می‌کردند، پرسید که آیا این کار را در کمیته اطلاعاتی ایالات متحده نیز انجام می‌دهند یا خیر، و Rogers، مدیر اطلاعات ملی Dan Coats، مدیر CIA Mike Pompeo و دیگران پاسخشان منفی بود.

نرم‌افزار Kaspersky

Kaspersky و دفاع از خود

مدیران کمپانی نرم‌افزار Kaspersky در روز پنجشنبه در واکنش به مقاله Wall Street Journal، بیانه‌ای را منتشر و در آن هرگونه ارتباط با دولت روسیه را انکار و معتقد بود هیچگونه مدرکی برای اثبات بیانات خود ندارند.

در تمامی مراحل فعالیت کاریمان، همیشه اعتماد و یکپارچگی محصولات برای کسب‌و‌کار، اساسا موضوعی مهم و حیاتی بوده و ما به شدت نگران اظهارات بیان شده در این مقاله هستیم، زیرا مهاجمان ممکن است از نرم‌افزار ما بهره‌برداری کرده باشند.

همچنین ما تمایل داریم به تمامی نگرانی‌هایی که ممکن است درباره محصولات ما داشته باشید پاسخ دهیم و با احترام درخواست می‌کنیم تا هرگونه اطلاعات مبنی بر سوء استفاده قرار گرفتن نرم‌افزار را با ما در میان گذاشته تا تحقیقات را آغاز نماییم.

در حقیقت چندین بار است که در رابطه با نرم‌افزار Kaspersky سوالاتی مطرح شده و به همین دلیل متخصصان امنیت اطلاعات مشکوک شدند که اطلاعات در اختیار سرویس‌های جاسوسی روسیه قرار می‌گیرند، در واقع آن‌ها شک کردند که نرم‌افزار Kaspersky یک رابط جاسوسی برای تبادل اطلاعات آن‌ها باشد.

توقف فوری نرم‌افزار Kaspersky

جالب است بدانید در اواخر ماه گذشته، Elaine Duke، وزیر امور خارجه DHS، مدعی شد که تمامی ادارات و سازمان‌های اجرایی فدرال برای متوقف ساختن استفاده از نرم‌افزار Kaspersky باید اقدام فوری نمایند.

نرم‌افزار Kaspersky

وی همچنین متذکر شد: این وزارتخانه در رابطه با روابط بین مقامات نرم‌افزار kaspersky، اطلاعات روسیه و دیگر سازمان‌های دولتی و الزامات قانونی که تحت عنوان قانون روسیه بیان شده، به سازمان‌های اطلاعات روسی اجازه داده تا از Kaspersky کمک بخواهند و یا از شبکه‌های مخابراتی عبور کنند.

ممنوعیت در فروش توسط Best Buy

Jeanne Shaheen، وزیر امور خارجه DNH اعلام کرد: این مسئله باید به عنوان یک هشدار جدی، نه فقط برای دولت فدرال بلکه‌ برای دولت‌ها، دولت‌های محلی و تمامی مردم آمریکا در نظر گرفته شود تا آن‌ها را از خطرات جدی استفاده از نرم‌افزار Kaspersky مطلع سازد.

علاقه‌مندان نرم‌افزار اتوگالری، توجه داشته باشید که مستند‌های به اثبات رسیده حاکی از آن است که روابط قوی بین نرم‌افزار Kaspersky و کاخ Kremlin بسیار ناراحت‌کننده است.

وی همچنین اضافه کرد، دولت روسیه همچنان این ابزار را در اختیار دارد تا توسط آن بتواند به ایالات متحده آسیب برساند و این بسیار ناراحت‌کننده،دردناک و باعث تاسف است که تلاشی سریع و هماهنگ در سطح فدرال برای حذف این آسیب ملی به چشم نمی‌خورد.

نرم‌افزار Kaspersky

Best Buy اعلام کرد که دیگر به هیچ‌ عنوان نرم‌افزار Kaspersky را نمی‌فروشد و هر نوع ویژگی خاص در این نرم‌افزار را رد و بیان کرد که درباره قراردادهای فروشندگان هیچ نظری ندارد.

این کمپانی به گزارش قبلی Minneapolis StarTribune اشاره کرده و اعلام داشته که Best Buy، هیچگونه تحقیق داخلی در رابطه با نرم‌افزار Kaspersky انجام نداد و سپس تصمیم گرفت تا پس از آن‌که مقامات دولتی اقدامات متعددی را برای محدود کردن استفاده از Kaspersky انجام دادند، به بررسی این موضوع بپردازد که آیا نرم‌افزار Kaspersky می‌تواند مورد سوء‌ استفاده قرار بگیرد؟!

نظریه فوق‌العاده غلط

Kenneth Geers، دانشمند ارشد تحقیقاتی در Comodo، معتقد است که دولت‌ها به طور کلی در معرض خطر تهدید مستمر پیشرفته (APT) سایبری هستند که اساسا هیچ کاری انجام نداده‌اند، اما موفق به کشف روش‌های نفوذ به سیستم‌های امنیتی شده‌اند.

نرم‌افزار Kaspersky

وی به TechNewsWorld اعلام کرد: آن‌ها چیزی جز زمان برای بررسی حالات مردم و دستگاه‌هایی برای اجرای هدف‌هایشان نداشتند. وی همچنین بیان داشته که شرایط حمله متهمان به پیمانکار سخت بود، زیرا عملیات دسترسی به اطلاعات، تقریبا همانند نمادی از یک اُسطوره در جهان محسوب شده و کار آسانی نبود.

بنابراین با توجه به دخالت نرم‌افزار Kaspersky، احتمال دارد این کمپانی توسط این اتفاقات به زودی قربانی شود.

آیا شما کمپانی نرم‌افزار Kaspersky را جاسوس می‌دانید؟ این احتمال وجود دارد که روسیه از آن برای جاسوسی در سطح وسیع از ایالات متحده آمریکا استفاده کرده باشد؟

Source: Technewsworld