هک شدن شرکت امنیت سایبری کسپرسکی

به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از سایبربان، شرکت کسپرسکی حمله صورت گرفته را تأیید کرد و گفت که این حمله، یک حمله بسیار پرهزینه و پیچیده‌ای بود که بر اساس شواهد، توسط هکرهای دولتی یا هکرهایی موردحمایت یک دولت خاص، صورت گرفت.

بر اساس گزارش‌ها، اطلاعات مشتریان این شرکت هیچ‌گونه آسیبی ندیده و امن است؛ به دلیل اینکه که هکرها موفق به دستیابی به اطلاعات مشتریان شرکت کسپرسکی نشده بودند و هدف اصلی آنها، مالکیت معنوی و سامانه‌های شرکت کسپرسکی بوده است.

هکرها از نسخه دوم بدافزار شناخته‌شده‌ای بنام دوکو (Duqu) در این حمله استفاده کردند. دوکو یک بدافزار است که در سال 2011 توسط کسپرسکی شناسایی شد. هدف اصلی بدافزار دوکو این بود که به‌عنوان درپشتی عمل کرده و به سرقت اطلاعات بپردازد. این بدافزار مانند بدافزار استاکس‌نت از آسیب‌پذیری صفرروزه (zero-day) در سیستم‌عامل ویندوز شرکت مایکروسافت استفاده کرد. دلایل و شواهد بسیاری وجود دارد که نشان می‌دهد که هدف اصلی این بدافزار ایران و تأسیسات هسته‌ای این کشور بوده است. هدف اصلی استاکس‌نت نیز آسیب رساندن به برنامه هسته‌ای ایران بود. استاکس‌نت توسط کشور آمریکا و رژیم اشغالگر قدس تولید شد. با توجه به این شباهت‌ها و شباهت‌های دیگر بین این دو بدافزار، بسیاری از کارشناسان حوزه امنیت سایبری بر این باورند که تولید این ویروس کار آمریکا و رژیم صهیونیستی بوده است. دوکو در سال 2011 در کشورهای ایران، سودان، اندونزی و چندین کشور دیگر شناسایی شد.

این حمله نشان‌دهنده رشد روزافزون قدرت و تخصص هکرها و توانمندی‌هایی است که این هکرها در اختیار دارند. این حقیقت که حتی قابل‌اتکاترین و قدرتمندترین شرکت‌های امنیت سایبری نیز برای دفاع از خود در مقابل حملات سایبری به مشکل برمی‌خورند، می‌تواند زنگ خطری برای دیگر دولت‌ها، سازمان‌ها و افراد در زمینه امنیت سایبری باشد.

بر اساس ادعای کسپرسکی، این هکرها یک نسل جلوتر از هکرهای دیگر هستند. شرکت کسپرسکی هنوز به‌طور مستقیم از کشوری به‌عنوان مسئول این حمله نام نبرده است؛ اما این شرکت در گزارش‌های قبلی خود، از آمریکا و رژیم صهیونیستی به‌عنوان کشورهایی فعال در حوزه جاسوسی سایبری نام برده است.

کسپرسکی تحلیلی دقیق از این حمله را بر روی وب‌سایت خود قرار داده است. این شرکت قبل از حمله موردنظر به شرکتش، فاش کرد که به سامانه‌های رایانه‌ای مراکز اقامت مذاکره‌کنندگان ارشد هسته‌ای کشور ایران نفوذ غیرقانونی شده است. این نفوذ برای انجام فعالیت‌های جاسوسی در مورد مذاکرات هسته‌ای ایران و 1+5 انجام شده بود.

در حمله سایبری انجام‌شده، شرکت کسپرسکی ادعا کرد که هزینه بالای این حمله، زیرساخت‌های گران موردنیاز برای این حمله و مقیاس بالای حمله؛ نشان می‌دهد که این حمله کار دولت یک کشور بوده است.

لازم به ذکر است که یوژین کسپرسکی، رییس شرکت روسی امنیت‌سایبری کسپرسکی، سفرهای متعددی را به‌عنوان کارشناس حوزه امنیت سایبری به سرزمین‌های اشغالی برای اهداف مختلفی از قبیل برگزاری کنفرانس‌های سایبری انجام داده است.