نفوذگران وابسته به دولت روسیه توانستهاند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند.
مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود منتشر کردهاند.
این کارمند مجموعهای از اطلاعات بسیار محرمانه NSA را از روی سیستمهای دولتی دریافت کرده و سپس آنها را به دستگاه شخصی خود در منزل منتقل کرده بوده. مهاجمان روسی نیز توانستهاند از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه او به این اطلاعات دست پیدا کنند.
جزئیات این اتفاق که تاریخ آن به سال 2015 باز میگردد تا پیش از این عمومی نشده بوده است.
به گزارش شرکت مهندسی شبکه گستر، اسناد سرقت شده شامل اطلاعاتی در خصوص نحوه نفوذ NSA به شبکههای خارجی با اهداف اجرای عملیات جاسوسی و همچنین روشهای دفاعی مورد استفاده این سازمان در برابر حملات سایبری بوده است.
مشخص است که این اسناد، دولت روسیه را قادر میکرده که با آگاهی از روشهای نفوذ آمریکا، راهکارهای مناسبی را برای متوقف کردن آن حملات بکار ببندند.
هر چند که مشخص نیست که نفوذگران روسی چگونه موفق به سرقت این اطلاعات از طریق ضدویروس کسپرسکی شدهاند اما دو احتمال را میتوان در نظر گرفت.
اول اینکه ضدویروس کسپرسکی نصب شده بر روی دستگاه، فایلهای مذکور را مشکوک تلقی کرده و آنها را برای بررسی بیشتر به سرورهای خود در روسیه انتقال داده بوده. نفوذگران نیز که به نحوی به این سرورها دسترسی داشتهاند اقدام به سرقت آنها کردهاند.
دوم اینکه مهاجمان با بهرهجویی از یکی از آسیبپذیریهای حیاتی ضدویروس کسپرسکی موفق به سرقت مستقیم دادهها از روی آن دستگاه شده بودهاند.
در اواخر شهریور ماه، دولت آمریکا به تمام سازمانها و مؤسسات فدرال این کشور دستور داد تا ظرف سه ماه، تمام محصولات امنیتی شرکت روسی کسپرسکی را از سیستمهای خود برداشته و حذف کنند. اکنون با انتشار این اخبار دلایل اقدامات اخیر دولت آمریکا در ممنوع کردن استفاده از ضدویروس کسپرسکی روشنتر میشود.
گزارش Wall Street Journal در اینجا و گزارش Washington Post در اینجا قابل دریافت و مطالعه است.