جاسوسی از NSA از طریق ضدویروس کسپرسکی

نفوذگران وابسته به دولت روسیه توانسته‌اند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند.

مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود منتشر کرده‌اند.

این کارمند مجموعه‌ای از اطلاعات بسیار محرمانه NSA را از روی سیستم‌های دولتی دریافت کرده و سپس آنها را به دستگاه شخصی خود در منزل منتقل کرده بوده. مهاجمان روسی نیز توانسته‌اند از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه او به این اطلاعات دست پیدا کنند.

جزئیات این اتفاق که تاریخ آن به سال 2015 باز می‌گردد تا پیش از این عمومی نشده بوده است.

به گزارش شرکت مهندسی شبکه گستر، اسناد سرقت شده شامل اطلاعاتی در خصوص نحوه نفوذ NSA به شبکه‌های خارجی با اهداف اجرای عملیات جاسوسی و همچنین روش‌های دفاعی مورد استفاده این سازمان در برابر حملات سایبری بوده است.

مشخص است که این اسناد، دولت روسیه را قادر می‌کرده که با آگاهی از روش‌های نفوذ آمریکا، راهکارهای مناسبی را برای متوقف کردن آن حملات بکار ببندند.

هر چند که مشخص نیست که نفوذگران روسی چگونه موفق به سرقت این اطلاعات از طریق ضدویروس کسپرسکی شده‌اند اما دو احتمال را می‌توان در نظر گرفت.

اول اینکه ضدویروس کسپرسکی نصب شده بر روی دستگاه، فایل‌های مذکور را مشکوک تلقی کرده و آنها را برای بررسی بیشتر به سرورهای خود در روسیه انتقال داده بوده. نفوذگران نیز که به نحوی به این سرورها دسترسی داشته‌اند اقدام به سرقت آنها کرده‌اند.

دوم اینکه مهاجمان با بهره‌جویی از یکی از آسیب‌پذیری‌های حیاتی ضدویروس کسپرسکی موفق به سرقت مستقیم داده‌ها از روی آن دستگاه شده بوده‌اند.

در اواخر شهریور ماه، دولت آمریکا به تمام سازمان‌ها و مؤسسات فدرال این کشور دستور داد تا ظرف سه ماه، تمام محصولات امنیتی شرکت روسی کسپرسکی را از سیستم‌های خود برداشته و حذف کنند. اکنون با انتشار این اخبار دلایل اقدامات اخیر دولت آمریکا در ممنوع کردن استفاده از ضدویروس کسپرسکی روشن‌تر می‌شود.

گزارش Wall Street Journal در اینجا و گزارش Washington Post در اینجا قابل دریافت و مطالعه است.