การเปิดเผยล่าสุดจากสื่ออเมริกันทำให้ผู้จัดพิมพ์ชาวรัสเซียรายนี้ดูเหมือนเป็นเวกเตอร์ของการสอดแนมทางไซเบอร์ในเครมลิน แต่ข้อกล่าวหาเหล่านี้มีพื้นฐานมาจากองค์ประกอบที่ค่อนข้างน่าเหลือเชื่อ
นี่คือเนื้อเรื่องของนวนิยายสายลับที่สมบูรณ์แบบ: Eugene Kaspersky นักคณิตศาสตร์ชาวรัสเซียที่สำเร็จการศึกษาจากคณะคณิตศาสตร์ของ KGB High School และอดีตวิศวกรของกระทรวงกลาโหม ได้สร้าง Kaspersky Lab หนึ่งในผู้เผยแพร่โปรแกรมป้องกันไวรัสที่ดีที่สุดในโลก แต่ในความเป็นจริง มันเป็นเพียงแนวหน้าที่ชัดเจนสำหรับหน่วยสืบราชการลับของรัสเซียในการแอบเข้าถึงข้อมูลของลูกค้า 400 ล้านรายทั่วโลก รวมถึงบริษัทและหน่วยงานของรัฐ
ในสหรัฐอเมริกา เรื่องย่อนี้ไม่ถือเป็นนิยาย เป็นเวลาหลายเดือนแล้วที่ความสมบูรณ์ของผู้จัดพิมพ์ได้รับสงสัยผ่านการเปิดเผยของสื่อและขึ้นบัญชีดำ- ซอฟต์แวร์ Kaspersky ไม่ได้รับอนุญาตในหน่วยงานรัฐบาลกลางในสหรัฐอเมริกาอีกต่อไป พวกเขาหายไปจากชั้นวางของ Best Buy และ Office Depot ด้วย
มีความต้องสงสัยถึงระดับใหม่แล้วในช่วงสองสัปดาห์ที่ผ่านมา เมื่อวันที่ 5 ตุลาคมวารสารวอลล์สตรีทเปิดเผยว่า NSA มีเครื่องมือแฮ็กที่ถูกขโมยไปโดยที่ปรึกษาที่ถูกกล่าวหาว่านำกลับบ้านซึ่งอาจเป็นเพราะ“ทำงานนอกเวลาทำการต่อไป”- การโจรกรรมเกิดขึ้นในปี 2558 แต่ถูกค้นพบในฤดูใบไม้ผลิปี 2559 เท่านั้น ตามที่นักวิจัยชาวอเมริกันระบุว่าแฮกเกอร์ชาวรัสเซียสามารถค้นหาและขโมยข้อมูลลับนี้โดยใช้โปรแกรมป้องกันไวรัส Kaspersky ข้อมูลนี้ได้รับการติดตั้งบนคอมพิวเตอร์ส่วนบุคคลของที่ปรึกษารายนี้ และเราไม่แน่ใจว่าทำอย่างไร จึงจะตรวจพบข้อมูลนี้และแจ้งให้แฮกเกอร์ชาวรัสเซียทราบ จากนั้นเป็นต้นมา สิ่งที่พวกเขาต้องทำก็แค่แฮ็กคอมพิวเตอร์เครื่องนี้และเอื้อมมือออกไปเพื่อคว้าแจ็คพอต
วันที่ 10 ตุลาคม บทความจากนิวยอร์กไทม์สetวอชิงตันโพสต์ตอกย้ำเรื่องราวนี้ในทางที่เพ้อเจ้อมากยิ่งขึ้น ตามแหล่งข่าว รัฐอเมริกาได้รับการแจ้งเตือนเกี่ยวกับการขโมยข้อมูลนี้โดยหน่วยสืบราชการลับของอิสราเอล ในปี 2014 แฮกเกอร์ชาวอิสราเอลเข้าสู่เครือข่ายของผู้จัดพิมพ์ โดยตรวจพบว่ามีแฮกเกอร์อยู่ในค่าจ้างของปูติน สถานการณ์ที่ค่อนข้างตลกขบขันซึ่งจะทำให้ฝ่ายแรกสามารถสังเกตสถานการณ์หลังอย่างเงียบๆ ตามที่ชาวอิสราเอลระบุ แฮกเกอร์ชาวรัสเซียใช้โปรแกรมป้องกันไวรัส Kaspersky เพื่อสแกนเครื่องของลูกค้าและค้นหาเอกสารที่เป็นความลับ โดยเฉพาะอย่างยิ่งในปี 2558 พวกเขาจะได้เห็นข้อมูลที่ส่งผ่านซึ่งอาจเป็นของ NSA เท่านั้น ดังนั้นการแจ้งเตือนจึงตามมา กล่าวโดยสรุป โปรแกรมป้องกันไวรัสของ Kaspersky จะทำหน้าที่ "Google สำหรับเอกสารละเอียดอ่อน" ได้สำเร็จ
แอนตี้ไวรัสแต่ละตัวก็เป็นแบ็คดอร์เช่นกัน
จากมุมมองทางเทคนิคที่เข้มงวด สถานการณ์นี้เป็นไปได้ทั้งหมด ตามคำจำกัดความแล้ว แอนติไวรัสสามารถสแกนไฟล์ใดๆ บนระบบที่ติดตั้งไว้ได้ เมื่อโปรแกรมป้องกันไวรัสพบไฟล์ที่เป็นอันตรายหรือน่าสงสัย โดยปกติแล้วการแจ้งเตือนจะถูกส่งไปยังผู้เผยแพร่และไฟล์นั้นจะถูกกักกัน ในบางกรณี สำเนาของไฟล์ดังกล่าวจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้จัดพิมพ์เพื่อการวิเคราะห์เชิงลึกด้วยซ้ำ โปรแกรมป้องกันไวรัสใด ๆ จึงถือเป็นแบ็คดอร์ที่ผู้ใช้ติดตั้งโดยสมัครใจ
ความสามารถในการวิเคราะห์นี้ในทางทฤษฎีอาจนำไปใช้ในทางที่ผิดได้ ซอฟต์แวร์ที่รู้วิธีค้นหามัลแวร์ยังสามารถค้นหาสิ่งอื่นได้หากมีการตั้งโปรแกรมใหม่หรือดัดแปลง ตามรายงานของ The Washington Post Kaspersky มีเครื่องมือที่เรียกว่า “ลายเซ็นเงียบ" WHO“ทำงานเงียบๆ”บนคอมพิวเตอร์ของลูกค้าและสิ่งที่สามารถจัดการในลักษณะที่อนุญาต“ค้นหาเอกสารที่อาจละเอียดอ่อนบนคอมพิวเตอร์ โดยใช้คำสำคัญหรือตัวย่อ”- ในส่วนของ Kaspersky อธิบายว่านี่เป็นเทคนิคหลักในการเพิ่มประสิทธิภาพการตรวจจับมัลแวร์และลดผลบวกลวง ทางสำนักพิมพ์ก็ได้ยื่นเรื่องด้วยสิทธิบัตรในปี 2553 เมื่ออ่านเอกสารฉบับนี้ ไม่ใช่เรื่องง่ายที่จะเห็นว่า “ลายเซ็นเงียบ» อาจเป็นเวกเตอร์การโจมตีที่น่าสนใจเป็นพิเศษ
อย่างไรก็ตาม ตามบทความอื่นในวอชิงตันโพสต์หน่วยสืบราชการลับของอเมริกาคงจะศึกษาซอฟต์แวร์ป้องกันไวรัส“เป็นเวลาหลายเดือน”และแม้กระทั่งทำการทดสอบ พวกเขาถูกกล่าวหาว่าใช้คอมพิวเตอร์ที่ติดตั้ง Kaspersky และพยายามทำให้ตรวจพบข้อมูลที่เป็นความลับสุดยอด รายงานผลการทดลองเหล่านี้แสดงให้เห็นว่าซอฟต์แวร์ดังกล่าวจะถูกใช้เป็นเครื่องมือค้นหาสำหรับสายลับจริงๆ น่าเสียดายที่ไม่ได้ให้รายละเอียดทางเทคนิคเกี่ยวกับระเบียบวิธีการทดสอบ การทดลองเหล่านี้แสดงให้เห็นการตรวจจับดังกล่าวได้อย่างไร
ความสงสัยและความแน่นอน
เมื่อต้องเผชิญกับการขาดรายละเอียดและการสะสมแหล่งข้อมูลที่ไม่เปิดเผยตัวตน คำถามเกี่ยวกับความน่าเชื่อถือของการเปิดเผยทั้งหมดนี้จึงเกิดขึ้น บางทีประเด็นที่น่าสงสัยที่สุดก็คือที่ปรึกษา NSA ที่ถูกแฮ็กเข้าไปในบ้านของเขา“ฉันไม่เชื่อมัน ผู้ที่มีใบอนุญาตรักษาความปลอดภัยรู้ดีว่าไม่ควรนำเอกสารลับกลับบ้าน มันไม่ใช่สิ่งที่ถูกกล่าวถึงเป็นระยะๆ แต่มันเป็นส่วนสำคัญของภารกิจของพวกเขา”จึงขีดเส้นใต้บรูซ ชไนเออร์, นักเข้ารหัสชื่อดัง
ในส่วนของสำนักงานความปลอดภัยด้านไอทีของเยอรมนี Bundesamt für Sicherheit in der Informationstechnik (BSI) ได้อธิบายไว้ในแถลงการณ์ “ไม่มีองค์ประกอบ”ยืนยันกิจกรรมจารกรรมของรัสเซียผ่านโปรแกรมป้องกันไวรัส Kaspersky อย่างไรก็ตาม องค์กรเน้นย้ำถึงการติดต่อกับองค์กรในอเมริกา เนื่องจากขาดหลักฐาน เขาจึงไม่ได้วางแผนที่จะออกการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์ของ Kaspersky อย่างน้อยก็ในขณะนี้ ในทำนองเดียวกัน ไม่มีการแจ้งเตือนเกี่ยวกับ Kaspersky โดย ANSSI ซึ่งเป็นหน่วยงาน BSI ของฝรั่งเศส
อย่างไรก็ตาม สิ่งที่ดูเหมือนแน่นอนก็คือ บริการของอิสราเอลยังคงอยู่ในเครือข่ายของผู้จัดพิมพ์ ในปี 2558 ตรวจพบซอฟต์แวร์สอดแนมที่ซ่อนเร้นเป็นพิเศษในเครือข่ายที่เรียกใช้นายกเทศมนตรี 2.0และมีโค้ดที่เชื่อมโยงอย่างใกล้ชิดกับ Stuxnet ซึ่งเป็นมัลแวร์ก่อวินาศกรรมที่มีชื่อเสียงซึ่งสร้างขึ้นโดยบริการของอเมริกาและอิสราเอล แต่แฮกเกอร์ชาวรัสเซียล่ะ? ตามรายงานของ The New York Times บริการของอิสราเอลมอบหลักฐานที่ไม่อาจหักล้างได้เกี่ยวกับการปฏิบัติการของรัสเซียในรูปแบบให้กับชาวอเมริกัน“ภาพหน้าจอและเอกสารอื่นๆ”- แต่มีโอกาสน้อยมากที่หลักฐานนี้ (ถ้ามี) จะถูกเปิดเผยต่อสาธารณะ
การตรวจสอบใหม่อยู่ระหว่างดำเนินการ
ในส่วนของเขายูจีน แคสเปอร์สกี้เน้นย้ำว่าผู้จัดพิมพ์ได้ดำเนินการหลังจากการค้นพบ Duqu 2.0 ซึ่งเป็นการตรวจสอบโครงสร้างพื้นฐานในเชิงลึกและไม่พบร่องรอยของนักแสดงรายอื่น แต่ทรงประกาศความประพฤติของก“การตรวจสอบเชิงลึกแบบใหม่”เพียงเพื่อตรวจสอบ หากการดำเนินการของรัสเซียนี้มีอยู่จริง คำถามที่ทุกคนถามก็คือระดับของการสมรู้ร่วมคิดของผู้จัดพิมพ์ เขาจงใจช่วยแฮกเกอร์ชาวรัสเซียหรือไม่? เขาถูกบังคับให้ทำเหรอ? หรือเป็นการผ่าตัดโดยที่เขาไม่รู้? เว้นแต่ว่าเธอต้องอาศัยความช่วยเหลือจากสายลับไม่กี่คนล่ะ?
สิ่งหนึ่งที่แน่นอนก็คือ ในด้านการจารกรรมระหว่างรัฐ อะไรก็เป็นไปได้ การเปิดเผยของ Edward Snowden แสดงให้เห็นว่าสหรัฐอเมริกาสามารถบังคับให้ผู้ให้บริการด้านไอทีร่วมมือกับพวกเขาในการดำเนินการเฝ้าระวังทางไซเบอร์โดยที่พวกเขาไม่มีสิทธิ์พูดถึงเรื่องนี้ (โปรแกรมปริซึม) เหตุใดสิ่งเดียวกันนี้จึงเป็นไปไม่ได้ในรัสเซียที่รัฐบาลกดดันอย่างมาก นักวิจัยด้านความปลอดภัยกรุกเน้นย้ำอย่างแดกดันว่า Eugene Kaspersky ไม่มีเหตุผลที่จะซ่อนการปรากฏตัวของแฮกเกอร์ชาวรัสเซียที่อาจเป็นไปได้ เว้นแต่เขาจะกลัว“ชาโพโลเนียม”-
แน่นอนเขาทำได้ และเว้นแต่เขาจะเป็นผู้สมรู้ร่วมคิด เขาก็ไม่มีเหตุผลที่จะไม่เปิดเผยสิ่งนั้น ฉันเดาว่ายกเว้นชาโพโลเนียม
— แธดเดียส อี. กรุกค์ (@thegrugq)12 ตุลาคม 2017
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
