کسپراسکی پذیرفت که اسناد طبقه بندی شده NSA را بدست آورده؛ عمدی در کار نبوده است!

شرکت امنیتی روسی "Kaspersky" تأیید کرد که به مدت دو ماه اسناد طبقه بندی شده را از یک کامپیوتر آمریکایی در سال 2014 جمع آوری می‌کرده است، اما تقصیر را به گردن صاحب کامپیوتر انداخت!

کسپراسکی با پذیرفتن جمع آوری اطلاعات محرمانه از کامپیوتر آمریکایی، مقصر حادثه را صاحب کامپیوتر عنوان کرد و اعلام کرد عامل این اتفاق، امنیت ضعیف و شکننده‌ی کامپیوتر وی بوده است و برای آن دلایل قابل قبولی وجود دارد. کسپراسکی در حال حاضر درگیر اتهامات درج شده در روزنامه Wall Street Journal، از سوی یک منبع ناشناس است که ادعا می‌کند شرکت کسپراسکی از نرم‌افزار امنیتی خود به عنوان ابزار جاسوسی استفاده می‌کند. از سوی دیگر مقامات آمریکایی هم این شرکت را به جمع آوری غیرمجاز اطلاعات محرمانه از کامپیوتر خانگی یک کارمند سازمان امنیت ملی آمریکا (NSA) متهم می‌کنند. بر اساس اخبار منتشر شده‌ی خبرگزاری‌ها، اسناد محرمانه مزبور توسط یک هکر روسی به سرقت رفته، که سیستم امنیتی کسپراسکی بر روی آن سیستم به عنوان کانالی برای انتقال این اطلاعات عمل کرده است. همان طور که می‌دانید این اتهام بسیار بزرگی علیه شرکتیست که وظیفه‌ی آن در واقع تأمین امنیت سیستم کاربران است.

کسپراسکی در دفاع از خود اسنادی را منتشر کرده است که نشان می‌دهد کاربر کامپیوتر مورد سرقت قرار گرفته، در زمان‌هایی آنتی‌ویروس کسپراسکی را غیرفعال می‌کرده است و سیستم این فرد حتی قبل از نصب نرم‌افزار این شرکت هک شده بوده. البته این شرکت از انتشار هویت کارمند NSA که مورد سرقت قرار گرفته خود داری کرده اما فاش کرده که سیستم این کاربر از IPای استفاده می‌کرده که متعلق به کاربران شبکه Verizon در Baltimore,Maryland و مرکز فرماندهی NSA است. اما سوال اصلی اینجاست که در وهله اول چرا این شرکت، اسناد طبقه بندی شده را دانلود می‌کرده است؟

در پاسخ به این سوال کسپراسکی عنوان کرده که اسناد دانلود شده، آلوده به Malwareای متعلق به گروه Equation Group بوده است. این گروه هکر، در واقع گروهی وابسته به سازمان NSA بوده که اسناد همکاری این گروه با سازمان امنیت ملی آمریکا در سال 2015 توسط شرکت امنیتی کسپراسکی افشا و منتشر شده است.

فایل‌های آلوده بر اساس پروسه از پیش تعیین شده، مانند بسیاری دیگر از نرم‌افزارهای آنتی‌ویروس، به محض تشخیص آلودگی به کدهای مخرب Equation شروع به فرستادن فایل‌های آلوده به سرورهای کسپراسکی، به منظور بررسی بیشتر کرده که چهار فایل متنی با برچسب محرمانه بوده‌ اند. پس از بررسی فایل‌ها توسط متخصصان کسپراسکای و اطلاع از محرمانه بودن این فایل‌ها، مراتب به مدیرعامل کسپراسکای "Eugene Kaspersky" گذارش شده و او دستور از بین بردن این فایل‌ها را داده است. کسپراسکی تأکید می‌کند که محتوای اصلی این فایل‌ها به طور کامل از فضای ذخیره سازی این شرکت حذف شده و تنها آمار و Metadata های مربوط به کدهای مخرب آن در سرور کسپراسکی باقی مانده است.

همچنین عامل دیگری که توسط کسپراسکی مطرح شده، آلودگی سیستم قربانی قبل از نصب آنتی‌ویروس کسپراسکی است و بر این نکته تأکید دارد که نرم‌افزار امنیتی این سیستم توسط کاربر در بازه‌های زمانی مختلف غیرفعال شده است. دو فرضیه مطرح شده از سوی کسپراسکی را کارشناسان امنیتی محتمل می‌دانند اما بدون اطلاعات بیشتر از سوی دولت آمریکا تایید و یا تکذیب هریک از طرفین امکان پذیر نیست.