روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مدت زمانی ست که رسانه های انگلیسی زبان اخباری را منتشر میسازند، در این اخبار سازمانهای اطلاعاتی بر این باور هستند که لابراتوار کسپرسکی برای سازمان های اطلاعاتی فعالیت میکند و هدف این لابراتوار جاسوسی است. اما این اخبار همچنان در حال انتشار است و کل دنیا از آن باخبر شده اند.
اگر بخواهیم به طور خلاصه این ماجرا را بیان کنیم داستان از این قرار بوده است:
بسیاری از رسانههای انگلیسی همزمان در مورد بکارگیری و استفادهی راهکارهای امنیتی کسپرسکی در سرقت فایلهای محرمانهی NSA خبر دادند. داستانی که رسانه ها در مورد آن صحبت کردهاند از اینجا آغاز شده است که فایل های محرمانهی سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شده بود، توسط هکرهای روسی به سرقت رفته است و برخی از هکرهای دولت روسیه، بدون ارائه جزئیات، مدعی شدند که تمامی فایل های NSA را بدست آوردند و مالک آنها شدهاند.
پس آیا هکرها تسلط کامل به NSA دارند؟
تمامی نشریات بر اساس اطلاعات حاکی از منابع ناشناس گزارشهای خود را منتشر ساختهاند که این اخبار به هیچ وجه قابل تایید نبوده و هیچ گونه رسمیتی نخواهند داشت. با این حال آنها داستان را اینگونه بازگو کردهاند: کارمند NSA مجموعهای از اطلاعات بسیار محرمانه را که از روی سیستم های دولتی دریافت کرده بود را به دستگاه های شخصی خود در منزل انتقال داده، که بر روی دستگاه های خانگی این شخص راهکارهای کسپرسکی نصب شده بود و هکرها از این طریق توانستند به اطلاعات محرمانهی این سازمان دسترسی یابند. آنها همچنین افزودند حمل اطلاعات محرمانه از بخش نخبهی NSA کاری بچگانه است.
آنها چه نوع فایلهای محرمانهی بودند؟
هیچ گونه اطلاعات محرمانهای در این رابطه وجود ندارد. ممکن است نوعی از نرم افزارهای مخرب سایبری- نظامی یا بدافزارهای جاسوسی بوده باشد. اینطور که به نظر میرسد این کارمند تصمیم گرفته بود تا کارهای محرمانهی خود را در منزل انجام دهد اما آنتی ویروس ما آنها را شناسایی کرد. چه سورپرایزی!
اسرائیل چه نقشی در این بین دارد؟
طبق آخرین اخبار، کسپرسکی در گزارش ماه ژوئن 2015 خود اعلام نمود که هکرها بیشتر علاقمند به کسب اطلاعات در خصوص فعالیت کسپرسکی در NSA و ستاد ارتباطات دولت بریتانیا بودند. در مقابل، مقامات اسرائیلی به NSA اعلام کردند که در حملهی اخیر خود به شبکهی کسپرسکی به اطلاعاتی دست یافتهاند که دسترسی دولت روسیه به برنامه های سری دولت آمریکا توسط آنتی ویروس کسپرسکی را فاش میکند. مقامات اسرائیلی به همتای خود در آژانس امنیت ملی آمریکا شواهدی ارائه کردهاند که شامل اسکرین شاتها و دیگر اسناد مرتبط به دسترسی دولت روسیه در راهکار کسپرسکی است.
چه مدرکی ارائه شده است؟
در حال حاضر هیچ شواهدی مبنی بر همکاری کسپرسکی با هکرهای روسی وجود ندارد.
خبرنگاران اطلاعات خود را از کجا دریافت کرده اند؟
متاسفانه این مورد هم هنوز مشخص نشده است. رسانهها اغلب با پیش فرضی پیش میروند که دیگر رسانه ها به آن میپردازند. بدون هیچ عنوان و اسم و هیچ چیزی شروع به انتشار اخبار میکنند. علاوه بر این خبرنگاران خود هیچ کدام موفق به اخذ تایید رسمی چنین ادعاهایی به جز ما که منکر تمام شایعات شدیم، نشدند.
اخباری که از منابع ناشناس منتشر میشوند به این معنا هستند که هیچ گونه شواهدی در رابطه با آنها در دسترس نیست و هیچ شخصی مسئولیت این اخبار را به عهده نمیگیرد. در حال حاضر هیچ راهی برای تایید و تصدیق اطلاعات وجود ندارد. اما تا به حال رسانههای زیادی از عدم همکاری لابراتوار کسپرسکی با هکرهای روسی خبر دادهاند.
کدام بخش ها درست است؟
وقتی اصل موضوع ثابت نشده است و هیچ چیز در مورد آن مشخص نیست، طبیعی است که نمیتوان گفت چه چیز درست و چه چیز نادرست است. تنها چیزی که می توانیم آن را با قطعیت بیان کنیم این است که منابع این اخبار ناشناس هستند و هیچ مدرکی در حال حاضر در دسترس نیست.
تا اواسط سال 2015لابراتوار کسپرسکی هیچگونه دخالتی از سوی جاسوسان اسرائیلی را در سیستمهای خود پیدا نکرده بود، تا زمانی که یکی از مهندسان این کمپانی در حال تست یک ابزار جدید، متوجه فعالیت مشکوکی در شبکهی کسپرسکی شد. این کمپانی در ماه ژوئن 2015 در گزارشی که به طور عمومی منتشر شد، تمامی بررسی ها و یافتههای خود را اعلام نمود. در این گزارش نام اسرائیل به عنوان سازمان دخالت کننده عنوان نشده بود، اما فرآیند دسترسی به سیستم ها و شبکه بسیار شبیه به حملهی قبلی به این شرکت موسوم به بدافزار Duqu بود. محققان امنیتی، عاملان این حملهی سایبری را همان کسانی میدانند که در حمله ی استاکسنت دخیل بودند. بدافزار استاکسنت که محصول مشترک آمریکا و اسرائیل به شمار میرود، برای ایجاد خرابکاری در تأسیسات غنیسازی اورانیوم نطنز در سال ۲۰۱۰ طراحی شده بود.
به منظور بررسی صحت ادعاهای مختلف بایستی از مقامات و سازمانهای دیگر در این مورد سوالات لازم را بپرسیم. ما در لابراتوار کسپرسکی یک جانبه صحبت نمیکنیم و عقیده داریم که یک طرف داستان رسانههای آمریکایی، منابع ناشناس هستند و طرف دیگر افراد و سازمانهای معتبری همانند اینترپل و BSI.
در مورد دوم یا همان اینترپل و BSI متخصصان معتقد هستند که هیچ شواهدی در مورد حمایت هکرها از جانب لابراتوار کسپرسکی و جاسوسی از جانب این کمپانی صورت نگرفته است. به همین علت هیچ دلیلی برای هشدار در مورد محصولات لابراتوار کسپرسکی وجود ندارد و هدف ما تنها یک چیز است: مبارزه با جرایم سایبری!
شما میگویید هکرهای روسی؟ آیا به راستی لابراتوار کسپرسکی با سازمان های اطلاعاتی روسیه کار میکند؟
ما به سازمانهای مجری قانون (در سطح جهانی و نه تنها در روسیه) کمک میکنیم. اما هدف ما از این یاری رساندن تنها یک چیز است، آن هم به دام انداختن مجرمان سایبری و توقف فعالیتهای مخرب آنها.
این همکاری گاهی به ما کمک میکند تا به عنوان مثال رمزگشاهای رایگان باج افزارها را به کمک قربانیانی که فایل های خود را از دست دادهاند، منتشر و به دست کاربران برسانیم. بدین وسیله ما قادر به ایجاد چیزهای مفید دیگری همانند وب سایتی که می تواند برای بررسی اینکه کامپیوتر به بخشی از بات نت تبدیل شده است یا خیر مورد استفاده قرار بگیرد.
ما هرگز به سازمانهای سایبری برای جاسوسی یا اطلاعات نظامی کمک نمیکنیم. این موضوع برخلاف اصول ما خواهد بود. ما جاسوس نیستیم و در لابراتوار خود هیچ گاه جاسوسی نکرده و نخواهیم کرد.
آیا این صحت دارد که آنتی ویروس کسپرسکی داده ها را از سیستم کاربران خود جمع آوری میکند؟
بله با قطعیت به این سوال پاسخ مثبت میدهیم. ما اطلاعات کاربران خود را جمع آوری میکنیم اما نه اطلاعات شخصی همانند اسناد و عکسهای شخصی. محصولات امنیتی ما همانند محصول آنتی ویروس دارای یک بخش حفاظت از ابر است. این ویژگی به هرگونه تهدید جدیدی واکنش نشان میدهد و از تمام کاربران در عرض یک دقیقه محافظت میکند. ما این ماژول را امنیت شبکه ی کسپرسکی یا (KSN) نامیدهایم.
در زمانی که KSN راهاندازی و خطر برای کاربر شناسایی شود، آنتی ویروس فایلها را به صورت ابر انتقال میدهد (اگر که آنها مربوط به فایلهای مخرب یا مشکوک باشد).
اما در صورتیکه شما مایل به انتقال دادهها نباشید، میتوانید ماژول KSN را هنگام نصب محصول یا در هر زمان دیگر، بعد از نصب نرمافزار امنیتی خود غیر فعال کنید. این موضوع کاملا ساده است، اطلاعات شما نزد ما محافظت خواهند شد اما در صورتی که مایل به انجام این کار نباشید می توانید آن را غیر فعال کنید. کاربران سازمانی ما میتوانند به جای استفاده از KSN از ویژگی KPSN یا همان شبکهی امنیت شخصی ما استفاده کنند که همان سطح حفاظت را برای آنها فراهم میکند با این تفاوت که هیچ اطلاعاتی از جانب آنها به سرورهای لابراتوار کسپرسکی انتقال پیدا نخواهند کرد.
آژانسهای دولتی در ایالات متحده ی آمریکا در حال حاضر از راهکارهای لابراتوار کسپرسکی استفاده نمیکنند، آیا آنها قادر به انجام چنین کاری هستند؟
بر اساس اطلاعاتی که از تحقیقات مستقل بدست آمده است، راهکارهای امنیتی کسپرسکی جز بهترین راهکارها است و از لحاظ جامع بودن یکهتاز میباشد. بنابراین انتخاب با شما است و میتوانید برای امنیت خود تصمیم گیری عاقلانه داشته باشید.
امیدواریم با مطالعهی این مقاله آگاه شده باشید که دقیقا چه اتفاقی افتاده است و داستان از چه قرار است!
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.