شرکت امنیتی روسی "Kaspersky" تأیید کرد که به مدت دو ماه اسناد طبقه بندی شده را از یک کامپیوتر آمریکایی در سال 2014 جمع آوری میکرده است، اما تقصیر را به گردن صاحب کامپیوتر انداخت!
کسپراسکی با پذیرفتن جمع آوری اطلاعات محرمانه از کامپیوتر آمریکایی، مقصر حادثه را صاحب کامپیوتر عنوان کرد و اعلام کرد عامل این اتفاق، امنیت ضعیف و شکنندهی کامپیوتر وی بوده است و برای آن دلایل قابل قبولی وجود دارد. کسپراسکی در حال حاضر درگیر اتهامات درج شده در روزنامه Wall Street Journal، از سوی یک منبع ناشناس است که ادعا میکند شرکت کسپراسکی از نرمافزار امنیتی خود به عنوان ابزار جاسوسی استفاده میکند. از سوی دیگر مقامات آمریکایی هم این شرکت را به جمع آوری غیرمجاز اطلاعات محرمانه از کامپیوتر خانگی یک کارمند سازمان امنیت ملی آمریکا (NSA) متهم میکنند. بر اساس اخبار منتشر شدهی خبرگزاریها، اسناد محرمانه مزبور توسط یک هکر روسی به سرقت رفته، که سیستم امنیتی کسپراسکی بر روی آن سیستم به عنوان کانالی برای انتقال این اطلاعات عمل کرده است. همان طور که میدانید این اتهام بسیار بزرگی علیه شرکتیست که وظیفهی آن در واقع تأمین امنیت سیستم کاربران است.
کسپراسکی در دفاع از خود اسنادی را منتشر کرده است که نشان میدهد کاربر کامپیوتر مورد سرقت قرار گرفته، در زمانهایی آنتیویروس کسپراسکی را غیرفعال میکرده است و سیستم این فرد حتی قبل از نصب نرمافزار این شرکت هک شده بوده. البته این شرکت از انتشار هویت کارمند NSA که مورد سرقت قرار گرفته خود داری کرده اما فاش کرده که سیستم این کاربر از IPای استفاده میکرده که متعلق به کاربران شبکه Verizon در Baltimore,Maryland و مرکز فرماندهی NSA است. اما سوال اصلی اینجاست که در وهله اول چرا این شرکت، اسناد طبقه بندی شده را دانلود میکرده است؟
در پاسخ به این سوال کسپراسکی عنوان کرده که اسناد دانلود شده، آلوده به Malwareای متعلق به گروه Equation Group بوده است. این گروه هکر، در واقع گروهی وابسته به سازمان NSA بوده که اسناد همکاری این گروه با سازمان امنیت ملی آمریکا در سال 2015 توسط شرکت امنیتی کسپراسکی افشا و منتشر شده است.
فایلهای آلوده بر اساس پروسه از پیش تعیین شده، مانند بسیاری دیگر از نرمافزارهای آنتیویروس، به محض تشخیص آلودگی به کدهای مخرب Equation شروع به فرستادن فایلهای آلوده به سرورهای کسپراسکی، به منظور بررسی بیشتر کرده که چهار فایل متنی با برچسب محرمانه بوده اند. پس از بررسی فایلها توسط متخصصان کسپراسکای و اطلاع از محرمانه بودن این فایلها، مراتب به مدیرعامل کسپراسکای "Eugene Kaspersky" گذارش شده و او دستور از بین بردن این فایلها را داده است. کسپراسکی تأکید میکند که محتوای اصلی این فایلها به طور کامل از فضای ذخیره سازی این شرکت حذف شده و تنها آمار و Metadata های مربوط به کدهای مخرب آن در سرور کسپراسکی باقی مانده است.
همچنین عامل دیگری که توسط کسپراسکی مطرح شده، آلودگی سیستم قربانی قبل از نصب آنتیویروس کسپراسکی است و بر این نکته تأکید دارد که نرمافزار امنیتی این سیستم توسط کاربر در بازههای زمانی مختلف غیرفعال شده است. دو فرضیه مطرح شده از سوی کسپراسکی را کارشناسان امنیتی محتمل میدانند اما بدون اطلاعات بیشتر از سوی دولت آمریکا تایید و یا تکذیب هریک از طرفین امکان پذیر نیست.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت