کمیته رکن چهارم – بسیاری از رسانههای انگلیسی همزمان در مورد بکارگیری و استفاده راهکارهای امنیتی کسپرسکی در سرقت فایلهای محرمانه NSA خبر دادند.
مدت زمانیست که رسانههای انگلیسی زبان اخباری را منتشر میسازند، در این اخبار سازمانهای اطلاعاتی بر این باور هستند که لابراتوار کسپرسکی برای سازمانهای اطلاعاتی فعالیت میکند و هدف این لابراتوار جاسوسی است. اما این اخبار همچنان در حال انتشار است و کل دنیا از آن باخبر شده اند.
اگر بخواهیم به طور خلاصه این ماجرا را بیان کنیم داستان از این قرار بوده است:
بسیاری از رسانههای انگلیسی همزمان در مورد بکارگیری و استفاده راهکارهای امنیتی کسپرسکی در سرقت فایلهای محرمانه NSA خبر دادند. داستانی که رسانهها در مورد آن صحبت کردهاند از اینجا آغاز شده است که فایل های محرمانه سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شده بود، توسط هکرهای روسی به سرقت رفته است و برخی از هکرهای دولت روسیه، بدون ارائه جزئیات، مدعی شدند که تمامی فایل های NSA را بدست آوردند و مالک آنها شدهاند.
پس آیا هکرها تسلط کامل به NSA دارند؟
تمامی نشریات بر اساس اطلاعات حاکی از منابع ناشناس گزارشهای خود را منتشر ساختهاند که این اخبار به هیچ وجه قابل تایید نبوده و هیچ گونه رسمیتی نخواهند داشت.
با این حال آنها داستان را اینگونه بازگو کردهاند: کارمند NSA مجموعهای از اطلاعات بسیار محرمانه را که از روی سیستم های دولتی دریافت کرده بود را به دستگاه های شخصی خود در منزل انتقال داده، که بر روی دستگاههای خانگی این شخص راهکارهای کسپرسکی نصب شده بود و هکرها از این طریق توانستند به اطلاعات محرمانهی این سازمان دسترسی یابند. آنها همچنین افزودند حمل اطلاعات محرمانه از بخش نخبه NSA کاری بچگانه است.
آنها چه نوع فایلهای محرمانهای بودند؟
هیچ گونه اطلاعات محرمانهای در این رابطه وجود ندارد. ممکن است نوعی از نرم افزارهای مخرب سایبری- نظامی یا بدافزارهای جاسوسی بوده باشد. اینطور که به نظر میرسد این کارمند تصمیم گرفته بود تا کارهای محرمانه خود را در منزل انجام دهد اما آنتی ویروس ما آنها را شناسایی کرد. چه سورپرایزی!
اسرائیل چه نقشی در این بین دارد؟
طبق آخرین اخبار، کسپرسکی در گزارش ماه ژوئن ۲۰۱۵ خود اعلام نمود که هکرها بیشتر علاقمند به کسب اطلاعات در خصوص فعالیت کسپرسکی در NSA و ستاد ارتباطات دولت بریتانیا بودند. در مقابل، مقامات اسرائیلی به NSA اعلام کردند که در حملهی اخیر خود به شبکهی کسپرسکی به اطلاعاتی دست یافتهاند که دسترسی دولت روسیه به برنامههای سری دولت آمریکا توسط آنتی ویروس کسپرسکی را فاش میکند. مقامات اسرائیلی به همتای خود در آژانس امنیت ملی آمریکا شواهدی ارائه کردهاند که شامل اسکرین شاتها و دیگر اسناد مرتبط به دسترسی دولت روسیه در راهکار کسپرسکی است.
چه مدرکی ارائه شده است؟
در حال حاضر هیچ شواهدی مبنی بر همکاری کسپرسکی با هکرهای روسی وجود ندارد.
خبرنگاران اطلاعات خود را از کجا دریافت کردهاند؟
متاسفانه این مورد هم هنوز مشخص نشده است. رسانهها اغلب با پیش فرضی پیش میروند که دیگر رسانهها به آن میپردازند. بدون هیچ عنوان و اسم و هیچ چیزی شروع به انتشار اخبار میکنند. علاوه بر این خبرنگاران خود هیچ کدام موفق به اخذ تایید رسمی چنین ادعاهایی به جز ما که منکر تمام شایعات شدیم، نشدند.
اخباری که از منابع ناشناس منتشر میشوند به این معنا هستند که هیچ گونه شواهدی در رابطه با آنها در دسترس نیست و هیچ شخصی مسئولیت این اخبار را به عهده نمیگیرد. در حال حاضر هیچ راهی برای تایید و تصدیق اطلاعات وجود ندارد. اما تا به حال رسانههای زیادی از عدم همکاری لابراتوار کسپرسکی با هکرهای روسی خبر دادهاند.
کدام بخشها درست است؟
وقتی اصل موضوع ثابت نشده است و هیچ چیز در مورد آن مشخص نیست، طبیعی است که نمیتوان گفت چه چیز درست و چه چیز نادرست است. تنها چیزی که می توانیم آن را با قطعیت بیان کنیم این است که منابع این اخبار ناشناس هستند و هیچ مدرکی در حال حاضر در دسترس نیست.
تا اواسط سال ۲۰۱۵لابراتوار کسپرسکی هیچگونه دخالتی از سوی جاسوسان اسرائیلی را در سیستمهای خود پیدا نکرده بود، تا زمانی که یکی از مهندسان این کمپانی در حال تست یک ابزار جدید، متوجه فعالیت مشکوکی در شبکهی کسپرسکی شد.
این کمپانی در ماه ژوئن ۲۰۱۵ در گزارشی که به طور عمومی منتشر شد، تمامی بررسی ها و یافتههای خود را اعلام نمود. در این گزارش نام اسرائیل به عنوان سازمان دخالت کننده عنوان نشده بود، اما فرآیند دسترسی به سیستم ها و شبکه بسیار شبیه به حمله قبلی به این شرکت موسوم به بدافزار Duqu بود. محققان امنیتی، عاملان این حملهی سایبری را همان کسانی میدانند که در حمله استاکسنت دخیل بودند. بدافزار استاکسنت که محصول مشترک آمریکا و اسرائیل به شمار میرود، برای ایجاد خرابکاری در تأسیسات غنیسازی اورانیوم نطنز در سال ۲۰۱۰ طراحی شده بود.
به منظور بررسی صحت ادعاهای مختلف بایستی از مقامات و سازمانهای دیگر در این مورد سوالات لازم را بپرسیم. ما در لابراتوار کسپرسکی یک جانبه صحبت نمیکنیم و عقیده داریم که یک طرف داستان رسانههای آمریکایی، منابع ناشناس هستند و طرف دیگر افراد و سازمانهای معتبری همانند اینترپل و BSI.
در مورد دوم یا همان اینترپل و BSI متخصصان معتقد هستند که هیچ شواهدی در مورد حمایت هکرها از جانب لابراتوار کسپرسکی و جاسوسی از جانب این کمپانی صورت نگرفته است. به همین علت هیچ دلیلی برای هشدار در مورد محصولات لابراتوار کسپرسکی وجود ندارد و هدف ما تنها یک چیز است: مبارزه با جرایم سایبری!
شما میگویید هکرهای روسی؟ آیا به راستی لابراتوار کسپرسکی با سازمان های اطلاعاتی روسیه کار میکند؟
ما به سازمانهای مجری قانون (در سطح جهانی و نه تنها در روسیه) کمک میکنیم. اما هدف ما از این یاری رساندن تنها یک چیز است، آن هم به دام انداختن مجرمان سایبری و توقف فعالیتهای مخرب آنها.
این همکاری گاهی به ما کمک میکند تا به عنوان مثال رمزگشاهای رایگان باج افزارها را به کمک قربانیانی که فایلهای خود را از دست دادهاند، منتشر و به دست کاربران برسانیم. بدین وسیله ما قادر به ایجاد چیزهای مفید دیگری همانند وب سایتی که میتواند برای بررسی اینکه کامپیوتر به بخشی از بات نت تبدیل شده است یا خیر مورد استفاده قرار بگیرد.
ما هرگز به سازمانهای سایبری برای جاسوسی یا اطلاعات نظامی کمک نمیکنیم. این موضوع برخلاف اصول ما خواهد بود. ما جاسوس نیستیم و در لابراتوار خود هیچ گاه جاسوسی نکرده و نخواهیم کرد.
آیا این صحت دارد که آنتی ویروس کسپرسکی داده ها را از سیستم کاربران خود جمع آوری میکند؟
بله با قطعیت به این سوال پاسخ مثبت میدهیم. ما اطلاعات کاربران خود را جمع آوری میکنیم اما نه اطلاعات شخصی همانند اسناد و عکسهای شخصی. محصولات امنیتی ما همانند محصول آنتی ویروس دارای یک بخش حفاظت از ابر است. این ویژگی به هرگونه تهدید جدیدی واکنش نشان میدهد و از تمام کاربران در عرض یک دقیقه محافظت میکند. ما این ماژول را امنیت شبکه ی کسپرسکی یا (KSN) نامیدهایم.
در زمانی که KSN راهاندازی و خطر برای کاربر شناسایی شود، آنتی ویروس فایلها را به صورت ابر انتقال میدهد (اگر که آنها مربوط به فایلهای مخرب یا مشکوک باشد).
اما در صورتیکه شما مایل به انتقال دادهها نباشید، میتوانید ماژول KSN را هنگام نصب محصول یا در هر زمان دیگر، بعد از نصب نرمافزار امنیتی خود غیر فعال کنید. این موضوع کاملا ساده است، اطلاعات شما نزد ما محافظت خواهند شد اما در صورتی که مایل به انجام این کار نباشید می توانید آن را غیر فعال کنید. کاربران سازمانی ما میتوانند به جای استفاده از KSN از ویژگی KPSN یا همان شبکهی امنیت شخصی ما استفاده کنند که همان سطح حفاظت را برای آنها فراهم میکند با این تفاوت که هیچ اطلاعاتی از جانب آنها به سرورهای لابراتوار کسپرسکی انتقال پیدا نخواهند کرد.
آژانسهای دولتی در ایالات متحده آمریکا در حال حاضر از راهکارهای لابراتوار کسپرسکی استفاده نمیکنند، آیا آنها قادر به انجام چنین کاری هستند؟
بر اساس اطلاعاتی که از تحقیقات مستقل بدست آمده است، راهکارهای امنیتی کسپرسکی جز بهترین راهکارها است و از لحاظ جامع بودن یکهتاز میباشد. بنابراین انتخاب با شما است و میتوانید برای امنیت خود تصمیم گیری عاقلانه داشته باشید.
منبع : ایتنا