استفاده‌ی هکرهای روسی از Kaspersky برای جاسوسی

در سال ۲۰۱۵، بنا به گزارشی از The Wall Street Journalمأموران روسی  اطلاعات بسیار محرمانه‌ای را توسط یک کارمند از آژانس امنیت ملی آمریکا ربودند. این رخنه‌‌‌ای بزرگ در امنیت داخلی بود که بعد از انتقال اطلاعات به کامپیوتر خانگی یک کارمند پس از تخطی از فرایند امنیتی، انجام شد.

نکته‌ی هشدار دهنده نحوه‌ی فهمیدن مأموران خارجی از این تخطی است. بنا به گزارشی، به نظر می‌رسد که هکرها فایل‌هایی را بعد از اسکن ویروس‌ها در نرم‌افزار Kaspersky شناسایی نموده که حاوی اطلاعات نفوذ ایالات متحده به شبکه‌های کامپیوتر خارجی بود و به نوعی هکرها را متوجه‌ی فایل‌های حیاتی کرد.

این رخنه‌ای خجالت‌آور در آژانس امنیت ملی آمریکا است که از زمان ترک ادوارد اسنودن با امنیت کارمندان دست و پنجه نرم می‌کند. کارمند آژانس امنیت ملی آمریکا، آقای هرولد مارتین(Harold Martin) متهم به خانه بردن پرونده‌های سری در سال ۲۰۱۶ است؛ با این‌حال خبرگزاری Journal به طور واضح اظهار دارد که پرونده‌ی آقای مارتین ربطی به خبرهای اخیر ندارد. تابستان اخیر، دیوان قضایی یک کارمند آژانس امنیت ملی، Reality Winner، را متهم به واگذاری اطلاعات سری درباره‌ی مداخله در انتخابات روسیه کرده بود.

مشخص نیست که آیا این واگذاری ربطی به کمپین Shadow Brokers دارد که یک  افشاگری مداوم درباره‌ی ابزارهای هک آژانس امنیت ملی آمریکا است که بسیاری آن را به دولت روسیه ربط داده‌اند. اولین بار Shadow Brokers در آگوست ۲۰۱۶ ظاهر شد؛ بنا به گفته این خبرگزاری،‌آژانس امنیت ملی آمریکا تازه از افشای این اطلاعات در فصل بهار پی برد.

با این که بنا به گفته‌ها نرم‌افزار Kaspersky در مرکز توجه این افشای اطلاعاتی است، مطلع بودن این شرکت از حمله‌ها نامشخص است. برنامه‌های آنتی‌ویروس دائماً دیتاهای تلماتیک را به سرورهای مرکزی ارسال می‌کنند، که در پرونده‌ی Kaspersky،ممکن است منشاء آن در روسیه باشد. این مخابره‌هابا استفاده از SSL کدگذاری شده‌اند اما اگر مأموران روسی قادر به شکستن کدها بوده‌اند، می‌توانند متوجه‌ی اسکن بدون آگاه شدن Kaspersky یا حتی خود پیمانکار شوند.

دلالیلی وجود دارد که یک هکر ماهر می‌تواند کدها را دور بزند. همان‌طور که قبلاً کسی در توییتر اشاره کرده بود، محققان گوگل مشکل مانع SSL را در Kaspersky  در نوامبر ۲۰۱۶کشف کرده بودند که یک سال بعد از وقایعی است که توسط خبرگزاریJournal توضیح داده شد. آقای تاویس اورماندی، Tavis Ormandy، محققی که این عیب را پیدا کرده بود، از این متعحب شده بود که این شرکت حتی دنباله‌ی ارورهای حاکی از این باگ را نگرفته بودد و اظهار داشت که باورنکردنی است شرکت Kaspersky حتی متوجه‌‌ی این قضیه نشده است.

حاصل این‌ها یک رخنه‌ی بزرگ در اعتبار شرکتی است که قبلاً هم مورد توجه‌ی موضوعات امنیتی بوده است. در تابستان اخیر فروش محصولات این شرکت امنیتی به دولت آمریکا قدغن شد، که بر اساس گزارشات به خاطر نگرانی‌هایی درباره‌ی تأثیر روسیه بود. به تازگی، پلیس اف‌بی‌آی هم شرکت‌های بخش خصوصی را مجبور به توقف استفاده از محصولات Kaspersky نموده است. علی‌رغم فشار گسترده از سوی دولت، مقاله‌ی این سری خبرگزاری Journal  اولین اشاره‌ی استفاده‌ی دولت روسیه از Kaspersky را برای اهداف برون‌مرزی دارد.

در توییتی که پیشتر منتشر شده بود، شرکت Kaspersky این گزارش را شایعه تلقی کرد و مؤسس این شرکت آن را یک «تئوری توطئه‌ی جدید» خواند و اظهار داشت که آن‌ها هیچ‌گونه اشتباهی در مقابل سخت‌گیری در نبرد برابر تهدید‌های سایبری انجام نداده‌اند.