هک سازمان امنیت ملی آمریکا توسط هکرهای روسی

طبق گزارش جدید وال استریت ژورنال، در سال ۲۰۱۵ ماموران روسی توانستند مدارک شدیداً محرمانه‌ی سازمان امنیت ملی آمریکا (NSA) را از یک پیمانکار بربایند. این امر در‌واقع نوعی نقص در امنیت داخلی محسوب می‌شود. پیمانکار مذکور با نقض قوانین امنیتی موجود، مدارک و اسنادی را به کامپیوتر شخصی خود در خانه منتقل کرده بود که همین باعث رخنه روس ها شد.

موضوعی که نگرانی بیشتری ایجاد می‌کند این است که ماموران خارجی چگونه از عدم رعایت قوانین توسط یک پیمانکار خبردار شده‌اند. طبق این گزارش منتشر شده، پس از اسکن نرم‌افزار آنتی ویروس شرکت کسپراسکای که وجود اطلاعات حساس امنیتی را تشخیص داده است، به شکلی نامشخص این هکرها نیز از وجود این اسناد باخبر شده‌اند. گفتنی است که درون این مدارک به جزئیات تجاوز های آمریکا به شبکه‌های کامپیوتری و دفاع در برابر حملات سایبری اشاره شده است.

از زمان لو رفتن اطلاعات و فاجعه اسنودن، سازمان امنیت ملی آمریکا بسیار با پیمانکار های خود در جدال بوده و حالا با این اتفاق، لکه ننگ دیگری نیز به این سازمان اضافه شد.

“هارولد مارتین“، پیمانکار خاطی سازمان امنیت ملی آمریکا، به جرم به خانه بردن اسناد محرمانه در سال ۲۰۱۶ محکوم شد. البته این گزارش ادعا می‌کند که پرونده هارولد مارتین ارتباطی با اخبار اخیر ندارد. در تابستان امسال، دیوان عدالت آمریکا از “ریلتی وینر“،پیمانکار سازمان امنیت ملی آمریکا، بخاطر افشای اسناد محرمانه مرتبط با دخالت در انتخابات روسیه، شکایت کرد.

هنوز مشخص نیست که آیا این موضوع با “کمپین شَدو بروکرز“ ارتباطی دارد یا خیر. گفتنی است که این کمپین به لو رفتن مجموعه ابزار نفوذ و هک سازمان امنیت ملی آمریکا ارتباط دارد که ظاهراً پیوند هایی با دولت روسیه نیز در آن دیده می‌شود.“شدو بروکرز“ اولین بار در ماه آگوست سال ۲۰۱۶ روئت شد و طبق گزارش وال استریت ژورنال، سازمان امنیت ملی آمریکا همان موقع بود که از این رسوایی باخبر شد.

مقاله مرتبط: گوگل پیکسل ۲ و ۲ ایکس ال معرفی شدند، با آنها آشنا شوید

در حالی که ادعا می‌شود نرم‌افزار آنتی ویروس کسپراسکای در مرکز این رخنه امنیتی بوده است، هنوز مشخص نیست که این شرکت تا چه حد در این موضوع به صورت مستقیم دخالت داشته است. برنامه‌های آنتی ویروس در بازه های مشخصی گزارشی از اسکن هایشان را به شرکت های سازنده خود ارسال می‌کنند. این اطلاعات با استفاده از سیستم SSL رمزگذاری می‌شوند و در مورد کسپراسکای، احتمالاً به مرکز داده‌ای در روسیه ارسال می‌شوند. بنظر می‌رسد که هکر ها توانسته‌اند این رمزگذاری را شکسته و بدون ایجاد هشدار برای پیمانکار و شرکت کسپراسکای، اطلاعات موجود در آن را مشاهده کنند.

البته راه مشخصی وجود دارد که یک هکر توانمند و با تجربه از طریق آن می‌توانسته این رمزگذاری قوی را بشکند. همانطور که یکی از حساب‌های کاربری توییتر نیز اعلام کرده است، محققان گوگل در ماه نوامبر ۲۰۱۶ حفره امینیتی‌ایی برای نفوذ به اطلاعات رمزگذاری شده با SSL در نرم‌افزار آنتی ویروس کسپراسکای یافته‌اند. این اتفاق تقریباً یک سال پس از گزارش روزنامه وال استریت ژورنال افتاد. “تاویس اورماندی“، محققی که این باگ امنیتی را کشف کرد، از اینکه شرکت کسپراسکای توجهی به خطاهای حاصل از باگ نداشته است ابراز تعجب کرد. او می‌نویسد:“غیرقابل باور است که کسپراسکای تاکنون این موضوع را متوجه نشده است.“

نتیجه این سهل انگاری، کاهش اعتماد جهانی به این شرکت است که البته همین حالا هم تحت بررسی‌های موشکافانه قرار گرفته است. گزارش‌ها اعلام می‌کنند که فروش محصولات این شرکت امنیتی از تابستان امسال در آمریکا ممنوع شده و دلیل آن هم ترس از تأثیر دولت روسیه در آن‌ها اعلام شده است. اخیراً FBI از بخش‌های خصوصی شرکت ها درخواست کرد تا از استفاده‌ از محصولات این شرکت روسی اجتناب کنند. حتی با این همه فشار دولت آمریکا بر روی این شرکت، داستان امروز ژورنال، اولین استفاده دولت روسیه از این نرم‌افزار برای حمله های راه دور را نمایان می‌کند.

البته شرکت کسپراسکای در همین لحظات توئیتی منتشر کرد و این گزارش را شایعه دانست. سازنده شرکت گفت:“باز هم تئوری توطئه، بدانید که ما بخاطر مبارزه شدید و قدرتمند علیه خطر های سایبری هیچ عذرخواهی‌ایی نخواهیم کرد.“

بخوانید: غول محاسباتی گوگل با ۹۶ هسته پردازشی و ۶۲۴ گیگابایت رم !