میخ آخر بر تابوت کسپرسکی

هکر های روسی از آنتی ویروس کسپرسکی جهت شناسایی رخنه های سازمان ها استفاده میکردند.

بر اساس گزارشات به دست رسیده از روزنامه ی وال استریت، در سال 2015، ماموران روسی اسناد و مدارک فوق سری آژانس امنیت ملی آمریکا (NSA) را به سرقت بردند.

این یک رخنه ی امنیت داخلی میباشد که زمانی که آن افزونه ی تعبیه شده بر روی سیستم مینشیند. اطلاعات و اسنادی را به در قالب گزارش امنیتی به مقر اصلی خود در روسیه ارسال میکند.

از این مهمتر، چگونگی مطلع شدن ماموران خارجی و جاسوس ها از این رخنه میباشد. بر اساس گزارشات، هکران به اطلاعاتی از قبیل چگونگی نفوذ ایالات متحده به شبکه های خارجی و سیستم ها و نحوه ی دفاع در برابر جرایم سایبری دست یافته بودند. پس از یک اسکن کامل توسط آنتی ویروس کسپرسکی، هکران از وجود اطلاعات مهم و محرمانه مطلع میشدند.

این نقص امنیتی برای آژانس امنیت ملی آمریکا باعث شرمساری و خجالت زدگی میباشد چرا که این سازمان با آخرین فرد مسئول و به اصطلاح پیمانکار این سازمان درگیری هایی خاص را داشته است. مسئول و پیمانکار اصلی NSA به جرم سرقت و به خانه بردن اطلاعاتی در سال 2016 متهم شد گرچه نشریات در اینباره شفاف سازی هایی انجام دادند که این فرد با اتفاقات اخیر ارتباطی نداشته است. این تابستان، وزارت دادگستری ایالات متحده مسئول اصلی این سازمان را به جرم لیک و سرقت اطلاعات متهم کرد.

مشخص نیست که این اتفاقات اخیر به گروه هک سایه شکنان (Shadow Brokers) مربوط بوده است، این ابزار هک که توسط NSA شناسایی شده است تشابهات و لینک های بسیاری به دولت روسیه دارد.

در حالی که آنتی ویروس کسپرسکی در مرکز این نقص و رخنه ها وجود داشته است، مشخص نیست که آیا خود شرکت کسپرسکی از این اتفاقات مطلع بوده است یا خیر. نرم افزار های آنتی ویروس به صورت پیوسته اطلاعاتی تله ماتیک به سرور های مرکزی خود ارسال میکنند. که در مورد کسپرسکی ممکن است این اطلاعات به روسیه ارسال شود. این مخابرات ممکن است با استفاده از SSL رمزنگاری شده باشند، اما اگر ماموران روسی قادر به شکستن رمزنگاری بوده باشند، ممکن است بدون اطلاع خود سازمان به راحتی این اطلاعات را داشته باشند.

این تفکر که یک هکر ماهر امکان رمزنگاری این اطلاعات را داشته باشد وجود دارد. در حالی که شخصی در توییتر اعلام کرد، محققان گوگل یک رخنه ی امنیتی SSL در آنتی ویروس کسپرسکی در سال 2016 پیدا کردند، یکسال بعد پس از شرح وقایع توسط ژورنال وال استریت، تاویس اورماندی (Tavis Ormandy)، محققی که این باگ امنیتی را کشف کرده است اذعان داشت: اینکه سازمانی به بزرگی کسپرسکی از این باگ و رخنه ی امنیتی خود تا کنون اطلاعی نداشته جای تعجب دارد.

نتیجه، رخنه و نقصی عظیم در سازمانی میباشد که تاکنون از اعتماد و اعتبار بسیار بالایی در سراسر جهان برخوردار بوده است. شرکت کسپرسکی  اکنون از فروش و فعالیت در سازمان های دولتی و خصوصی آمریکایی منع شد. همچنین سازمان FBI به دیگر سازمان ها توصیه ی جدی کرد تا استفاده از این محصول روسی را کنار بگذارند.

در توییتر آقای کسپرسکی (مدیر اجرایی و موسس) توییتی مبنی بر رد شایعات با موضوع "تئوری جدید توطئه" عنوان شده است این توییت اذعان دارد " ما هیچگونه عذرخواهی مبنی بر سخت گیر بودن علیه تهدیدات سایبری نخواهیم داشت"
لازم به ذکر است آقای یوگنی کسپرسکی مالک و بنیانگذار شرکت امنیتی کسپرسکی در دانشکده ی KGB (سازمان اطلاعات و امنیت روسیه) به تحصیل پرداخته است و از آنجا فارغ التحصیل شده است.

منبع: https://www.theverge.com/2017/10/5/16431564/kaspersky-russian-hackers-nsa-document-breach
https://www.theguardian.com/technology/2017/oct/06/kaspersky-lab-denies-involvement-russian-hack-nsa-contractor-moscow