ویکیلیکس و ادعای جاسوسی کسپرسکی
ویکی لیس اسنادی منتشر کرد که در آن نشان میدهد آزمایشگاه کسپرسکی برای برخی اهداف مخرب خود از بدافزارها استفاده مینماید.
گویا آی تی – ویکیلیکس در والت هشتم (VAULT 8) از افشاگریهای خود اظهار نمود که اطلاعات و کدهای منبع ای که چندی پیش از سازمان سیا سرقت شد، تبدیل به ابزاری مخرب برای بسیاری از هکرها شده است.
چندی پیش اسنادی از سازمان سیا منتشر شد که در میان آنها اطلاعات مهمی وجود داشت و این اسناد در گزارش ویکیلیکس «Hive» نامیده شدهاند.
اسناد هایو (Hive) خبر استفاده از گواهینامههای دیجیتالی جعلی توسط آزمایشگاه کسپرسکی دارد. در این گزارش آمده که برخی گروههای هکری و جاسوسی برای پنهانی کاری و اینکه هیچ رد پایی از خود باقی نگذارند از این دامنههای جعلی استفاده مینمایند؛ که طبق این گزارش کسپرسکی نیز ازاینروش برای جاسوسیهای خود استفاده کرده است.
در بخش دیگری از گزارش ویکیلیکس آمده است، که برخی گروههای هکری و جاسوسی برای مخفیکاری و پنهان ماندن هویتشان از گواهینامههای دیجیتالی جعلی استفاده مینماید که ازقضا مشخص گردیده که آزمایشگاه کسپرسکی نیز از این قاعده مستثنا نبوده است.
در خبرهای گذشته آمده بود که مقامات آمریکا شدیداً به کسپرسکی بدبین شده بودند و به رفتارهای کسپرسکی و جاسوسی از کاربران اعتراض داشتند که ازاینرو استفاده از کلیه محصولات کسپرسکی بهویژه محصولات امنیت سایبری این شرکت را برای کلیه کاربران بهویژه کاربرانی که در موقعیتهای حساس مشغول هستند ممنوع کرده بودند.
باوجود تمامی این اعتراضها از مقامات آمریکایی، مسئولان کسپرسکی این ادعاها را بیپایه و اساس دانسته و این اعتراضات را قبول نمیکردند تا این گزارش که از ویکیلیکس منتشر گردیده و پاسخ همه شبهات را داده است.
مدیرعامل آزمایشگاه کسپرسکی «Eugene» به این گزارش ویکیلیکس در توییتر پاسخی دو پلو داد، بهعبارتیدیگر هم استفاده از گواهینامههای دیجیتالی جعلی را تأیید نمود و هم اظهار کرد که اطلاعات کاربران ما ایمن هستند.
ویکیلیکس گزارش داد، که سازمان سیا تمامی دامنههایی که در زمینه تجاری فعالیت میکند را ذخیره میکند حتی سرورهای مجازی «VPS» را طبق کدهایشان شناسایی مینماید. همچنین سرورهای سازمان سیا تمامی اطلاعات در و بدل شده در ترافیک « HTTP(S) » و همچنین «VPN» که مخفی میباشند.
این سرور قدرتمند سازمان سیا «CIA» را بولت «Blot» به معنای آذرخش یا صاعقه مینامند.
طبق ادعای سازمان سیا و گزارشهای رسیده به ویکیلیکس مشخص گردید که برخی گواهینامههای دیجیتالی جعلی که از طریق آنها به سیستمهای کاربران نفوذ شده است متعلق به روسیه بوده و از سمت آن کشور تغذیه میشده است.
در این روش سازمان سیا با بررسی ترافیک خروجی از سازمان هدف و بررسی ریزبهریز ترافیکهای یک سازمان متوجه خروج برخی اطلاعات از طریق گواهینامههای دیجیتالی جعلی منتصب به روسیه میشود و با بررسیهای بیشتر مشخص گردیده که از سازمان هدف نیز از تجهیزات کسپرسکی استفاده میکرده است.