محدث أكتوبر. 18 بتعليقات من "كاسبرسكي لاب". محدث أكتوبر. 25 مع النتائج الأولية للتحقيق الداخلي لـ Kaspersky Lab. محدث Nov. 16 بالنتائج النهائية للتحقيق الداخلي لـ Kaspersky Lab.

المزاعم بأن Kaspersky Lab تجسست على عملائها نيابة عن أجهزة المخابرات الروسية ، كما ورد في الصحف الأمريكية الكبرى الأسبوع الماضي ، هي مزاعم للغاية. خطيرة وتهدد مستقبل صانع مكافحة الفيروسات - حتى لو لم يتم تقديم دليل قاطع ولم يكن أي شخص يوجه الاتهامات على استعداد للتحدث عنه عامة.

الائتمان: جاجات رشيدي / شاترستوك
(رصيد الصورة: Jaggat Rashidi / Shutterstock)

هنا في Tom's Guide ، ما زلنا نوصي برنامج مكافحة الفيروسات كاسبيرسكي للمستخدمين المنزليين الذين لا يعملون في أي صناعات مرتبطة بالأمن القومي. لكننا أرسلنا أسئلة إلى العديد من خبراء أمن المعلومات ، بدءًا من موظف سابق في وكالة الأمن القومي إلى محامٍ له مؤسسة Electronic Frontier Foundation ، لإبداء آرائهم حول ما إذا كانوا يعتبرون برنامج Kaspersky آمنًا للاستخدام.

"توصي شركتي بأن يقوم عملاؤنا ، وهم في الغالب شركات مالية ، بإلغاء تثبيت Kaspersky AV."

- ديف آيتل ، شركة Immunity Inc.

اتفق معظم المشاركين في الاستطلاع على أن الأشخاص الذين يعملون في الحكومة أو صناعات البنية التحتية الحيوية يجب ألا يستخدموا برامج Kaspersky. قال أحدهم إنه كان يطلب من الجميع إزالته.

"توصي شركتي [بأن] يقوم عملاؤنا ، وهم في الغالب شركات مالية ، بإلغاء تثبيت Kaspersky AV" ، قال ديف ايتل، موظف سابق في وكالة الأمن القومي ومؤسس ومالك ورئيس قسم التكنولوجيا في شركة Immunity Inc. ، وهي شركة استشارية لأمن المعلومات. لا يوجد تفسير بريء معقول للمعلومات التي قدمت ".

لم يكن خبراء الأمن الآخرون الذين تحدثنا إليهم مستعدين لإدانة الشركة دون رؤية الأدلة. لكنهم أضافوا أن لدينا الكثير مما نخشاه من البائعين الصينيين - وأن معظم برامج مكافحة الفيروسات الحديثة ، وليس فقط كاسبيرسكي ، يمكن إساءة استخدامها لتصبح أداة تجسس.

"لم أر أي شيء يجعلني أعتقد أن تشغيل كاسبيرسكي أكثر خطورة من أي منتج رئيسي آخر لمكافحة الفيروسات."

- جراهام كلولي ، مستشار أمني مستقل

أكثر: أفضل برامج مكافحة الفيروسات

"لم أر أي شيء يجعلني أعتقد أن تشغيل Kaspersky أكثر خطورة من أي منتج رئيسي آخر لمكافحة الفيروسات ،" جراهام كلولي، وهو مدون أمني مستقل وموظف سابق في شركة Sophos المتخصصة في مكافحة الفيروسات. "ربما يتم تمييز Kaspersky... لأن الشركة روسية ، وهذا لا يتوافق جيدًا في المناخ الجيوسياسي الحالي".

جون إي. رمح، مؤسس ومدير GlobalSecurity.org ، وهو مركز أبحاث للأمن القومي ، قال إن برنامج مكافحة الفيروسات من Kaspersky كان "على الأرجح" آمنًا للاستخدام ، ولكن وأضاف أن "هذه المنتجات تحتوي على الكثير من أكواد السباغيتي بحيث لا يثق أي شخص في أنه يفهم كل ما يجري في إطار غطاء محرك السيارة."

اتهامات قوية لكنها غير مثبتة

في أكتوبر. 5, صحيفة وول ستريت جورنال، نقلاً عن مسؤولين حكوميين حاليين وسابقين لم يتم تسميتهم ، أفادوا أنه في عام 2015 ، كان برنامج مكافحة الفيروسات Kaspersky قيد التشغيل رصد الكمبيوتر المنزلي لأحد موظفي وكالة الأمن القومي ، الذي لم يذكر اسمه ، ملفات وكالة الأمن القومي التي أحضرها الموظف إلى المنزل ووضعها في مكانه آلة. (انتهك الموظف القواعد من خلال أخذ الملفات إلى المنزل ، ولكن ليس هو أو هي مشتبه به بالتجسس).

برنامج مكافحة الفيروسات Kaspersky نبه المخابرات الروسية بطريقة ما إلى وجود ملفات NSA ، ثم استهدف الجواسيس الروس جهاز الكمبيوتر الخاص بموظفي وكالة الأمن القومي وقاموا بنسخ الملفات من الجهاز ، وفقًا لـ WSJ ، ليس من الواضح بالضبط كيف تمكنت المخابرات الروسية من الوصول إلى بيانات Kaspersky ، أو بالضبط نوع ملفات وكالة الأمن القومي التي كان لدى الموظف آلة. (ربما لاحظت العديد من منتجات مكافحة الفيروسات وجود برامج ضارة من صنع وكالة الأمن القومي).

"بغض النظر عن منتج مكافحة الفيروسات الذي تستخدمه ، يجب عليك تكوينه بحيث لا يتم إرسال البيانات مرة أخرى إلى البائع."

- Rob Graham ، CTO ، Errata Security

أواخر الثلاثاء (أكتوبر). 10), اوقات نيويورك، نقلاً عن مصادر مجهولة ، أفادت أيضًا أن جواسيس إسرائيليين اخترقوا داخل كاسبيرسكي كانت الشبكات في عام 2014 هي أول من رأى أدلة على استخدام برنامج Kaspersky للتجسس على وكالة الأمن القومي الموظف. يبدو أن الإسرائيليين سلموا ما وجدوه إلى وكالة الأمن القومي.

واشنطن بوست دعمت هذا الادعاء بقصتها الخاصة ، وفي عام 2015 ، قامت شركة Kaspersky Lab نفسها بذلك كشفت الاختراق الإسرائيلي لشبكاتها الخاصة.

في أكتوبر. 11, صحيفة وول ستريت جورنال عاد بقصة ثانية ، حيث أخبر المزيد من المسؤولين الحكوميين (أو ربما نفس الاسم) الصحيفة أن قاعدة بيانات Kaspersky للبرامج الضارة ، والتي بالنسبة لمقتطفات معينة من التعليمات البرمجية في محاولة للقبض على البرامج الضارة ، تم تحديثها في نقطة معينة للبحث عن سلاسل نصية تشير إلى المخابرات الأمريكية مستندات. قد تكون هذه السلسلة النصية "TOP SECRET" ، أو الاسم الرمزي لعملية أو برنامج معروف لـ NSA أو CIA.

يمكنك محاولة إيقاف تشغيل جمع بيانات مكافحة الفيروسات

روب جراهام، رئيس استشارات أمن المعلومات Errata Security ومبتكر العديد من أدوات الأمان ، لديه اقتراح لجميع مستخدمي برامج مكافحة الفيروسات الذين قد يكونون قلقين بشأن تجسس البرنامج عليهم.

قال لنا جراهام: "بالنسبة للمستهلكين العاديين ، من المحتمل أن يكون استخدام كاسبيرسكي آمنًا مثل أي برنامج مضاد فيروسات آخر". "بغض النظر عن المنتج الذي تستخدمه ، يجب عليك تكوينه بحيث لا يتم إرسال البيانات مرة أخرى إلى البائع."

أكثر: أفضل خدمات الحماية من سرقة الهوية

كان غراهام يشير إلى القياس عن بعد ، وهي ميزة موجودة في معظم برامج مكافحة الفيروسات التي ترسل بيانات حول العميل آلة إلى خوادم شركة مكافحة الفيروسات لتحليلها ، مما يؤدي بدوره إلى استجابات سريعة للبرامج الضارة الجديدة.

يقال إن وظائف القياس عن بعد الخاصة بـ Kaspersky بلاغ من الجواسيس الروس لوجود برنامج NSA على الكمبيوتر المنزلي لموظفي NSA. تسمح لك معظم برامج مكافحة الفيروسات ، بما في ذلك Kaspersky ، بإيقاف تشغيل التتبع عن بُعد بحيث يتلقى جهازك ، من الناحية النظرية على الأقل ، البيانات من شركة مكافحة الفيروسات دون إرسال أي شيء.

بسبب القياس عن بُعد ، فإن منتجات مكافحة الفيروسات "تتمتع بإمكانية الوصول إلى كل شيء على النظام وتتواصل باستمرار" ، كما يوضح أ مشاركة مدونة كاتب مُشارك: رويل شوينبيرج، باحث برامج ضارة سابق في Kaspersky Lab ويعمل الآن في Celsus Advisory Group ، وهي شركة استشارية لأمن المعلومات. "إنها فعالة بشكل فعال" يزرع ".

كورت أوبسال، نائب المدير التنفيذي والمستشار العام في Electronic Frontier Foundation ، وهي مجموعة مناصرة للحريات الرقمية ، وافق على أن القياس عن بُعد يمثل خطرًا ، وليس فقط لعملاء Kaspersky.

أخبرنا أن "برامج AV المعتمدة على السحابة... تسمح بالضرورة لبرنامج AV برؤية ما هو موجود على جهازك والإبلاغ عنه - ويمنح فرصة لوكالات الاستخبارات للحصول على تلك المعلومات". "يظهر Kaspersky أن هذا يمكن أن يحدث بالفعل ، على الرغم من أن شيئًا مشابهًا قد يحدث في مكان آخر."

يسعدني العمل مع السلطات - من جميع الدول

ضمن مجتمع أمن المعلومات العالمي ، تحظى Kaspersky Lab باحترام كبير لجودة أبحاثها وكذلك لاستعدادها لمشاركة النتائج التي توصلت إليها ، والعمل مع شركات مكافحة الفيروسات الأخرى والتعاون مع وكالات الشرطة ضدها الجريمة الإلكترونية.

نحن في Tom's Guide ، بالإضافة إلى المطبوعات المنافسة ، صنفنا برنامج مكافحة الفيروسات Kaspersky بشكل جيد بالنسبة له اكتشاف ممتاز للبرامج الضارة (كما ثبت في الاختبارات المعملية العادية) ، وتأثيره المنخفض على أداء النظام وإضافاته المفيدة ميزات.

عندما كان شابا ، تلقى يوجين كاسبيرسكي تعليمه في أكاديمية تقنية تديرها المخابرات السوفيتية ، ثم خدم في المخابرات العسكرية السوفيتية.

قامت Kaspersky Lab و McAfee ، جنبًا إلى جنب مع Europol والشرطة الوطنية الهولندية ، بإنشاء وتشغيل موقع NoMoreRansom.org على الويب لمساعدة ضحايا تشفير برامج الفدية على حماية واستعادة بياناتهم. بالأمس فقط (أكتوبر. 12) ، أعلن الإنتربول أنه بصدد توسيع علاقته مع "كاسبرسكي لاب" لمشاركة معلومات التهديد.

لكن قد لا تكون كاسبيرسكي مناسبة للجميع

"إن Kaspersky Lab شركة ممتازة تتمتع بسمعة طيبة في بناء منتجات أمنية جيدة ،" نيكولاس ويفر، باحث في المعهد الدولي لعلوم الكمبيوتر ، التابع لجامعة كاليفورنيا ، بيركلي ، كتب على مدونة Lawfare في يوليو. "ولكن هذا صحيح فقط بالنسبة لمعظم المستخدمين... يجب حظر برامج Kaspersky من جميع أجهزة الكمبيوتر الحكومية ومقاولي الدفاع والأصول ذات الصلة ".

وقال أوبسال: "قد تكون الشركات أهدافا للتجسس الاقتصادي ، بينما قد تكون المنظمات غير الربحية والناشطين أهدافا للتجسس على المعارضة السياسية ، وينبغي أن تعطي وزنا أكبر لخطر التجسس". "بالنظر إلى ما هو معروف ، هل من المفيد الالتزام بالبرنامج مع هذه الأخبار؟ ربما أقل من ذلك مع المستهلكين ".

ما مدى قرب كاسبيرسكي من الكرملين؟

لطالما كان هناك القليل من الشك حول Kaspersky Lab. تلقى المؤسس المشارك للشركة ومالكها ، يوجين كاسبيرسكي ، تعليمه في أكاديمية تقنية يديرها KGB منذ أن كان مراهقًا ، ثم خدم في المخابرات العسكرية السوفيتية. (العديد من الخبراء الأمنيين من جميع الجنسيات العاملين في القطاع الخاص لديهم خلفيات متشابهة).

يوجين كاسبيرسكي. الائتمان: كاسبيرسكي
(مصدر الصورة: يوجين كاسبيرسكي. الائتمان: كاسبيرسكي)

لم تكن علاقة الشركة بالكرملين واضحة أبدًا ، على الرغم من اعتقاد الخبراء الغربيين بشأن روسيا بوجودها لا يمكن بأي حال من الأحوال أن يصبح يوجين كاسبيرسكي مليارديرًا دون التوصل إلى تفاهم مع حكومة. بموجب القانون الروسي ، يجب على أي شركة فتح خطوط اتصالاتها للسلطات عند الطلب.

نفت شركة Kaspersky باستمرار أنها تساعد أي حكومة في عمليات التجسس.

مُنحت Kaspersky Lab عقدًا لإدارة جميع جهود الأمن السيبراني في دورة الألعاب الأولمبية الشتوية لعام 2014 في سوتشي ، روسيا ، ولكن ربما لم تكن هناك أي شركة روسية أخرى كان بإمكانها سحبها. في عام 2011 ، تم اختطاف الابن الأكبر ليوجين كاسبيرسكي واحتجازه للحصول على فدية من قبل مختطفين غير أكفاء على ما يبدو ، ثم أطلق سراحه دون أن يصاب بأذى بعد مداهمة للشرطة.

"أشعر بالسوء تجاه Kaspersky ، لأنهم على الأرجح أشخاص طيبون يحاولون القيام بالشيء الصحيح ، لكن القوى الموجودة فوقهم أكثر قوة "، كما قال كينيث غيرز ، زميل أقدم في المجلس الأطلسي وخبير في التجسس الإلكتروني لأوروبا الشرقية ، المنظر مدونة الأمن. "يمكن لبرامجهم أن ترى عمليات الدولة القومية لأن لديهم رؤية عميقة في شبكات المؤسسات والحكومة."

شاركت Kaspersky Lab في اكتشاف العديد من أدوات برامج التجسس التي يُعتقد أن وكالة الأمن القومي قد طورتها واستخدامها ، بما في ذلك دودة Stuxnet قامت بتخريب منشأة تخصيب اليورانيوم الإيرانية في عام 2010.

لهذه الأسباب ، تم اتهام الشركة بملاحقة عمليات المخابرات الأمريكية ، لكنها اكتشف أيضًا حملات برامج تجسس يُعتقد أن روسية وصينية يديرها وكشف عنها الذكاء. (تتبع Kaspersky سياسة عدم تسمية البلدان التي قد تكون وراء حملات تجسس إلكترونية معينة.)

قد يرغب أي شخص قلق بشأن الحكومة الروسية أو الجريمة المنظمة الروسية في البحث في مكان آخر.

- جون إي. بايك ، GlobalSecurity.org

قال روب جراهام: "ما زلنا نفتقر إلى معلومات قوية كافية للحكم على كاسبيرسكي ، مجرد إشاعات وإشاعات". "مع ذلك ، لن أثق بأي شركة من روسيا أو الصين ، على الأقل ليس عندما تكون هناك مخاوف وطنية مهمة على المحك."

قال غراهام كلولي: "لفتت كاسبيرسكي ، في الماضي ، الانتباه إلى حملات البرمجيات الخبيثة التي كان من شبه المؤكد أن روسيا دبرتها واستهدفت أعداء روسيا". "ربما أكون صاحب عقل ضئيل للغاية ، لكنني لا أفهم سبب قيام شركة متواطئة مع الحكومة الروسية بفعل ذلك."

من الذي يجب ألا يستخدم برنامج Kaspersky؟

قال بايك لـ Tom's Guide: "قد يرغب أي شخص قلق بشأن الحكومة الروسية أو الجريمة المنظمة الروسية في البحث في مكان آخر". "هذه هي نفس المشكلة مثل أجهزة كمبيوتر Lenovo - ربما لا تمثل مشكلة لمعظم المستهلكين ، ولكن أي شخص يشعر بالقلق بشأن استهدافه من قِبل Chicoms ربما يبحث في مكان آخر."

الائتمان: كاسبيرسكي
(رصيد الصورة: Kaspersky)

اتفق جراهام ويفر على أنه قد يتعين عليك القلق بشأن الصين بقدر ما تقلق بشأن روسيا.

قال روبرت جراهام: "لا أعتقد أن الكيانات الحكومية المهمة يجب أن تثق في المنتجات / الخدمات الأمنية من الدول المعادية مثل روسيا والصين". "من غير المرجح أن يتجسس كاسبيرسكي لصالح حكومته ، لكن مع ذلك ، لا يزال هذا حدثًا نضيفه إلى مصفوفة المخاطر لدينا والدفاع ضده".

"يجب على أي شخص يرى الحكومة الصينية كخصم أن يتجنب شركة Huawei ، وأولئك الذين يحسبون يجب على الحكومة الروسية كخصم ألا تقوم بتثبيت منتجات كاسبيرسكي " مدونة. "هذا هو السبب الذي يجعلني أشعر بالصدمة عندما استخدمت الحكومة الأمريكية منتجات Kaspersky Lab - بما في ذلك أنظمة [وزارة الدفاع]."

مناخ أكثر برودة

لم تكن أي من الشكوك حول Kaspersky Lab ذات أهمية كبيرة حتى انتفاضة 2014 الشعبية في أوكرانيا التي أطاحت برئيس موالٍ لروسيا. وقد أدى ذلك بدوره إلى استيلاء روسيا بالقوة على شبه جزيرة القرم ، وبداية الحرب الانفصالية المستمرة في شرق أوكرانيا ، وتدهور العلاقات الأمريكية الروسية بشكل مفاجئ.

في عام 2015 ، بدأت قصص تظهر في وسائل الإعلام الأمريكية حول علاقات Kaspersky Lab مع الكرملين وروسيا معلومات استخبارية ، بما في ذلك واحدة قالت إن عملاء المخابرات الروسية قد وُضعوا عمداً على كاسبيرسكي موظف في عام 2012.

جهود الاستخبارات الروسية للتأثير على الانتخابات الرئاسية الأمريكية لعام 2016 ، والتحقيقات الأمريكية اللاحقة في هذا الجهد ، جعلت الأمور أكثر صعوبة بالنسبة لكاسبرسكي لاب. هذا الربيع ، أخبر العديد من رؤساء وكالات المخابرات الأمريكية الكونجرس أنهم لن يقوموا بتشغيل برنامج Kaspersky على أجهزة الكمبيوتر الخاصة بهم. أجرى وكلاء مكتب التحقيقات الفيدرالي مقابلات مع موظفي Kaspersky في الولايات المتحدة.

في سبتمبر ، أمرت وزارة الأمن الداخلي بإزالة برنامج Kaspersky من الوكالات الحكومية الأمريكية. أعلنت Best Buy و Office Depot أنهما لن تبيعا برامج Kaspersky بعد الآن وعرضتا إزالته من أجهزة العملاء مجانًا.

عرض يوجين كاسبيرسكي الإدلاء بشهادته أمام الكونجرس والسماح للمسؤولين الأمريكيين بقراءة الكود المصدري لشركته. لم تقبله الحكومة الأمريكية بأي من العرضين حتى الآن.

تفسيرات بريئة؟

حتى الآن ، يمكن تفسير معظم الادعاءات الموجهة ضد "كاسبرسكي لاب" في الصحافة الأمريكية. يمكن أن تكون ملفات وكالة الأمن القومي الموجودة على جهاز الكمبيوتر المنزلي للموظفين عبارة عن برامج ضارة ، وفي هذه الحالة كانت ماسحات مكافحة الفيروسات من Kaspersky ستلتقطها. لا تحتاج كاسبيرسكي نفسها إلى إبلاغ المخابرات الروسية حول الملفات ؛ ربما كانت خدمات الأمن الروسية تستغل موجزات بيانات Kaspersky.

أخبرنا أوبسال "سأترك الأمر لكاسبرسكي لتقديم تفسير بريء معقول" ، لكنه أضاف أن "التفسير المعقول قد لا يكون كافياً. ربما تحتاج Kaspersky إلى إظهار أنها ليست مجرد ضحية بريئة ، ولكنها في الواقع الخيار الأفضل في السوق ".

"إذا كان هناك بالفعل أي دليل على أن كاسبيرسكي قد تواطأ بشكل غير لائق مع المخابرات الروسية ، فأعتقد أننا سنرحب جميعًا برؤيته".

- جراهام كلولي ، مستشار أمني مستقل

حتى الادعاء بأن قاعدة بيانات توقيعات البرامج الضارة الخاصة بـ Kaspersky قد تم تغييرها للبحث عن "TOP SECRET" وغيرها يمكن تفسير السلاسل النصية إذا كان عملاء المخابرات الروسية يعملون سراً بين كاسبيرسكي الموظفين.

ربما تكون إدارة Kaspersky على علم أو لا تعلم بمثل هذه الترتيبات المحتملة. ولكن نظرًا للمناخ السياسي في روسيا ، ربما لم يكن أمامها خيار.

"إذا كان هناك بالفعل أي دليل على أن كاسبيرسكي قد تواطأ بشكل غير لائق مع روسيا المخابرات ، إذن أعتقد أننا جميعًا نرحب برؤيتها ، لوضع هذا الأمر في الفراش مرة واحدة وإلى الأبد "، قال كلولي.

واضاف "اعتقد ان هناك خطرا على شركات الامن الاخرى هنا ايضا". "لا يقتصر الأمر على أن البعض يتصرف بشكل رديء إلى حد ما في استغلال انزعاج كاسبيرسكي ، ولكنهم قد يرغبون أيضًا في توخي الحذر من عدم استهدافهم بالهمسات في المستقبل."

ما يخبئه المستقبل لـ Kaspersky

يوجين كاسبيرسكي يبدو اجتماعيًا ومتحدثًا جدًا بحيث لا يمكن اعتباره جاسوسًا. إلى أن أصبحت الأمور ساخنة بالنسبة له في الولايات المتحدة ، كان لاعبا أساسيا في المؤتمرات الأمنية الأمريكية. إذا لم يخاطب مؤتمرًا ، فسيكون أمام المحكمة في الردهة ، وعلى استعداد للتحدث مع أي شخص يسأل.

لا يبدو أن الرجل كاسبيرسكي يقضي الكثير من الوقت في موسكو. يرعى فريق سباقات الفورمولا 1 وفريق الرجبي الأسترالي وموقع أثري يوناني ؛ يتجول حول البراكين في الشرق الأقصى الروسي ؛ وقد وضع شركة كاسبرسكي لاب القابضة في لندن.

لا يزال يعقد مؤتمره الأمني ​​الخاص ، قمة محللي الأمن ، كل شتاء في منتجع سياحي استوائي ، على الرغم من أنه لم يعقد على أراضي الولايات المتحدة منذ 2013.

وقال كلولي "سيكون من المثير للاهتمام أن نرى كيف تبدأ الدول الغربية الأخرى في الرد على الادعاءات" ضد كاسبيرسكي. "حتى الآن ، لم أشاهد حكومات أخرى تشارك أمريكا قلق أمريكا بشأن برامج كاسبيرسكي."

قال لنا آيتل: "السؤال هو ما إذا كان بإمكان شركة" كاسبرسكي "إنقاذ أعمالها غير الأمريكية بناءً على عدم تصديق تلك الأسواق بالمعلومات السيئة في الصحف الأمريكية. "إذا ظهرت أي تسريبات أخرى بخصوص هذا التحقيق والتي تشير إلى أن يوجين نفسه كان على علم بهذا النشاط ، فإن الشركة ستكون بلا قيمة."

تحديث: تناولت كاسبرسكي لاب المزاعم في منشور مدونة أكتوبر. 16.

وقال المنشور: "نحن نساعد وكالات إنفاذ القانون (عالميًا ، ليس فقط في روسيا) ، ولكن بشيء واحد فقط - القبض على مجرمي الإنترنت". "لم نساعد أبدًا أيًا من التجسس السيبراني أو المخابرات العسكرية. من شأنه أن يتعارض مع مبادئنا. لا نشارك في التجسس ".

وتابعت قائلة: "منتجاتنا ، مثل برامج مكافحة الفيروسات من معظم الشركات الأخرى ، لديها مكون حماية سحابي". "نحن نسمي هذا Kaspersky Security Network (KSN)."

تمت إضافة منشور المدونة "يمكنك إيقاف تشغيل KSN عند تثبيت المنتج أو في أي وقت بعد التثبيت في إعدادات الحماية". "إذا كنت ترغب في تطوير أسلحة إلكترونية على جهاز الكمبيوتر المنزلي ، فسيكون من المنطقي تمامًا إيقاف تشغيل KSN - وإلا فإن البرامج الضارة الخاصة بك سينتهي بها الأمر في قاعدة بيانات مكافحة الفيروسات الخاصة بنا وسيكون كل عملك قد تم تنفيذه عبثا ".

تحديث: في أكتوبر. 25 ، صدر Kaspersky Lab النتائج الأولية من تحقيقها الداخلي الخاص. (لا يزال هناك وعد بإجراء تحقيق من طرف ثالث). ويبدو أن النتائج تبرئ الشركة إلى حد كبير من ارتكاب أي مخالفات

الجدير بالذكر أنه وفقًا لتقرير كاسبرسكي ، تم اكتشاف موظف وكالة الأمن القومي على جهاز الكمبيوتر الشخصي في المنزل الذي تم اكتشاف ملفات وكالة الأمن القومي. قام بنفسه بإصابة جهاز الكمبيوتر الخاص به عن طريق الخطأ ببرامج ضارة عندما قام بتثبيت إصدار "متصدع" من Microsoft Office البرمجيات. يأتي البرنامج "Cracked" مزودًا بمولدات مفاتيح المنتج التي تتيح لك تشغيل برامج باهظة الثمن دون دفع ثمنها ، ولكن مولدات المفاتيح غالبًا ما تكون مليئة بالبرامج الضارة.

وجد التقرير أن موظف وكالة الأمن القومي لم يتمكن من تشغيل مولد المفاتيح إلا بعد تعطيل برنامج مكافحة الفيروسات كاسبيرسكي. بعد تثبيت Microsoft Office ، أعاد تمكين برنامج مكافحة الفيروسات ، الذي اكتشف البرامج الضارة التي جاءت باستخدام منشئ المفاتيح باعتباره "بابًا خلفيًا" يمكن أن يسمح لأي نوع آخر من البرامج الضارة أو المهاجمين بالدخول إلى آلة.

لا يذكر تقرير Kaspersky ذلك صراحة ، ولكن كان من الممكن أن يكون الباب الخلفي وسيلة يمكن من خلالها لمجرمي الإنترنت أو الجواسيس الروس اختراق الجهاز وسرقة الملفات المتعلقة بوكالة الأمن القومي.

بعد إعادة تمكين برنامج مكافحة الفيروسات Kaspersky وعثوره على البرامج الضارة لإنشاء المفاتيح ، قام بفحص الجهاز بدقة ووجدت ملفات أرشيف مضغوطة تحتوي على متغيرات جديدة من البرامج الضارة التابعة لوكالة الأمن القومي (والتي تشير إليها Kaspersky باسم "Equation Group" البرمجيات الخبيثة).

تم تحميل نسخ من الأرشيف تحتوي على المتغيرات الجديدة على خوادم سحابة Kaspersky ، وتم تحليلها واكتشاف أنها برامج ضارة تابعة لوكالة الأمن القومي. في هذه المرحلة ، يقول التقرير ، تم إبلاغ يوجين كاسبيرسكي ، رئيس شركة "كاسبرسكي" (المشار إليه باسم "الرئيس التنفيذي") ، وأمر بإتلاف نسخ الأرشيف.

تحديث: في نوفمبر. 16 ، صدر Kaspersky Lab التقرير الكامل على تحقيقها الداخلي. ويضيف مزيدًا من التفاصيل إلى التقرير الأولي ، مشيرًا إلى أن الكمبيوتر الأمريكي المعني استخدم "عنوان IP من المفترض أن يتم تعيينه إلى تجمع عناوين Verizon FiOS لمنطقة بالتيمور ، ماريلاند - بعبارة أخرى ، بالقرب من وكالة الأمن القومي مقر.

يشير التقرير أيضًا إلى أن كمبيوتر العميل مصاب بما لا يقل عن 121 نوعًا مختلفًا من البرامج الضارة والبرامج الإعلانية ، دون احتساب البرامج الضارة التابعة لوكالة الأمن القومي أيضًا على الجهاز. يفترض التقرير أن الجهاز أصيب بالفيروس بينما قام المستخدم بتعطيل برنامج Kaspersky حتى يتمكن من تثبيت إصدار "متصدع" من مايكروسوفت أوفيس ، وأن مثل هذا الجهاز الضعيف يمكن بسهولة اختراقه من قبل مهاجمي الدولة القومية الذين يستهدفون وكالة الأمن القومي المعروفة موظف.

وتوضح كذلك أن الأرشيف المضغوط الذي يحتوي على برامج ضارة تابعة لوكالة الأمن القومي تضمن أيضًا أربعة مستندات "تحمل علامات التصنيف" ، والتي يعني أنها احتوت على لغة مثل "TOP SECRET". يقول تقرير كاسبيرسكي إنه كان من الممكن تحميل الوثائق على كاسبيرسكي كجزء من عملية جمع البرامج الضارة الروتينية ليس لأنها تحتوي على علامات تصنيف ، ولكن لأنها كانت جزءًا من أرشيف تحتوي على برامج ضارة.

ويضيف التقرير: "لا يمكننا تقييم ما إذا كان قد تم" التعامل مع البيانات بشكل مناسب "(وفقًا لمعايير حكومة الولايات المتحدة) ،" منذ لم يتم تدريب محللينا على التعامل مع المعلومات السرية للولايات المتحدة ، ولا يخضعون لأي التزام قانوني للقيام بذلك ".

يشرح العنصر الجديد في التقرير الكامل لماذا قد يبدو أن برنامج Kaspersky قد تمت برمجته بشكل متعمد للبحث عن لغة في وثائق مثل "TOP SECRET" ، كما زُعم في أحد التقارير الإعلامية المتعلقة بـ شركة. ومن المفارقات ، أن السبب في ذلك هو أن سلالة قديمة من البرامج الضارة التي ترعاها الدولة الروسية على ما يبدو بحثت عن نفس الشيء تمامًا.

في مارس 2013 ، استغلت حملة التجسس الإلكتروني برنامج الوصول عن بُعد TeamViewer المستخدم على نطاق واسع لسرقة المستندات الإلكترونية من المنظمات الحكومية والسفارات والمؤسسات البحثية والشركات المصنعة للتكنولوجيا الفائقة في أوروبا ودول الاتحاد السوفيتي السابق ، بما في ذلك روسيا.

أطلق الباحثون على حملة التجسس "TeamSpy، "والبرامج الضارة المرتبطة به بحثًا عن كلمات رئيسية ، بما في ذلك كلمة" secret "باللغات الإنجليزية والروسية والجورجية في ملفات Word و Excel و PDF. أ تقرير كاسبيرسكي في ذلك الوقت ، لاحظ أن البرنامج الضار يبدو أنه تم إنشاؤه بواسطة متحدثين روسيين. (لا تخمن Kaspersky مطلقًا من الذي قد يكون قد أنشأ برامج ضارة برعاية الدولة ، تاركًا للقراء إمكانية تخمينها).

في عام 2015 ، وفقًا لتقرير Kaspersky الحالي ، أضافت الشركة توقيعًا للبرامج الضارة للبحث عن الكلمات الرئيسية التي كان TeamSpy نفسه يبحث عنها - في محاولة لاكتشاف برامج TeamSpy الضارة. يشير التقرير إلى أن أي شخص يبحث عن أدلة على أن كاسبيرسكي نفسها كانت تبحث عن وثائق سرية يمكن أن يخطئ في هذا التوقيع على أنه سلاح دخان.

يقول التقرير: "من المحتمل أن (بالنسبة إلى) المهاجم الذي يبحث عن أي شيء يمكن أن يعرض شركتنا من الجانب السلبي ، قد تعمل مثل هذه الملاحظات كمحفز لعقل متحيز". "على الرغم من نوايا محلل البرامج الضارة ، كان من الممكن تفسيرها بشكل خاطئ واستخدامها لتكوين مزاعم كاذبة ضدنا."

أفضل برامج مكافحة الفيروسات

أفضل منتج أساسي لمكافحة الفيروسات

برنامج Bitdefender Antivirus Plus

أفضل منتج مضاد فيروسات متوسط ​​المدى

كاسبرسكي لأمن الإنترنت

أفضل مجموعة أمان للكمبيوتر الشخصي

برنامج Kaspersky Total Security

  • أفضل بدائل Kaspersky
  • دليل شراء برامج مكافحة الفيروسات
  • قم بحماية جهاز الكمبيوتر الخاص بك بهذه الحيلة البسيطة