روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ده دقیقهای میشود که هَری اعصاب درست و حسابیای ندارد و از کوره در رفته. قبلاً هم عادت داشت روی هر چیزی ایرادی بگذارد (از امضای ایمیلی که با الگوی اصلیاش فرق دارد تا کاغذهایی که مرتب و منظم یک جا دسته نشدهاند) اما این بار، الحق و الانصاف که غر زدنهایش بجا بود: جان نتوانسته بود گزارش پیشنویسی را روز گذشته برای او ارسال کند. البته خوب نیازی هم به این همه قیل و قال نبود.
جان میدانست در این مشاجره بازنده است. تازه، هری ماه گذشته عذر مدیر سیستم را هم بخاطرِ شلخته رها کردنِ کابلها روی میزش خواسته بود. اعتقادش بر این است که همهچیز باید روی حساب و کتاب بوده و منظم و مرتب باشد! مدیر سیستم کابلها را برداشته بود و انداخته بودتشان روی میز هری و همان لحظه از کارش استعفا داد.
جان با خودش فکر کرد: « خوش بحالش اما من که از این جرأتها ندارم». در عوض باید دندان روی جگر میگذاشت و دست به سینه هر چه رئیس(با صورت برافروخته و رعشهای از سر خشم) میگفت اطاعت میکرد.
وقتی رئیس به دفتر خودش برگشت، جان فکر کرد: «عجب مردِ مضحکی». حالا حالش از الان تا آخر روز گرفته است. حس حقارت تمام وجودش را فرا گرفته بود.
نوتیفیکیشنی از کلاینت IM[1] توجهش را جلب کرد: مارک –که میز کناریاش نشسته بود- لینکی را به واندرایو شرکت فرستاده بود.
جان در جواب برایش فرستاد: «این چیه؟»
«بازش کن میفهمی ;)»
«اصلاً حال و حوصله ندارم»
«بازش کن... حوصلهات میاد سر جاش:))))»
جان لینک را دنبال کرد. فولدر حاوی فایل پاورپوینت بود. جان روی نام فایل کلیک کرد تا باز شود. فقط یک اسلاید با لوپِ ویدیو آنجا بود. یک مرد کوچکِ عبوس که در کل صفحه نمایش راه میرفت و به هر چیزی که سر راهش با آن برخورد میکرد فحش میداد. بالای سر مرد، ابرنویسههایی[2] پدیدار شد که در آنها به میز فحش داده بود چون خیلی میز مسطح و پَخی بود؛ به کپسول آتشنشانی فحش داده بود چون قرمز بود و کلی غر و لند دیگر. بعدش هم با عصبانیت صندلی شرکت را درست از همان قاب بیرون انداخت و دوباره شروع کرد به رد شدن از دور میز. از مدلموهای شخصیت روی نمایشگر معلوم بود دقیقاً دارد به چه فردی در دنیای بیرون اشاره میکند. بله او یک کاریکاتور احمقانه ولی بامزه بود.
«اینو از کجا آوردی؟ خودت درست کردی؟:)»
« نمیدونم کی درست کرده ولی دو هفتهاست توی کل اداره پیچیده»
«امیدوارم دست هری نیافته. موندم کی اینو درست کرده»
«خوب نصف شرکت از دست رئیس شاکیان»
کاری نداریم احمقانه بود یا نه، اما این انیمیشن حالش را خوب کرد. دیگر تا آخر روز حس و حال بهتری داشت.
اما روز بعد، کل شرکت شوکه شدند. کل ساختمان تحت نظر قرار گرفته بود. یک سری غریبه داشتند هارد درایوها را از کامپیوتر پرسنل برمیداشتند.
جان سعی کرد یادش بیاید چیز خاصی سر کامپیوترش آمده بوده یا نه اما هیچچیز به ذهنش نرسید به غیر از همان ویدیوی انیمیشن- نحوهی ارسال مارک غیرمتعارف بود. شرکت مدتی بود که رسانههای اجتماعی را بسته بود و برای همین کارمندان معمولاً میمهای (memes) خود را با ایمیل برای هم میفرستادند. او قبلاً از وان درایو استفاده نکرده بود. جان به مارک نزدیک شد:
«گوش کن، میخواستم ازت بپرسم چرا به جای ایمیل با وانداریو برام اون ویدیو را فرستادی؟»
«چه ویدیویی؟ اوه یادم اومد داری از چی میگی. فکر میکنم اولین کسی که اومد ویدیو را با ایمیل بفرسته به مشکل برخورد بعد دیگه همه به IM و واندرایو رو آوردن»
«چه مشکلی؟»
«من از کجا بدونم؟»
یک روز بعد، متخصصین اینطور نتیجهگیری کردند:
این یک حملهی بدافزار وایپر بوده است؛ مهاجم فایل آلودهای را در پوشش کلیپ ویدیوییِ احمقانهای ساخته بود. فایل با درک روانشناسیِ تیم به کل شبکه فرستاده و روی نیمی از ایستگاههای کاری این شرکت اجرا شده بود. بعد، درست روز تولد رئیس این بدافزار فعال شد و تا آنجا که میتوانست اطلاعات را (هم روی هارددرایوهای لوکال و هم درایوهای شبکه که به عنوان فولدرهای لوکال وصل بودند) پاک کرد.
بدافزارها برای پخش شدن در سرتاسر شبکهی سازمانی نیازی به عامل مخرب داخلی ندارند- تنها کافیست کارمندی بیدقتی کند و ذخیرهی فایل هم چندان مطمئن نباشد. آنوقت همهچیز برای عملیات مخرب آماده خواهد بود. شاید کارمندان حین انتقال فایلها (با استفاده از ابزارهای کار) جوانب امنیتی را در نظر نگیرند زیرا اغلب فکر میکنند همهی این پلتفرمها مطمئن و ثابتشدهاند؛ مگر نه؟
اما پاسخ این است: نه لزوماً.
به همین دلیل است که نسخهی جدید کسپرسکی برای آفیس 365 سیستمی را اضافه کرده است که فایلهایی را که کارمندان در واندرایو شرکت لود میکنند اسکن کرده تا اینگونه بتوان جلوی ابزار توزیع بدافزار را از ایستگاه کاری به ایستگاه کارِ دیگر گرفت.
[1]پیامرسانی فوری
[2] speech bubbles، بالون، یا بالون سخن یا ابرنویسه برای نسبت دادن سخن به شخصیت (در متن) استفاده میشود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
