در سال ۲۰۱۵، بنا به گزارشی از The Wall Street Journalمأموران روسی اطلاعات بسیار محرمانهای را توسط یک کارمند از آژانس امنیت ملی آمریکا ربودند. این رخنهای بزرگ در امنیت داخلی بود که بعد از انتقال اطلاعات به کامپیوتر خانگی یک کارمند پس از تخطی از فرایند امنیتی، انجام شد.
نکتهی هشدار دهنده نحوهی فهمیدن مأموران خارجی از این تخطی است. بنا به گزارشی، به نظر میرسد که هکرها فایلهایی را بعد از اسکن ویروسها در نرمافزار Kaspersky شناسایی نموده که حاوی اطلاعات نفوذ ایالات متحده به شبکههای کامپیوتر خارجی بود و به نوعی هکرها را متوجهی فایلهای حیاتی کرد.
این رخنهای خجالتآور در آژانس امنیت ملی آمریکا است که از زمان ترک ادوارد اسنودن با امنیت کارمندان دست و پنجه نرم میکند. کارمند آژانس امنیت ملی آمریکا، آقای هرولد مارتین(Harold Martin) متهم به خانه بردن پروندههای سری در سال ۲۰۱۶ است؛ با اینحال خبرگزاری Journal به طور واضح اظهار دارد که پروندهی آقای مارتین ربطی به خبرهای اخیر ندارد. تابستان اخیر، دیوان قضایی یک کارمند آژانس امنیت ملی، Reality Winner، را متهم به واگذاری اطلاعات سری دربارهی مداخله در انتخابات روسیه کرده بود.
مشخص نیست که آیا این واگذاری ربطی به کمپین Shadow Brokers دارد که یک افشاگری مداوم دربارهی ابزارهای هک آژانس امنیت ملی آمریکا است که بسیاری آن را به دولت روسیه ربط دادهاند. اولین بار Shadow Brokers در آگوست ۲۰۱۶ ظاهر شد؛ بنا به گفته این خبرگزاری،آژانس امنیت ملی آمریکا تازه از افشای این اطلاعات در فصل بهار پی برد.
با این که بنا به گفتهها نرمافزار Kaspersky در مرکز توجه این افشای اطلاعاتی است، مطلع بودن این شرکت از حملهها نامشخص است. برنامههای آنتیویروس دائماً دیتاهای تلماتیک را به سرورهای مرکزی ارسال میکنند، که در پروندهی Kaspersky،ممکن است منشاء آن در روسیه باشد. این مخابرههابا استفاده از SSL کدگذاری شدهاند اما اگر مأموران روسی قادر به شکستن کدها بودهاند، میتوانند متوجهی اسکن بدون آگاه شدن Kaspersky یا حتی خود پیمانکار شوند.
دلالیلی وجود دارد که یک هکر ماهر میتواند کدها را دور بزند. همانطور که قبلاً کسی در توییتر اشاره کرده بود، محققان گوگل مشکل مانع SSL را در Kaspersky در نوامبر ۲۰۱۶کشف کرده بودند که یک سال بعد از وقایعی است که توسط خبرگزاریJournal توضیح داده شد. آقای تاویس اورماندی، Tavis Ormandy، محققی که این عیب را پیدا کرده بود، از این متعحب شده بود که این شرکت حتی دنبالهی ارورهای حاکی از این باگ را نگرفته بودد و اظهار داشت که باورنکردنی است شرکت Kaspersky حتی متوجهی این قضیه نشده است.
حاصل اینها یک رخنهی بزرگ در اعتبار شرکتی است که قبلاً هم مورد توجهی موضوعات امنیتی بوده است. در تابستان اخیر فروش محصولات این شرکت امنیتی به دولت آمریکا قدغن شد، که بر اساس گزارشات به خاطر نگرانیهایی دربارهی تأثیر روسیه بود. به تازگی، پلیس افبیآی هم شرکتهای بخش خصوصی را مجبور به توقف استفاده از محصولات Kaspersky نموده است. علیرغم فشار گسترده از سوی دولت، مقالهی این سری خبرگزاری Journal اولین اشارهی استفادهی دولت روسیه از Kaspersky را برای اهداف برونمرزی دارد.
در توییتی که پیشتر منتشر شده بود، شرکت Kaspersky این گزارش را شایعه تلقی کرد و مؤسس این شرکت آن را یک «تئوری توطئهی جدید» خواند و اظهار داشت که آنها هیچگونه اشتباهی در مقابل سختگیری در نبرد برابر تهدیدهای سایبری انجام ندادهاند.
نظرات