۰۹ دی ۱۴۰۳
به روز شده در: ۰۹ دی ۱۴۰۳ - ۰۹:۱۱
فیلم بیشتر »»
کد خبر ۴۱۲۰۱۰
تاریخ انتشار: ۱۱:۴۴ - ۲۶-۰۵-۱۳۹۴
کد ۴۱۲۰۱۰
انتشار: ۱۱:۴۴ - ۲۶-۰۵-۱۳۹۴

«کسپرسکی» به یک دردسر حیثیتی دچار شد

در گزارشی که رویترز به تازگی منتشر کرده، به نقل از دو تن از کارمندان سابق این شرکت آمده که شرکت کسپرسکی با روش های خاص، نرم افزارهای امنیتی رقیب را به گونه ای دستکاری می کرده که آنها فایل های عادی در سیستم عامل ها یا سایر نرم افزارهای کاربردی را به عنوان بدافزار و فایل مخرب شناسایی کنند ...
در حوزه و قلمرو نرم افزارهای امنیتی و آنتی ویروس ها، کمتر شرکت بزرگی پیدا می شود که همچون کسپرسکی مورد اعتماد و احترام همگانی باشد. این شرکت بزرگ امنیت سایبری که مقر اصلی آن در مسکو قرار دارد، طی چند سال گذشته به دلایلی از جمله کشف و خنثی سازی پیچیده ترین بدافزارهایی که تا کنون دنیا به خود دیده است، همچون کرم بسیار پیچیده و خطرناک استاکس نت و ویروس پیچیده Flame اعتبار و حیثیت فراوانی برای خود کسب کرده و مورد تحسین بسیاری از کارشناسان امنیتی و سایر رقبای خود قرار گرفته است.

بدون هیچ شک و تردیدی، شرکت امنیتی کسپرسکی را باید غول بزرگی در امنیت سایبری خطاب کرد که مجموعه ای از بهترین کارشناسان و محققان این حوزه است. مهندسان این شرکت بی وقفه در حال تلاش برای کشف خطرات سایبری در سراسر جهان و خنثی سازی آنها هستند. همین موضوع منجر به آن شده که گزارش اخیر خبرگزاری رویترز به عنوان یک گزارش و خیره کننده مورد توجه قرار بگیرد؛ گزارشی که در آن یادآور شده، این غول امنیتی از تخصص و قدرت خود برای اعمال خرابکارانه در نرم افزارهای رقبای خود سوءاستفاده کرده است؛ اتهامی که البته مسئولان کسپرسکی به شدت آن را تکذیب کرده اند.

کسپرسکی به یک دردسر حیثیتی دچار شد

یک اتهام بزرگ برای کسپرسکی

در گزارشی که رویترز به تازگی منتشر کرده، به نقل از دو تن از کارمندان سابق این شرکت آمده که شرکت کسپرسکی با روش های خاص، نرم افزارهای امنیتی رقیب را به گونه ای دستکاری می کرده که آنها فایل های عادی در سیستم عامل ها یا سایر نرم افزارهای کاربردی را به عنوان بدافزار و فایل مخرب شناسایی کنند؛ به عبارت دیگر، کسپرسکی غیر مستقیم منجر به آن می شده که بدافزارهای قلابی و تقلبی ایجاد شوند.

این دو کارمند سابق کسپرسکی، اشاره کرده اند که یک چنین عملیاتی معمولا چندین ماه کار و فعالیت طلب می کرده و شامل فعالیت مهندسی معکوس نرم افزارهای رقیب بوده است تا درک بهتری از چگونه به اشتباه انداختن آنها برای مهندسان کسپرسکی به دست آید. اگر این اتهامات به این شکل صحت داشته باشد، به این اتهام بعدی منجر می شود که اساسا دستور یک چنین عملیات تخریبی و خرابکارانه ای در نرم افزارهای رقیب، عملا و مستقیم از سوی مدیران و مسئولان بالا رده شرکت کسپرسکی صادر شده است.

این کارمندان سابق اشاره کرده اند که این عملیات از طرف شرکت کسپرسکی نرم افزارهای رقیب از شرکت مایکروسافت، AVG، Avast و سایر رقبا را هدف قرار داده و منجر به آن شده است که فایلهای حساس نرم افزاری را از روی سیستم مشتریان خود پاک کنند. برخی از فرامین چنین عملیاتی مستقیم از سوی بنیانگذار کسپرسکی «اوژن کسپرسکی» صادر شده که به تلافی استفاده برخی از این رقبا از تکنولوژی کسپرسکی ـ به جای تدوین تکنولوژی خود ـ انجام شده است.

یک مورد عملی در مورد مایکروسافت


در یک مورد عملی اشاره شده که شرکت مایکروسافت با چنین مشکلی روبرو بوده است. یکی از محققان مایکروسافت در مصاحبه خود با رویترز اشاره کرده که در یک دوره زمانی در سال 2013 مشتریان آنتی ویروس Redmond شکایت های پیاپی از قرنطینه شدن فایل های اصلی پرینتر توسط این آنتی ویروس داشتند. در نهایت مایکروسافت در همان دوره زمانی متوجه می شود که هزاران فایل بی ضرر و معمول توسط آنتی ویروس این شرکت قرنطینه شده است.

گزارش رویترز در تشریح این عملیات خرابکاری، نوشته است که مهندسان شرکت کسپرسکی با تزریق کدهای مخرب به برخی از فایل های معمول و حساس نرم افزارهای کاربردی، این فایل ها را مخفیانه برای رقبای خود ارسال میک ردند و چنانچه این فایل ها و ساختار آنها به حد کافی با ساختار قابل های اصلی شباهت داشت، منجر به پاک شدن فایل اصلی نرم افزار می شده و دردسرهایی برای کاربران ایجاد می کرده است.

رد اتهام از سوی مسئولان کسپرسکی


در همین خصوص «اوژن کسپرسکی» بنیانگذار این شرکت، در بیانیه ای که به خبرگزاری رویترز داده است، به شدت این اتهامات را رد و تکذیب  و اشاره کرده که این شرکت هیچ گاه کمپین و عملیاتی مخفی برای تخریب نرم افزارهای رقیب و ایجاد False Positive در آنها نداشته و نخواهد داشت. وی به ویژه در مورد عینی مایکروسافت، اتهامات را به کلی رد کرده است.

کسپرسکی به یک دردسر حیثیتی دچار شد

آنچه اوژن کسپرسکی از آن به False Positive یاد کرده، دقیقا مشابه ادعایی است که رویترز دارد؛ به این معنا که یک آنتی ویروس یا نرم افزار امنیتی فایل های معمول و بی ضرر سیستم را به عنوان فایل های مضر و بد افزاری شناسایی می کند و در نتیجه با قرنطینه یا پاکسازی کامل آنها، موجب از کار افتادن یک نرم افزار کاربردی یا کل سیستم عامل می شود.

با این همه، تنها می توان امید داشت که گزارش رویترز خطا باشد و بزرگترین غول امنیت سایبری دنیا از این اتهامات بری شود. در غیر این صورت، لکه ننگی بر حیثیت این شرکت خواهد نشست و بعد از این، بسیاری از کاربران که اعتماد مطلق به این شرکت و نرم افزارهای آن داشتند، از این اعتماد دست خواهند کشید.

منبع: تابناک
ارسال به دوستان