کسپرسکی سر نیویورک تایمز هم کلاه گذاشت .
کسپرسکی سر نیویورک تایمز هم کلاه گذاشت .
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
هیچکس فکر نمیکرد کسپرسکی اینقدر راحت از خبرنگار و روزنامه نیویورک تایمز سوء استفاده کند .
اخیرآ خبری به نقل از شرکت روسی کسپرسکی در روزنامه نیویورک تایمز منتشر شد که در آن کسپرسکی ادعا کرده خلافکاران سایبری به وسیله ویروس و آلوده کردن سیستمهای بانکی و پرداخت از حدود 100 بانک رقمی بین 300 میلیون دلار تا 1 میلیارد دلار سرقت کرده اند .
برخی وب سایتها براساس این خبر ، این سرقت را یکی از بزرگترین سرقتهای مالی و بانکی در فضای مجازی به وسیله ویروسها نام نهادند که افتخار شناسایی آن به شرکت روسی کسپرسکی رسیده است .
در ایران نیز نمایندگان و شبکه خبرپراکنی شرکت شیاد و کلاهبردار کسپرسکی و متاسفانه برخی وب سایتها مانند تابناک و وب سایت مرکز ماهر این خبر را بازنشر کرده اند .
بالافاصله پس از انتشار این خبر برخی شرکتها و کارشناسان امنیتی از جمله " گراهام کلی " ادعای کسپرسکی درباره شناسایی ویروس بانکی و سرقت حدود 1 میلیارد دلاری را زیر سوال بردند .
توضیحات گراهام کلی از متخصصین ارشد حوزه امنیت اطلاعات با بیش از 20 سال سابقه فعالیت .
خلاصه ترجمه یادداشت گراهام کلی : ( Graham Cluley )
1- انتشار این خبر توسط نیویورک تایمز شاید تا حدی طبیعی باشد .
رسانه ها به دنبال جنجال و تیترهای خبری تاثیر گزار هستند و کسپرسکی شرکتی است که این بهانه را به خبرنگار نیویورک تایمز داده است .
2- خبرنگار و روزنامه نیویورک تایمز باید با دقت بیشتری اطلاعاتی که از شرکت روسی کسپرسکی دریافت کرده بود را بررسی میکرد .
3- کسپرسکی در حالی ویروس سارق را Carbanak نامگذاری کرده که به احتمال زیاد این ویروس دقیقآ همان ویروسی است که شرکت Fox-it آن را با نام Anunak شناسایی کرده و خبر آن پیش از این منتشر شده بود .
4- این همان ویروسی است که در دسامبر گذشته خبر آن با این مضمون که هکرهای روسی میلیونها دلار از بانکها سرقت کرده اند ، منتشر شده بود .
این ویروس علاوه بر حمله به سیستمهای مالی و بانکی و سرقت پول ، قادر به نصب بدافزار و ویروس بر روی دستگاه های ATM ( پرداخت بانکی ) بود .
Carbanak ؟ یا Anunak ؟
گراهام کلی ، متخصص ارشد امنیتی ضمن اینکه به احتمال زیاد ویروس Carbanak همان ویروس Anunak است برای روزنامه نیویورک تایمز ابراز تاسف کرده که بدون انجام تحقیق و بررسی های لازم اقدام به انتشار خبر به نقل از شرکت شیاد و کلاهبردار کسپرسکی نموده و زحمات تیم های امنیتی شرکتهای Fox-it و Group - IB را نادیده گرفته است .
براساس گفته های این متخصص امنیتی ویروس Carbanak همان ویروس Anunak است و فقط در طول زمان توانسته مبالغ بیشتری را سرقت کند که اگر این موضوع صحیح باشد این به دلیل نقص های موجود در سیستمهای بانکی بوده . ( این ادعا قابل اثبات نیست . )
ولی نظرات مهندس صفری از متخصصین ارشد امنیتی در حوزه سیاستگذاری و مارکتینگ و از نویسندگان وب سایت خبری دیسنا نیز جالب و خواندنی است :
1- انتشار هر خبری به نقل از شرکت کسپرسکی که سابقه آن در شیادی و کلاهبرداری بر همه روشن است ، فقط میتواند نشان دهنده بی اعتباری و اوج حماقت و نادانی هر خبرنگار و رسانه ای باشد .
2- روزنامه نیویورک تایمز متاسفانه به گفته های متخصصین کسپرسکی اعتماد نموده و این نشان میدهد هنوز برخی رسانه ها و اشخاص رسانه ای با شیوه فعالیتها و سیاستهای این شرکت روسی که براساس دروغ و فریب بنا نهاده شده آشنایی ندارند .
3- وقتی به گذشته برگردیم فقط میبینید که کسپرسکی صدها خبر درباره ویروسهایی مانند فلیم ، مینی فلیم ، دوکو ، گاوس ، دختر خاله ها و پسر عموهای استاکس نت و غیره منتشر کرد و تقریبآ در همه آن موارد کسپرسکی مدعی شد خودش اولین بار این ویروسها را شناسایی کرده ، این در حالی است که در همه این موارد مشخص شد این ویروسها اولین بار توسط دیگر شرکتهای امنیتی شناسایی شده اند و کسپرسکی هیچ نقشی در شناسایی و تجزیه و تحلیل آنها نداشته .
4- کسپرسکی سابقه بدی در خبرسازی و استفاده از تیمهای تبلیغاتی و خبری و گرافیک برای انتشار اخبار و گزارشات کذب و طراحی طرح های جذاب و مخاطب پسند دارد و فعالان حوزه رسانه باید به شدت مراقب فریبکاری های این شرکت کلاهبردار روسی باشند .
بد نیست بدانید یکی از متخصصین امنیتی به کنایه گفته بود " کسپرسکی بیش از آنکه یک شرکت امنیتی باشد ، یک شرکت خبری و تبلیغاتی و گرافیکی و طراحی است . "
5- هدف کسپرسکی از انتشار اینگونه آمارها و اخبار و تبلیغات بر کسی پوشیده نیست .
این شرکت هدفی بجزء بر سر زبانها انداختن اسم شرکتش ندارد و برای این کار دست به هر کاری زده و میزند .
انتشار مطالب کذب درباره حملات و ویروسهای سایبری مانند اکتبر سرخ و ماسک و یا ربودن و گروگان گیری صوری و ظاهری پسر یوجین کسپرسکی از جمله این موارد است که کسپرسکی انجام داده تا برای خود تبلیغ کند .
6- از مرکز ماهر هیچ انتظاری نمیرود .
هر چند مرکز ماهر مدعی است یک سازمان و مرکز بی طرف است ولی بررسی سوابق فعالیتهای خبری وب سایت مرکز ماهر نشان میدهد متاسفانه این مرکز سالهاست براساس سیاستهای شرکت روسی کسپرسکی فعالیت میکند .
در حالی که تاکنون نزدیک به هزار بار نام شرکت شیاد و کلاهبردار کسپرسکی در وب سایت مرکز ماهر آمده و برای چندین سال این وب سایت به وب سایتهای شرکای خبری و تبلیغاتی کسپرسکی لینک مستقیم داده بود ، فقط حدود 10 بار از شرکت بسیار بزرگ و معتبر " ترندمیکرو " نام برده .
( به تازگی در نسخه جدید وب سایت مرکز ماهر است که لینک به شرکای خبری و تبلیغاتی شرکت شیاد کسپرسکی حذف شده . )
در یک مورد نیز وب سایت مرکز ماهر خبر منتشر شده توسط ترندمیکرو را ترجمه و پس از حذف نام " ترندمیکرو " منتشر نموده .
این در حالی است که وب سایت مرکز ماهر به طور کلی فقط یکبار از شرکت امنیتی وب روت " Webroot " نام برده .
Webroot صاحب کمپانی Prevx و یکی از بزرگترین شرکتهای آنتی ویروس و سازنده سبکترین و کم حجم ترین آنتی ویروس های دنیا .
همانطور که میدانید آنتی ویروس های Prevx اولین آنتی ویروسی است که ویروس شعله یا همان Flame را شناسایی کرد .
5 سال پیش از اینکه کسپرسکی و مرکز ماهر مدعی شناسایی ویروس فلیم شوند ، این ویروس توسط Prevx به صورت خودکار و به وسیله هوش مصنوعی ( رفتار شناسی ) شناسایی شده بود .
اولین بار مرکز ماهر مدعی شناسایی ویروس فلیم شد ولی در کمتر از 24 ساعت کسپرسکی با انتشار صدها خبر و ایجاد موج خبری و تبلیغاتی ادعا کرد این ویروس را خودش شناسایی کرده ، ولی پس از بررسی دیتا بیس ها و لاگ فایلهای شرکتهای امنیتی مشخص شد ویروس 5 سال پیش از آن توسط آنتی ویروس Prevx شناسایی شده بوده و مرکز ماهر فقط آن را تجزیه و تحلیل کرده است .
شرکت Prevx پیش از اینکه توسط شرکت امنیتی Webroot خریداری شود نام و مشخصات همه فایلهایی که به عنوان ویروس یا تهدید سایبری توسط آنتی ویروس هایش شناسایی میشد در وب سایتش درج میکرد .
7- کسپرسکی چطوری مبلغ 1 میلیارد دلار را حساب کرده است ؟! جوری ادعا کرده انگار مبالغ سرقت شده دست خودش است .
8- روی دیگر سکه :
البته میتوان جور دیگری نیز این مسئله را تحلیل کرد .
خبرنگار نیویورک تایمز که از کذب و دروغ بودن ادعاهای شرکت روسی کسپرسکی مطلع بوده به عمد خبر ارائه شده توسط کسپرسکی را منتشر کرده تا کارشناسان و شرکتهای معتبر امنیتی پاسخ این شرکت را بدهند و برای چندمین بار دست کسپرسکی برای کاربران و شرکتها رو شود .
کسپرسکی که با مشکلات بسیار زیادی برای فروش محصولاتش روبرو است در این سالها دست به هر کاری ( مخصوصآ غیر اخلاقی و غیر قانونی : از جمله انتشار اخبار و تبلیغات کذب و دروغ زده ) تا کاربران را به خرید آنتی ویروس هایش ترغیب کند .
این در حالی است که اجرای همین شیوه های غیر اخلاقی کسپرسکی باعث شده تا روز به روز وضعیت این شرکت وخیم تر از گذشته شود و همین اندک مشتریانش نیز حاضر به خرید و تمدید آنتی ویروس های این شرکت روسی نباشند .
در ایران به دلیل عدم وجود قوانین مشخص در حوزه نرم افزار و از طرفی حمایت سازمان نظام صنفی رایانه ای استان تهران مخصوصآ کمیسیون افتا و برخی رسانه ها از کسپرسکی ، این شرکت کلاهبردار روسی فعالیتهای غیر اخلاقی و غیر قانونی دیگری نیز انجام میدهد که میتوان به توزیع نرم افزارها و لایسنسهای جعلی و مشکل دار در بازار با هدف آشفته کردن بازار آنتی ویروس و جلوگیری از حضور محصولات شرکت معتبر دورانتاش در ویترین فروشگاه ها اشاره نمود .
خبر تکمیلی :
Update 16 February 2015: Fox-IT has confirmed that Anunak and Carbanak are one and the same.
شرکت Fox-it تائید کرد ویروس Caranak همان ویروس Anunak است و کسپرسکی در یک اقدام شرم آور فقط با تغییر نام این ویروس اقدام به خبرسازی و تبلیغات نموده است .
همچنین شرکت Fox-it تائید کرد این ویروس فقط یک بانک روسی را هدف قرار داده و فقط از آن بانک توانسته مبالغی را سرقت کند و هیچ یک از بانکهای منطقه اروپا و آمریکا شاهد آلودگی به این ویروس نبوده اند .
خبر تکمیلی جوابیه شرکت امنیتی Fox-it به زودی توسط دیسنا منتشر می شود .
در چند سال اخیر صدها شرکت ارتباط با کسپرسکی را قطع کرده و دهها مدیر ارشد و کارمند از شرکت روسی استعفاء داده و این شرکت را ترک کرده اند .
منبع : دیسنا
پاسخ با نقل قول