پاسخ یوجین کسپرسکی به اتهامات اخیر رویترز: جادوی منابع خبری ناشناخته

18
چند روز پیش خلاصه خبر سایت رویترز را در یک پزشک خواندید که در آن کسپرسکی متهم شده بود که از شیوه‌هایی مثل انتشار بدافزارنما برای تضعیف موقعیت رقبای خود استفاده می‌کند.
آنچه در پایین می‌خوانید ترجمه پاسخ یوجین کسپرسکی به ادعای سایت رویترز است که توسط روابط عممی شرکت ادیکو در اختیار «یک پزشک» نهاد شده.

 

چه کسی جان اف کندی را ترور کرد؟

چه رازی در پس مثلت برمودا نهفته؟

فراماسونری چه اهدافی را دنبال می‌کند؟

پاسخ به همه این سوالات ساده و صریح است؛ تنها کاری که برای جواب دادن به این سوال‌ها باید انجام دهید اضافه کردن «از قول منابع خبری که نخواستند نام‌شان فاش شود» در ابتدای پاسخ خود است تا به همین راحتی به هر سوال ریز و درشتی در هر زمینه و مبحثی جواب داده باشید. از این گذشته میزان اعتبار پاسخ این سوالات نه به‌خاطر جواب معتبر و قانع‌کننده آنها، بلکه به دلیل «منبع انتشار» آنها در نظر اذهان عمومی دوچندان می‌شود.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ خبرگزاری رویترز به تازگی گزارش «بین‌المللی و اختصاصی بزرگی» را در حوزه آنتی ویروس‌ها منتشر کرد. اما در این گزارش که پر از ادعاهای دروغ است، رویترز مدعی شده که کسپرسکی بدافزارهایی را طراحی کرده و به‌طور ویژه آنها را بین راهکارهای امنیتی شرکت‌های رقیب منتشر کرده تا عملکرد این نرم‌افزارها دچار اختلال شود و سهم بازار کسپرسکی بالا بکشد. البته می‌توان داستان رویترز را باور کرد؛ اما به شرطی که به جزئیات دیگر این داستان فانتزی هم اشاره می‌شود؛ اینکه محققان کسپرسکی در دخمه‌های زیرزمینی بدافزارها را طراحی و سوار بر خرس‌های قطبی آنها را بین دشمنان منتشر می‌کردند!

داستان خبری رویترز برپایه اطلاعاتی از سوی «کارکنان سابق» کسپرسکی که نمی‌خواستند نام‌شان فاش شود بنا شده است، درحالیکه تمام اتهام‌های رویترز علیه کسپرسکی کاملا بی‌پایه و اساس است.

اما بیایید این خبر جعلی را با ترازوی عقل و منطق بررسی کنیم. معمولا کارکنانی که با دلخوری از سازمانی جدا می‌شوند درباره کارفرمایان سابق خود بد و بیراه می‌گویند، اما در این مورد، رویترز دروغ‌های بی شاخ و دمی را کنار هم ردیف کرده است. شاید این «منابع خبری» با حرف‌های خود موفق شدند گزارشگران رویترز را حسابی تحت تاثیر قرار دهند تا این خبر منتشر شود، اما واقعیت آن است که انتشار یک خبر با برچسب «انحصاری» آن هم بدون منابع یا شواهد موثق تنها یک کار خبری ضعیف است. باید منتظر ماند و دید این «منابع خبری» در گزارش بعدی خود چه داستان‌هایی را علیه کسپرسکی سر هم می‌کنند و چه کسی ممکن است حرف‌هایشان را باور کند.

در واقع داستان خبری رویترز معجونی از چند خبر واقعی و انبوهی از خیال و فانتزی است.

8-17-2015 5-19-04 PM

در سال‌های 2012 و 2013 صنعت آنتی بدافزار درپی ضعف بزرگی در شناسایی False Positiveها (تفکیک فایل‌های بدافزاری از فایل‌های سالم) ضربه بزرگی خورد و متاسفانه کسپرسکی نیز یکی از شرکت‌هایی بود که متحمل این ضربه شد. اما کاشف به عمل آمد که این ضربه بزرگ ناشی از یک حمله سازمان یافته علیه صنعت امنیت نرم‌افزاری بوده است. به بیان دیگر فرد یا افرادی اقدام به انتشار نرم‌افزارهای سالم می‌کردند که در دل آنها کدهای خرابکارانه گنجانده شده بود تا موتور آنتی ویروس بسیاری از شرکت‌ها از جمله کسپرسکی را به چالش بکشد. بعد از گذشت دو سال هنوز عامل آن حملات شناسایی نشده، اما از نگاه رویترز، کسپرسکی پشت همه ماجراها بوده است! من که از شنیدن این افترای بی‌اساس شگفت‌زده شده‌ام!

اما ماجرا واقعا از چه قرار است؟ در ماه نوامبر 2012، محصولات کسپرسکی چند فایل سالم را به‌اشتباه فایل آلوده و ویروسی تشخیص دادند این فایل‌ها به سرویس‌های بازی Steam، Mail.ru و سرویس QQ تعلق داشت. تحقیقات درون‌سازمانی کسپرسکی نشان داد این تشخیص اشتباه درپی یک حمله سازمان‌دهی شده از سوی افراد ناشناس صورت گرفته است.

علاوه بر این تا چند ماه قبل از این حادثه، تیم تحقیقات ضد بدافزار کسپرسکی از طریق شبکه‌های اطلاعاتی در صنعت امنیت مانند وب‌سایت VirusTotal بارها فایل‌هایی را از سه کلاینت نام‌برده دریافت کرد که کدپایه آنها اندکی دستکاری شده و کدهای خرابکارانه به آنها افزوده شده بود.

بعدها به این نتیجه رسیدیم که مهاجمان احتمالا از الگوریتم تشخیص بدافزاری هر شرکتی شناخت و آگاهی داشتند و دقیقا می‌دانستند کدهای بدافزاری را کجا تزریق کنند تا نرم‌افزارهای ضد بدافزار دنبال آنها بگردند (و در نتیجه آنتی ویروس‌ها فایل‌های سالم را به‌عنوان فایل آلوده شناسایی کنند و تشخیص اشتباه دهند).

موارد False Positive بعد از انتشار آپدیت فایل‌های دستکاری شده شناسایی شدند. سیستم آنتی بدافزار کسپرسکی با مقایسه فایل‌های دستکاری شده با فایل‌های پایگاه داده خود موفق شد فایل‌های خرابکارانه را شناسایی کند. در گام بعدی، الگوریتم شناسایی بدافزار خود را بهبود بخشیدیم تا از تکرار چنین رویدادی بپرهیزیم.

اما این حملات سازمان‌یافته تا پایان سال 2013 ادامه داشت و همچنان شاهد فایل‌های سالم و دستکاری شده فراوانی بودیم. از این گذشته باخبر شدیم که کسپرسکی تنها قربانی این حملات نبوده و شرکت‌های دیگری نیز هدف این فایل‌های دستکاری شده قرار گرفته بودند تا با تشخیص اشتباه از اعتبار محصولات آنها کاسته شود.

در سال 2013 پشت درهای بسته جلسه‌ای را با سایر بازیگران مطرح در صنعت امنیت سایبری و شرکت‌های نرم‌افزاری بزرگ برگزار کردیم که این حملات سازمان‌یافته بر کسب و کار آنها تاثیر گذاشته بود. همچنین برخی از شرکت‌های نرم‌افزاری بزرگی که از این حملات در امان مانده بودند نیز در این جلسه شرکت داشتد. شرکت‌کنندگان در جلسه اطلاعات خود در مورد این حمله گسترده را به اشتراک گذاشتند و تلاش شد تا افراد و مقاصد پشت آن شناسایی و راهکاری عملی برای جلوگیری از بروز دوباره چنین حوادثی تدوین شود. متاسفانه نتیجه پرباری از این جلسه حاصل نشد. در واقع برخی از شرکت‌کنندگان احتمال دادند که یک تولید کننده آنتی ویروس ممکن است پشت این حملات بوده باشد و یا یک بازیگر جدید و ناشناخته کمپینی را علیه محصولات آنتی ویروس به راه انداخته تا کدهای بدافزاری آن ناشناخته بماند.

چنین دروغ‌ها و تهمت‌هایی چیز جدیدی نیست. از اواخر دهه 90 همراه خودم پلاکاردی را به کنفرانس‌های خبری می‌بردم که روی آن بزرگ نوشته شده بود «نه!» تا با این پاسخ ساده و مستقیم در وقت و انرژی خودم صرفه جویی کنم. به این ترتیب هروقت کسی سوال می‌کرد که «آیا خود شما ویروس می‌نویسید تا آنتی ویروس‌تان آنها را پاک کنند؟» فقط پلاکاردم را نشان می‌دادم. هنوز هم که هنوز است از این دست سوالات از من پرسیده می‌شود. اما واقعا خیال می‌کنند یک کسب و کار 18 ساله که برپایه اعتماد صد در صدی بنا شده دست به انجام چنین کارهایی می‌زند؟

به چشم بعضی‌ها شما همیشه گناهکار هستید مگر آنکه خلافش ثابت شود. چنین افرادی همیشه وجود دارند و زندگی تا بوده همین بوده است. اما امیدوارم مردم با دیدی باز به بی‌اساس بودن این اتهامات کذب و غیرمنطقی پی ببرند. با اطمینان می گویم که به همکاری تنگاتنگ خود با سایر بازیگران عرصه امنیت سایبری ادامه خواهیم داد تا دنیای دیجیتال امن‌تری را خلق کنیم و در راه مبارزه با تهدیدات امنیتی و برملا کردن منبع و عوامل آنها ذره‌ای در فروگذار نخواهیم کرد.

منبع: وبسایت رسمی کسپرسکی


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

جشن ۷۵۰ سالگی برلین در آلمان شرقی و رژه رایانه‌های قابل حمل

در سال ۱۹۸۷، برلین ۷۵۰مین سالگرد تأسیس خود را جشن گرفت و شهر پر از هیجان بود. دولت کمونیستی آلمان شرقی، که در آن زمان بر نیمه شرقی شهر حکومت می‌کرد، می‌خواست این مناسبت را با رژه بزرگی که دستاورد‌های کشور را به نمایش می‌گذاشت، جشن بگیرد.…

نحوه تماشای فیلم ها و سریال های تلویزیونی مارول به ترتیب درست – یک فهرست جالب

خب، اول اصلا باید پاسخ بدهیم که چرا ممکن است کسی از فیلم‌ها و برنامه‌های تلویزیونی مارول لذت ببرد و عاشق‌شان باشد.من خودم اصلا دوست‌دار این فیلم‌ها نیستم. ولی خب مگر من عاشق ژانرهایی از سای فای نیستم و از اینکه بقیه این دنیاها را درک…

داستان واقعی اسکینر: روانشناس مشهور دهه ۱۹۴۰- آیا او واقعا دخترش را در داخل یک جعبه برای آزمایشاتش…

بوروس فردریک اسکینر معروف به بی‌اف اسکینر یک روانشناس، رفتارشناس، نویسنده، مخترع و فیلسوف اجتماعی آمریکایی بود. او در ۲۰ مارس ۱۹۰۴ در Susquehanna در پنسیلوانیا به دنیا آمد و در ۱۸ اوت ۱۹۹۰ در کمبریج، ماساچوست درگذشت.اسکینر بیشتر به خاطر…

سفری در شهرهای باستانی دنیا به یاری تخیل میدجرنی

از شهرهای باستانی دنیا بقایایی مانده و بر اساس همین یقایا و توصیف‌ها و تحلیل مورخان، برخی‌ها اقدام به بازسازی رایانه‌ای شهرهای قدیمی کرده‌اند تا شکوه و عظمت آنها را به ما بنمایانند.اما میدجرنی هم راهی آسان برای این تصور بدون نیاز به…

در مورد این عکس‌ها فقط می‌توانیم بگوییم چیزها به نحو عجیب یا خنده‌داری، سر جای خودشان نیستند!

ما در طول زندگی آدم زیاد دیده‌ایم که سر جای خود نبوده، اما در مورد اشیا، گاهی نبودن آنها در سر جای خودشان یا کاربرد بدیع آنها برای خودش یک طنز و شگفتی می‌شود، در این سری عکس‌های می‌خواهیم تعدادی از این موارد را با هم مرور کنیم:راهی…

آیا می‌توانید در این عکس شیر کوهی را در حال تعقیب الک (گوزن شمالی) ببینید؟

یک دوربین خودکار راه‌اندازی شده توسط سرویس حیات وحش ایالات متحده، عکس‌هایی از یک شیر کوهی را در حال تعقیب یک گوزن شمالی ثبت کرد. از این عکس‌ها مشخص است که این شکارچی بسیار دشوار است.پس اگر گوزن بزرگ شکار شده باشد و متوجه خطر نشده باشد،…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
18 نظرات
  1. حمید می گوید

    ممنون از اطلاع رسانی به موقع و عمل کردن به رسالت خبری

  2. فرشاد می گوید

    چقدر این طرز جواب دادن با سوال بنظرم آشنا اومد!!!
    انگار اونایی که به هم خط میدن و میگیرن فرهنگ و شعورشونم مشترکه.

    1. ali می گوید

      پنج دقیقه هست دارم رو کامنتتون کار میکنم ولی هنوز موفق به رمز گشایی نشدم…
      در هر صورت اگه منظورتون همونی باشه که من فکر میکنم! احتمالا شما همون سه خط اول رو فقط خوندین چون در ادامه سوال رو با جواب پاسخ داده.

      1. فرشاد می گوید

        معمولاً کسی که چنین سوالاتی رو در چنین مواقعی به این شکل خاص مطرح میکنه، هدفی جز فرافکنی نداره و میخواد به جواب مشخصی برسه. نه اینکه اجازه بده دیگران اصل ماجرا رو قضاوت کنند.
        بعد از خوندن ادامه متن بیشتر به اون شباهتی که گفتم مطمئن شدم!

    2. آرمان می گوید

      قیاس محشری بود.

  3. مسعود می گوید

    درگیری روسیه با اروپا و امریکا برکسی پوشیده نیست
    بنظرم اینجور خبرا اونم از طرف رویترز خیلی هدفمند پخش میشن
    در ثانی اگر کسپرسکی همچین فیلهایی رو هم نشر داده باشه بنظرم کار اشتباهی نکرده. از اونجایی که از طریق قانونی به نتیجه ای نرسیده، خواسته دست کپی کارها را رو کنه که باعث میشه عیار شرکت های فعال در زمینه امنیت مشخص بشه

  4. مهدی می گوید

    “اما واقعا خیال می‌کنند یک کسب و کار ۱۸ ساله که برپایه اعتماد صد در صدی بنا شده دست به انجام چنین کارهایی می‌زند؟”
    بله

  5. احسان می گوید

    نمیدونم کدوم طرف راست میگه، ولی روسها هیچوقت قابل اعتمادنبودن.

    1. قاسم می گوید

      یعنی امریکا قابل اعتماده ؟؟؟

      1. امیر می گوید

        بله در مقام مقایسه، کشورهای غربی به اصولی پایبند هستند که باعث میشه قابل اعتمادتر باشند. مثلاً جاسوسی‌های آمریکایی‌ها (از اون نوعی که در مورد NSA افشا شده) برای شناسایی تروریست‌هاست در حالیکه چین و روسیه برای سرکوب فعالان حقوق بشر، آزادیخوان و … اقدام به جاسوسی و خرابکاری می‌کنند

        1. سامان می گوید

          دوست عزیز شما مثل اینکه واقعا قاطی کردید!؟
          کی قابل اعتماده انگلیس قابل اعتماده؟ آمریکا قابل اعتماده؟
          شما یه زحمت بکش یه لطفی هم به ما و هم به خودت بکن برو اول هم یکم تاریخ رو مطالعه کن و هم یکم درباره آمریکا و انگلیس بخون بعد متوجهع میشی کی قابل اعتماد تره؟
          شما اصلا کلا غرب زده و آمریکا زدگی داری واسه همین حقیقت از چشمات پوشیدست بعد میای چنین نظراتی میذاری نه از جهان فعلی اطلاعاتی داری نه از تاریخ !
          در هر صورت این راه رو ادامه بده ان شا الله که موفق بشید!

    2. ایرانی می گوید

      غربی ها ه م همین طور

  6. محمد می گوید

    اینها هم ادعاست مثل ادعای اون دو تا از کارکنان پیشین کاسپرسکی. واقعیت به این آسونی ها قابل تشخیض نیست. من شخصا حرف اون دو نفر رو بیشتر باور می کنم.
    ضمنا کاشکی شما توی وبلاگتون بجای اینکه فقط نقل قول کنید کمی هم تحلیل می کردید. قبلا یک پزشک توی این ضمینه بهتر بود انگار.

  7. احسان می گوید

    به نظرم کسپرسکی اونقدر مجموعه ضعیفی نیست که به این دست شیطنت‌های برای حفظ سهمش در بازار نیاز داشته باشه. سال‌هاست به عنوان یکی از بهترین‌های این صنعت شناخته میشه و پژوهش‌ها و تحقیقات گسترده هر ساله این مجموعه و افشاگری‌هاش هم به خوبی قدرت این شرکت را ثابت کرده.
    با توجه به ریشه و سابقه رویترز اصلا بعید نمی‌دونم این اخبار فقط یک حمله رسانه‌ای علیه کسپرسکی باشه. فراموش نکنیم همین سال‌های اخیر کسپرسکی دست آمریکا و اسرائیل را در مورد استاکس‌نت و رجین رو کرد.

  8. نسرین محمدی می گوید

    “روابط عممی شرکت ادیکو در اختیار «یک پزشک» نهاد شده.”
    کلا یعنی چی؟
    نهاد شده؟!

  9. علی می گوید

    آقای دکتر شما هم شدید تریبون روسیه؟!

    1. علیرضا مجیدی می گوید

      به هر متهمی باید اجازه دفاع داد و طبق قانون رسانه‌ها، در فرد/ شخصیت حقوقی محق است که در رسانه‌ای که اتهامی به او وارد شده، در همان جایگاه، جوابیه درج کند.

  10. امیر می گوید

    به نظرم نرم افزارها و سیستم‌های امنیتی باید متعلق به کشورهای دموکراتیک باشند تا قابل اعتماد باشند. هر سیستم امنیتی‌ای که از کشورهایی مانند چین یا روسیه بیاد مظنون هستند و من شخصاً از اینطور سیستم‌ها استفاده نمی‌کنم

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5