چرا رسانه‌ها در مورد کسپرسکی صحبت می‌کنند

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q198

 

کسپرسکی درباره آنچه که این روزها از جاسوسی لابراتوار کسپرسکی بر سر زبان رسانه‌هاست از خود دفاع می‌کند.

مدت زمانی ست که رسانه‌های انگلیسی زبان اخباری را منتشر می‌کنند که در این اخبار سازمان‌های اطلاعاتی بر این باورند لابراتوار کسپرسکی برای سازمان‌های اطلاعاتی فعالیت می‌کند و هدف این لابراتوار جاسوسی است. این اخبار همچنان در حال انتشار است و کل دنیا از آن باخبر شده‌اند. اگر بخواهیم به طور خلاصه این ماجرا را بیان کنیم داستان از این قرار بوده‌است:

«بسیاری از رسانه‌های انگلیسی هم‌زمان در مورد به‌کار‌گیری و استفاده‌ راهکارهای امنیتی کسپرسکی در سرقت فایل‌های محرمانه‌ NSA خبر دادند. داستانی که رسانه‌ها در مورد آن صحبت کرده‌اند از اینجا آغاز شده‌است که فایل‌های محرمانه‌ سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شده‌بود، توسط هکرهای روسی به سرقت رفته‌است و برخی از هکرهای دولت روسیه، بدون ارائه جزییات، مدعی شدند که تمامی فایل‌های NSA را به‌دست آوردند و مالک آنها شده‌اند.

پس آیا هکرها تسلط کامل به NSA دارند؟
تمامی نشریات بر اساس اطلاعات حاکی از منابع ناشناس گزارش‌های خود را منتشر ساخته‌اند که این اخبار به هیچ وجه قابل تایید نبوده و هیچ‌گونه رسمیتی نخواهند داشت. با این حال آنها داستان را این‌گونه بازگو کرده‌اند: کارمند NSA مجموعه‌ای از اطلاعات بسیار محرمانه را که از روی سیستم‌های دولتی دریافت کرده بود به دستگاه‌های شخصی خود در منزل انتقال داد که بر روی دستگاه‌های خانگی این شخص راهکارهای کسپرسکی نصب شده‌بود و هکرها از این طریق توانستند به اطلاعات محرمانه‌ این سازمان دسترسی یابند. آنها همچنین افزودند حمل اطلاعات محرمانه از بخش نخبه‌ NSA کاری کودکانه است.

آنها چه نوع فایل‌های محرمانه‌ای بودند؟
هیچ‌گونه اطلاعات محرمانه‌ای در این رابطه وجود ندارد. ممکن است نوعی از نرم‌افزارهای مخرب سایبری- نظامی یا بدافزارهای جاسوسی بوده‌باشد. این‌طور که به نظر می‌رسد این کارمند تصمیم گرفته‌بود تا کارهای محرمانه‌ خود را در منزل انجام دهد، اما آنتی‌ویروس کسپرسکی آنها را شناسایی کرد.

اسرائیل چه نقشی در این بین دارد؟
طبق آخرین اخبار، کسپرسکی در گزارش ماه ژوئن ۲۰۱۵ خود اعلام کرد که هکرها بیشتر علاقه‌مند به کسب اطلاعات درباره فعالیت کسپرسکی در NSA و ستاد ارتباطات دولت بریتانیا بودند. در مقابل، مقامات اسراییلی به NSA اعلام کردند که در حمله‌ اخیر خود به شبکه‌‌ کسپرسکی به اطلاعاتی دست‌یافته‌‌اند که دسترسی دولت روسیه به برنامه‌‌های سری دولت آمریکا توسط آنتی‌ویروس کسپرسکی را فاش می‌کند. مقامات اسراییلی به همتای خود در آژانس امنیت ملی آمریکا شواهدی ارائه کرده‌اند که شامل اسکرین‌شات‌ها و دیگر اسناد مرتبط به دسترسی دولت روسیه در راهکار کسپرسکی است.

چه مدرکی ارائه شده‌است؟
در حال حاضر هیچ شواهدی مبنی بر همکاری کسپرسکی با هکرهای روسی وجود ندارد.

خبرنگاران اطلاعات خود را از کجا دریافت کرده‌اند؟
متاسفانه این مورد هم هنوز مشخص نشده‌است. رسانه‌ها اغلب با پیش‌فرضی پیش می‌روند که دیگر رسانه‌ها به آن می‌پردازند. بدون هیچ عنوان و اسم و هیچ چیزی شروع به انتشار اخبار می‌کنند. علاوه‌بر این خبرنگاران خود هیچ‌کدام موفق به اخذ تایید رسمی چنین ادعاهایی به جز شرکت که منکر تمام شایعات شدیم، نشدند.

اخباری که از منابع ناشناس منتشر می‌شوند به این معنا هستند که هیچ‌گونه شواهدی در رابطه با آنها در دسترس نیست و هیچ شخصی مسئولیت این اخبار را به عهده نمی‌گیرد. درحال‌حاضر هیچ راهی برای تایید و تصدیق اطلاعات وجود ندارد، اما تا به حال رسانه‌های زیادی از عدم همکاری لابراتوار کسپرسکی با هکرهای روسی خبر داده‌اند.

کدام بخش‌ها درست است؟
وقتی اصل موضوع ثابت نشده‌است و هیچ‌چیز در مورد آن مشخص نیست، طبیعی است که نمی‌توان گفت چه چیز درست و چه چیز نادرست است. تنها چیزی که می‌توانیم آن را با قطعیت بیان کنیم این است که منابع این اخبار ناشناس هستند و هیچ مدرکی در حال حاضر در دسترس نیست.

لابراتوار کسپرسکی تا اواسط سال ۲۰۱۵ هیچ‌گونه دخالتی را از سوی جاسوسان اسرائیلی در سیستم‌های خود پیدا نکرده‌بود. تا زمانی که یکی از مهندسان این کمپانی در حال تست یک ابزار جدید، متوجه فعالیت مشکوکی در شبکه‌ کسپرسکی شد. این کمپانی در ماه ژوئن ۲۰۱۵ در گزارشی که به‌طور عمومی منتشر شد، تمامی بررسی‌ها و یافته‌های خود را اعلام کرد. در این گزارش، نام اسرائیل به عنوان سازمان دخالت‌کننده عنوان نشده‌بود، اما فرایند دسترسی به سیستم‌‌ها و شبکه بسیار شبیه به حمله‌‌ قبلی به این شرکت موسوم به بدافزار Duqu بود. محققان امنیتی، عاملان این حمله‌ سایبری را همان کسانی می‌دانند که در حمله استاکس‌نت دخیل بودند. بدافزار استاکس‌نت که محصول مشترک آمریکا و اسرائیل به‌شمار می‌رود برای ایجاد خرابکاری در تأسیسات غنی‌سازی اورانیوم نطنز در سال ۲۰۱۰ طراحی شده‌بود.

به منظور بررسی صحت ادعاهای مختلف باید از مقامات و سازمان‌های دیگر در این مورد سوالات لازم را بپرسیم. ما در لابراتوار کسپرسکی یک جانبه صحبت نمی‌کنیم و عقیده داریم که یک طرف داستان رسانه‌های آمریکایی، منابع ناشناس هستند و طرف دیگر افراد و سازمان‌های معتبری همانند اینترپل و BSI.

در مورد دوم یا همان اینترپل و BSI متخصصان معتقدند که هیچ شواهدی در مورد حمایت هکرها از جانب لابراتوار کسپرسکی و جاسوسی از جانب این کمپانی صورت نگرفته‌است. به همین علت هیچ دلیلی برای هشدار در مورد محصولات لابراتوار کسپرسکی وجود ندارد و هدف ما تنها یک چیز است: مبارزه با جرایم سایبری!

شما می‌گویید هکرهای روسی؟ آیا به راستی لابراتوار کسپرسکی با سازمان‌های اطلاعاتی روسیه کار می‌کند؟ ما به سازمان‌های مجری قانون (در سطح جهانی و نه‌تنها در روسیه) کمک می‌کنیم. اما هدف ما از این یاری رساندن تنها یک چیز است، آن هم به دام انداختن مجرمان سایبری و توقف فعالیت‌های مخرب آنها.

این همکاری گاهی به ما کمک می‌کند تا به عنوان مثال رمزگشاهای رایگان باج‌افزارها را به کمک قربانیانی که فایل‌های خود را از دست داده‌اند، منتشر کنیم و به دست کاربران برسانیم. بدین‌وسیله ما قادر به ایجاد چیزهای مفید دیگری همانند وب‌سایتی که می‌تواند برای بررسی اینکه کامپیوتر به بخشی از بات‌نت تبدیل شده‌است یا خیر مورد استفاده قرار بگیرد.

ما هرگز به سازمان‌های سایبری برای جاسوسی یا اطلاعات نظامی کمک نمی‌کنیم. این موضوع برخلاف اصول ما خواهدبود. ما جاسوس نیستیم و در لابراتوار خود هیچ‌گاه جاسوسی نکرده و نخواهیم‌کرد.

آیا این صحت دارد که آنتی‌ویروس کسپرسکی داده‌ها را از سیستم کاربران خود جمع‌آوری می‌کند؟
بله با قطعیت به این سوال پاسخ مثبت می‌دهیم. ما اطلاعات کاربران خود را جمع‌آوری می‌کنیم، اما نه اطلاعات شخصی همانند اسناد و عکس‌های شخصی. محصولات امنیتی ما همانند محصول آنتی‌ویروس دارای یک بخش حفاظت از ابر است. این ویژگی به هرگونه تهدید جدیدی واکنش نشان می‌دهد و از تمام کاربران در عرض یک دقیقه محافظت می‌کند. ما این ماژول را امنیت شبکه کسپرسکی یا (KSN) نامیده‌ایم.

در زمانی که KSN راه‌اندازی و خطر برای کاربر شناسایی شود، آنتی‌ویروس فایل‌ها را به صورت ابر انتقال می‌دهد (اگر که آنها مربوط به فایل‌های مخرب یا مشکوک باشد)، اما در صورتی‌که شما مایل به انتقال داده‌ها نباشید، می‌توانید ماژول KSN را هنگام نصب محصول یا در هر زمان دیگر، بعد از نصب نرم‌افزار امنیتی خود غیر فعال کنید. این موضوع کاملا ساده است، اطلاعات شما نزد ما محافظت خواهندشد، اما در صورتی که مایل به انجام این کار نباشید می‌توانید آن را غیرفعال کنید. کاربران سازمانی ما می‌توانند به جای استفاده از KSN از ویژگی KPSN یا همان شبکه‌ امنیت شخصی ما استفاده کنند که همان سطح حفاظت را برای آنها فراهم می‎کند با این تفاوت که هیچ اطلاعاتی از جانب آنها به سرورهای لابراتوار کسپرسکی انتقال پیدا نخواهندکرد.

آژانس‌های دولتی در ایالات متحده آمریکا در حال حاضر از راهکارهای لابراتوار کسپرسکی استفاده نمی‌کنند، آیا آنها قادر به انجام چنین کاری هستند؟
بر اساس اطلاعاتی که از تحقیقات مستقل به‌دست آمده‌است، راهکارهای امنیتی کسپرسکی جزو بهترین راهکارها است و از لحاظ جامع بودن یکه‌تاز هستند، بنابراین انتخاب با شما است و می‌توانید برای امنیت خود تصمیم‌گیری عاقلانه داشته‌باشید.»