دوشنبه ۰۳ دی ۱۴۰۳
۱۵:۰۷ - ۲۲ مهر ۱۳۹۶ کد خبر: ۹۶۰۷۰۵۰۸۹
فناوری اطلاعات و ارتباطات

دسترسی روسیه به اطلاعات کاربران با آنتی ویروس کسپرسکی

آنتی ویروس کسپرسکی,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

بر اساس ادعای جدید هکرهای صهیونیست، روسیه از آنتی ویروس کسپرسکی به عنوان راه نفوذ برای دسترسی به اطلاعات کاربران از جمله آژانس‌ها و سازمان‌های امنیتی آمریکا استفاده کرده است. 

آنتی ویروس کسپرسکی که یک نرم‌افزار جامع روسی است در حال حاضر توسط ۴۰۰ میلیون کاربر در سرتاسر جهان از جمله آژانس‌های دولتی آمریکا استفاده می‌شود. به نقل از نیویورک تایمز، هکرهای رژیم صهیونیستی در گزارش‌های اخیر خود اعلام کرده‌اند که روسیه با سوءاستفاده از آنتی ویروس بومی خود از کامپیوترهای کاربران اطلاعات جمع آوری کرده‌ است. 

جاسوس‌های اسرائیلی با هک کردن شبکه‌ی کسپرسکی به این اطلاعات دست یافته‌اند که بلافاصله دولت آمریکا را از این امر آگاه کرده‌اند، چراکه چند سازمان آمریکایی از این نرم‌افزار در سیستم‌های خود استفاده می‌کنند. نتیجه‌ی این آگاهی، حذف آنتی ویروس کسپرسکی از تمامی کامپیوترهای دولتی آمریکا بود. 

اما اطلاعات سری مربوط به دولت آمریکا از چه طریقی به دست روسیه رسیده است؟ یکی از کارمندان آژانس امنیت ملی آمریکا (NSA) که آنتی ویروس کسپرسکی را در کامپیوتر خانگی خود نصب و سهوا اطلاعات سری را در کامپیوتر خود ذخیره کرده بود، باعث درز این اطلاعات شد.

هکرها، نرم‌افزار کسپرسکی را به نوعی از موتور جستجوی گوگل تبدیل می‌کردند و اطلاعات حساس را از این طریق به دست می‌آوردند. البته هنوز به طور عمومی اطلاعاتی که هکرهای روس از کامپیوترهای دولتی آمریکا با استفاده از آنتی ویروس کسپرسکی کسب کرده‌اند، فاش نشده‌ است. 

همانند دیگر نرم‌افزارهای امنیتی، آنتی ویروس کسپرسکی برای اسکن و کشف بدافزار و ویروس نیازمند دسترسی به تمامی اطلاعات ذخیره‌شده در هارد دیسک کامپیوتر است. این نرم‌افزار به دلیل کشف و حذف سریع بدافزارها قبل از گزارش به پایگاه کسپرسکی شهرت دارد. اما این فرآیند می‌تواند به عنوان یک درب پشتی (بک‌دور) برای دسترسی به محتوای سیستم‌های کامپیوتری عمل کند.

وال‌استریت ژورنال هم هفته‌ی گذشته طی گزارشی اعلام کرد که هکرهای روسی توسط نرم‌افزار کسپرسکی که روی یک کامپیوتر خانگی نصب شده بود اطلاعات سری آژانس امنیت ملی آمریکا را ربوده‌اند. اما نقش جاسوسان اسرائیلی در این گزارش و نحوه‌ی ربودن اطلاعات توسط هکرهای روسی قبلا آشکار نشده بود. شرکت کسپرسکی هرگونه دخالت خود در هک اطلاعات توسط هکرهای روس را انکار کرد و گفت کسپرسکی هرگز هیچ دولتی را برای دست یافتن به اطلاعات کاربران کمک نکرده و نخواهد کرد. 

خبر هک توسط کسپرسکی تنها خبر بد اخیر برای آژانس امنیت ملی آمریکا به شمار می‌رود، اما هیچ رابطه‌ای با خبر پیشینِ  این آژانس ندارد. در خبر پیشین آمده بود که گروهی موسوم به Shadow Brokers اقدام به فاش کردن ابزارهای جاسوسی و هک استفاده شده توسط آژانس امنیت ملی ایالات متحده آمریکا کرده‌اند. همچنین در خبری دیگر فاش شدن اطلاعات هک آژانس اطلاعات مرکزی یا C.I.A توسط ویکی‌لیکس منتشر شده بود. (این مجموعه‌ای عظیم از اسناد و اطلاعات فاش شده موسوم به Vault7 است.)

در طول چندین سال همواره تصور می‌شود که احتمالا نرم‌افزار آنتی ویروسِ کسپرسکی بتواند به عنوان بک‌دور برای جاسوسان روس عمل کند. بیش از ۶۰ درصد فروش این نرم‌افزار از کاربران آمریکایی و اروپای غربی به دست می‌آید، یعنی ۳۷۴ میلیون دلار از ۶۳۳ میلیون دلار فروش سالانه‌ی کسپرسکی. در بین این کاربران چندین سازمان دولتی آمریکایی از جمله وزارت امور خارجه، وزارت دفاع، وزارت انرژی، وزارت دادگستری، وزارت خزانه‌داری، نیروی ارتش، نیروی دریایی و نیروی هوایی ایالت متحده آمریکا به چشم می‌خورد. 

بر اساس اطلاعات آژانس امنیت ملی آمریکا از اکسپلویت کردن کسپرسکی، این نرم‌افزار تکنیک‌های هکی را به کار می‌برد که قبلا توسط مخالفان این آژانس استفاده شده است. از این‌رو آژانس تحلیلگران خود را برای استفاده از کسپرسکی منع کرده‌ است. 

بلیک دارشه، کارمند سابق آژانس امنیت ملی آمریکا و مؤسس طرح Area 1 Security، در این خصوص گفت: 

آنتی ویروس به عنوان یک بک‌دور محسوب می‌شود؛ زیرا این نرم‌افزار همواره یک رابطه‌ی پایدار و قابل اعتماد که از راه دور قابل دسترس است برای هر نوع قصد و هدف فراهم می‌کند. این هدف می‌تواند راه‌اندازی یک حمله‌ی مخرب برای جاسوسی از اطلاعات هزاران و حتی میلیون‌ها کاربر باشد.

در سیزده سپتامبر، وزارت امنیت داخلی ایالت متحده آمریکا به تمامی آژانس‌ها دستور داد استفاده از کسپرسکی را متوقف کنند و برای حذف کردن این نرم‌افزار از سیستم‌های کامپیوتری، ۹۰ روز مهلت داد. 

ایلین دوک، وزیر امنیت داخلی آمریکا، در این خصوص گفت:

سازمان‌های امنیتی روسیه قانونا می‌توانند شرکت کاسپرسکی را وادار به دادن اطلاعات و همکاری بکنند. این نرم‌افزار ریسک‌ امنیت اطلاعات دارد و عملا می‌تواند دسترسی به فایل‌ها را برای سازمان‌های مختلف به منظور کسب اطلاعات فراهم کند.

البته شک‌ و تردیدهای ایجادشده برای کسپرسکی به نتیجه‌ی سرکشی دولت صهیونیسم در سال ۲۰۱۴ به سیستم‌های شرکت کسپرسکی ربط دارد. چندین ماه بحث بین مقامات اطلاعاتی منجر به بررسی نحوه‌ی عملکرد نرم‌افزار آنتی ویروس کسپرسکی و ارتباط آن با دولت روسیه شد. وزارت امنیت داخلی آمریکا در بیانیه‌ای اعلام کرده بود که ریسک همکاری مقامات روسی با کسپرسکی برای دسترسی به محصولات این کمپانی و سوءاستفاده از آن برای کسب اطلاعات سیستم‌های اطلاعاتی و فدرال، امنیت ملی آمریکا را به خطر می‌اندازد. 

تا اواسط سال ۲۰۱۵ شرکت کسپرسکی هیچ‌گونه سرکشی و دخالت جاسوسان اسرائیلی در سیستم‌های خود را پیدا نکرد، تا اینکه یکی از مهندسان این شرکت در حال تست یک ابزار جدید بود که متوجه فعالیت مشکوکی در شبکه‌ی کسپرسکی شد. این شرکت در ماه ژوئن ۲۰۱۵ در گزارشی که به طور عمومی منتشر شد تمامی بررسی‌ها و یافته‌های خود را اعلام کرد.

در این گزارش نام اسرائیل به عنوان سازمان دخالت کننده عنوان نشده بود، اما فرآیند دسترسی به سیستم‌ها و شبکه بسیار شبیه به حمله‌ی قبلی به این شرکت موسوم به بدافزار Duqu بود. محققان امنیتی عاملان این حمله‌ی سایبری را همان کسانی می‌دانند که در حمله‌ی استاکس‌نت دخیل بودند. بدافزار استاکس‌نت که محصول مشترک آمریکا و اسرائیل به شمار می‌رود، برای ایجاد خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز در سال ۲۰۱۰ طراحی شده بود.

کسپرسکی در گزارش خود اعلام کرده بود که حمله‌ی اخیر به شبکه‌ی این شرکت دقیقا از الگوریتم‌های مشابه Duqu استفاده کرده اما در مواردی حتی پیچیده‌تر از بدافزار پیشین بود. برای همین محققان کسپرسکی حمله‌ی اخیر را Duqu 2.0 نامگذاری و عنوان کردند که قربانیان این حمله هدف اصلی دولت اسرائیل محسوب می‌شوند. 

کسپرسکی از دیگر قربانیان این حمله به هتل‌ها و محل‌های کنفرانسی اشاره کرد که توسط اعضای شورای امنیت ملی آمریکا برای مذاکره درباره‌ی معاهده‌ی هسته‌ای ایران تشکیل می‌شد؛ مذاکراتی که اسرائیل از آن‌ها محروم بود. موقعیت چندین قربانی این حمله در آمریکا بود؛ از این‌رو یقینا این بدافزار محصول اختصاصی اسرائیل است، نه محصول مشترک آمریکا و اسرائیل مثل بدافزار استاکس‌نت.

محققان کسپرسکی متوجه شدند که این مهاجمان در طول چند ماه موفق شدند بدافزار را در شبکه محفوظ نگاه دارند. علاوه بر این، جاسوسان اسرائیلی توسط این حمله توانستند ابزارهای پیچیده‌ای را در شبکه‌ی این کمپانی به منظور ربودن پسوردها، اسناد، ایمیل‌ها و گرفتن اسکرین‌شات به کار بگیرند. 

کسپرسکی در گزارش ماه ژوئن ۲۰۱۵ خود اعلام کرد که هکرها بیشتر علاقمند کسب اطلاعات در خصوص فعالیت کسپرسکی در آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت بریتانیا بودند. در مقابل، مقامات اسرائیلی به آژانس امنیت ملی آمریکا اعلام کرد که در حمله‌ی اخیر خود به شبکه‌ی کسپرسکی به اطلاعاتی دست یافته‌اند که دسترسی دولت روسیه به برنامه‌های سری دولت آمریکا توسط آنتی ویروس کسپرسکی را فاش می‌کند. مقامات اسرائیلی به همتای خود در آژانس امنیت ملی آمریکا شواهدی ارائه کرده‌اند که شامل اسکرین‌شات‌ها و دیگر اسناد مرتبط به دسترسی دولت روسیه در نرم‌افزار کسپرسکی است. 

هنوز مشخص نیست که آیا مؤسس کسپرسکی و کارمندان آن در هک کردن سیستم‌‌های کامپیوتری توسط نرم‌افزار آنتی ویروس کسپرسکی دست‌ داشته‌اند یا خیر. به گفته‌ی کارشناسان فنی، حتی اگر کارمندان کسپرسکی در چنین حملاتی نقش نداشته باشند، حداقل جاسوسان روس می‌توانند با نفوذ به آنتی ویروس کسپرسکی و بدون همکاری این کمپانی، به هک سیستم‌های کامپیوتری بپردازند. احتمال دیگر این است که جاسوسان روس می‌توانند از کارمندان کسپرسکی سوءاستفاده کنند، بدون اینکه رؤسای این کمپانی از این موضوع خبر داشته باشند.

اما کارشناسان عقیده دارند که احتمالا چندین سازمان جاسوسی روسیه تحت دستور ولادیمیر پوتین رئیس جمهور فعلی روسیه و افسر میان رده‌ی پیشین کمیته‌ی امنیت داخلی (نام فعلی: سرویس ضد جاسوسی روسیه)، از کمپانی‌هایی (مثل کسپرسکی) درخواست همکاری و ارائه اطلاعات داشته‌اند و ممکن است این کمپانی‌ها چاره‌ای جز همکاری نداشته‌اند؛ که البته در صورت رد همکاری، ممکن است فعالیت‌های خصومت‌آمیز از سوی دولت برای این کمپانی‌ها یا مدیران آن‌ها رخ دهد. مثال بارز این مسئله، مدیر کسپرسکی است که پیش از این در وزارت دفاع روسیه خدمت داشته و ممکن است تصوراتی در نتایج رد همکاری با دولت روسیه داشته باشد.

استیون هال، رئیس سابق بخش عملیات روسیه در C.I.A، در خصوص خبر کسپرسکی گفت:

سازمان سیا هرگز از نرم‌افزار آنتی ویروس این کمپانی استفاده نکرده است، اما دیگر سازمان‌های فدرال آن را نصب کرده‌اند. تا سال ۲۰۱۳ کسپرسکی سعی می‌کرد به دولت آمریکا خسارت وارد کند، در حالی که وانمود می‌کرد این نوع فعالیت‌ها مربوط به یک شرکت امنیتی دیگر است. من در مورد کسپرسکی نگرانی شدید دارم و مطمئنا هرکسی که تا به حال در مورد روسیه در سازمان‌های آمریکا فعالیت داشته است نیز این نگرانی را دارد.

  • 16
  • 6
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش