ایالات متحده ‏ی آمریکا معتقد است که جاسوس‎های روسی از آنتی ویروس کسپرسکی، برای جاسوسی از اسرار آژانس امنیت ملی (NSA) استفاده کرده ‏اند!

آیا می دانید دولت ایالت متحده امریکا استفاده از نرم افزار آنتی ویروس کسپرسکی را از ترس جاسوسی ممنوع کرده است؟

اگر چه هنوز مدارک جامعی در دسترس نیست، یک مقاله منتشر شده توسط مجله وال استریت (WSJ)  ادعا می کند که هکرهای تحت حمایت دولت روسیه، اسناد طبقه بندی شده آژانس امنیت ملی (NSA) را به کمک یک برنامه امنیتی که در شرکت کسپرسکی توسط دولت روسیه ساخته شده، از یک پیمانکار در سال ۲۰۱۵  به سرقت برده اند.

در حال حاضر هیچ راهی برای اثبات ادعای منتشر شده در مجله وال استریت و دخالت کسپرسکی در این جریان وجود ندارد.

کسپرسکی در بیانیه‏ ای اظهار داشت: به عنوان یک شرکت خصوصی، کسپرسکی ارتباط نامناسب با هیچ دولتی، از جمله روسیه، ندارد. و به نظر می رسد که آزمایشگاه کسپرسکی در یک مبارزه ژئوپولیتیک گرفتار شده است.

پیمانکار NSA، که هویت آن هنوز نامشخص است با سازمان اطلاعات آمریکا همکاری می کند. طبق گزارش ‏های اعلام شده، یک کَش حاوی اطلاعات طبقه ‏بندی شده از سیستم ‏های دولتی دانلود شده و به یک سیستم شخصی در منزل فرد منتقل شده است، که این امر نقض آشکار روش ‏های امنیتی شناخته شده را نشان می‏ دهد.

این مجله با اشاره به برخی از منابع ناشناس بیان می کند که کامپیوتر هدف در حال اجرای آنتی ویروس کسپرسکی بوده است. همان برنامه ای که وزارت امنیت ملی آمریکا (DHS) اخیراً استفاده از آنها را از ترس جاسوسی منع نموده است.

اسناد طبقه بندی شده ای که توسط پیمانکار به خانه برده شد، حاوی اطلاعاتی راجع به نحوه شکسته شدن NSA به شبکه های کامپیوتری خارجی جهت انجام عملیات جاسوسی سایبری و همچنین دفاع از سیستم های آن در مقابل حملات سایبری بود. 

اگرچه نقش کسپرسکی در این جریان کاملاً مشخص نیست، اما مقامات آمریکایی بر این باورند که اسکن صورت گرفته توسط نرم افزار امنیتی آزمایشگاه کسپرسکی بر روی کامپیوتر پیمانکار به هکرهای روسی در شناسایی فایل های حاوی اطلاعات حساس کمک نموده است.

در پاسخ به ادعای مجله ی WSJ، مدیرعامل شرکت کسپرسکی، Eugene Kaspersky، اظهار داشت که: "هیچ مدرکی مبنی بر مشارکت این شرکت در این جریانات ارائه نشده است." و تنها نتیجه ای که از این جریان می توان گرفت این است که کسپرسکی در یک جنگ سیاسی گرفتار شده است.

همچنین دقیقاً مشخص نیست که فایل ها چگونه به سرقت رفته اند، اما گمان می رود که عملیات آپلود فایل های مشکوک توسط آنتی ویروس (بدافزارهای قابل اجرا) در سرور شرکت، واقع در روسیه، ممکن است دسترسی به داده ها را به دولت روسیه داده باشد.

به گفته ی یک شخص ناشناس، احتمال دیگر این است که هکرهای روسی داده های محرمانه را از طریق اکسپلویت نمودن آسیب پذیری در نرم افزار شرکت کسپرسکی، که بر روی سیستم هدف نصب شده بود دزدیده باشند.

کسپرسکی می گوید: "حال اگر فرض کنیم آنچه گزارش شده درست باشد، یعنی هکرهای روسی از یک ضعف موجود در محصولات ما که بر روی سیستم یکی از کاربران نصب شده استفاده کرده باشند، چرا سازمان های دولتی که موظف بودند از امنیت ملی محافظت نمایند و این مسئله را می دانستند، به ما گزارش ندادند؟"

"ما اکثر باگ ‏های سخت را در چندین ساعت وصله می‏ کنیم، پس چرا آسیب‏ پذیری‏ ها را به ما گزارش نمی‏ کنید تا آنها را رفع کنیم و امنیت بیشتری در جهان برقرار شود؟ من نمی ‏توانم هیچ توجیه اخلاقی برای این امر تصور کنم."

این نقض فایل های طبقه بندی شده NSA، که یکی از مهم ترین نقض های امنیتی در سال های اخیر محسوب می شود، در سال ۲۰۱۵ رخ داد، اما در سال ۲۰۱۶ شناسایی شد.

با این حال مشخص نیست که آیا این رویداد امنیتی ارتباطی با Shadow Brokers دارد یا خیر، یک افشای مداوم از NSA hacking tools که با بسیاری از مقامات و کارشناسان دولت روسیه درارتباط است.

این یک نقض شرم آور دیگر برای NSA است، که مدت هاست با امنیت پیمانکار مبارزه می کند، از Edward Snowden  گرفته تاHarold Thomas Martin و Reality Winner.

منبع: https://thehackernews.com/2017/10/kaspersky-nsa-spying.html