طبق گزارش جدید وال استریت ژورنال، در سال ۲۰۱۵ ماموران روسی توانستند مدارک شدیداً محرمانهی سازمان امنیت ملی آمریکا (NSA) را از یک پیمانکار بربایند. این امر درواقع نوعی نقص در امنیت داخلی محسوب میشود. پیمانکار مذکور با نقض قوانین امنیتی موجود، مدارک و اسنادی را به کامپیوتر شخصی خود در خانه منتقل کرده بود که همین باعث رخنه روس ها شد.
موضوعی که نگرانی بیشتری ایجاد میکند این است که ماموران خارجی چگونه از عدم رعایت قوانین توسط یک پیمانکار خبردار شدهاند. طبق این گزارش منتشر شده، پس از اسکن نرمافزار آنتی ویروس شرکت کسپراسکای که وجود اطلاعات حساس امنیتی را تشخیص داده است، به شکلی نامشخص این هکرها نیز از وجود این اسناد باخبر شدهاند. گفتنی است که درون این مدارک به جزئیات تجاوز های آمریکا به شبکههای کامپیوتری و دفاع در برابر حملات سایبری اشاره شده است.
از زمان لو رفتن اطلاعات و فاجعه اسنودن، سازمان امنیت ملی آمریکا بسیار با پیمانکار های خود در جدال بوده و حالا با این اتفاق، لکه ننگ دیگری نیز به این سازمان اضافه شد.
“هارولد مارتین“، پیمانکار خاطی سازمان امنیت ملی آمریکا، به جرم به خانه بردن اسناد محرمانه در سال ۲۰۱۶ محکوم شد. البته این گزارش ادعا میکند که پرونده هارولد مارتین ارتباطی با اخبار اخیر ندارد. در تابستان امسال، دیوان عدالت آمریکا از “ریلتی وینر“،پیمانکار سازمان امنیت ملی آمریکا، بخاطر افشای اسناد محرمانه مرتبط با دخالت در انتخابات روسیه، شکایت کرد.
هنوز مشخص نیست که آیا این موضوع با “کمپین شَدو بروکرز“ ارتباطی دارد یا خیر. گفتنی است که این کمپین به لو رفتن مجموعه ابزار نفوذ و هک سازمان امنیت ملی آمریکا ارتباط دارد که ظاهراً پیوند هایی با دولت روسیه نیز در آن دیده میشود.“شدو بروکرز“ اولین بار در ماه آگوست سال ۲۰۱۶ روئت شد و طبق گزارش وال استریت ژورنال، سازمان امنیت ملی آمریکا همان موقع بود که از این رسوایی باخبر شد.
مقاله مرتبط: گوگل پیکسل ۲ و ۲ ایکس ال معرفی شدند، با آنها آشنا شوید
در حالی که ادعا میشود نرمافزار آنتی ویروس کسپراسکای در مرکز این رخنه امنیتی بوده است، هنوز مشخص نیست که این شرکت تا چه حد در این موضوع به صورت مستقیم دخالت داشته است. برنامههای آنتی ویروس در بازه های مشخصی گزارشی از اسکن هایشان را به شرکت های سازنده خود ارسال میکنند. این اطلاعات با استفاده از سیستم SSL رمزگذاری میشوند و در مورد کسپراسکای، احتمالاً به مرکز دادهای در روسیه ارسال میشوند. بنظر میرسد که هکر ها توانستهاند این رمزگذاری را شکسته و بدون ایجاد هشدار برای پیمانکار و شرکت کسپراسکای، اطلاعات موجود در آن را مشاهده کنند.
البته راه مشخصی وجود دارد که یک هکر توانمند و با تجربه از طریق آن میتوانسته این رمزگذاری قوی را بشکند. همانطور که یکی از حسابهای کاربری توییتر نیز اعلام کرده است، محققان گوگل در ماه نوامبر ۲۰۱۶ حفره امینیتیایی برای نفوذ به اطلاعات رمزگذاری شده با SSL در نرمافزار آنتی ویروس کسپراسکای یافتهاند. این اتفاق تقریباً یک سال پس از گزارش روزنامه وال استریت ژورنال افتاد. “تاویس اورماندی“، محققی که این باگ امنیتی را کشف کرد، از اینکه شرکت کسپراسکای توجهی به خطاهای حاصل از باگ نداشته است ابراز تعجب کرد. او مینویسد:“غیرقابل باور است که کسپراسکای تاکنون این موضوع را متوجه نشده است.“
نتیجه این سهل انگاری، کاهش اعتماد جهانی به این شرکت است که البته همین حالا هم تحت بررسیهای موشکافانه قرار گرفته است. گزارشها اعلام میکنند که فروش محصولات این شرکت امنیتی از تابستان امسال در آمریکا ممنوع شده و دلیل آن هم ترس از تأثیر دولت روسیه در آنها اعلام شده است. اخیراً FBI از بخشهای خصوصی شرکت ها درخواست کرد تا از استفاده از محصولات این شرکت روسی اجتناب کنند. حتی با این همه فشار دولت آمریکا بر روی این شرکت، داستان امروز ژورنال، اولین استفاده دولت روسیه از این نرمافزار برای حمله های راه دور را نمایان میکند.
البته شرکت کسپراسکای در همین لحظات توئیتی منتشر کرد و این گزارش را شایعه دانست. سازنده شرکت گفت:“باز هم تئوری توطئه، بدانید که ما بخاطر مبارزه شدید و قدرتمند علیه خطر های سایبری هیچ عذرخواهیایی نخواهیم کرد.“
بخوانید: غول محاسباتی گوگل با ۹۶ هسته پردازشی و ۶۲۴ گیگابایت رم !
[…] مقاله مرتبط: هکر های روسی اسناد سازمان امنیت ملی آمریکا… […]
[…] مقاله مرتبط: اسناد سازمان امنیت ملی آمریکا توسط هکر های… […]