كاسبرسكي لاب تنشر نتائج التحقيق الداخلي المتعلق بحادثة الشيفرة المصدرية للبرمجية الخبيثة

تشتهر برمجية Mokes backdoor الخبيثة (المعروفة أيضاً باسم “Smoke Bot” أو “Smoke Loader”) بأنها ظهرت على صفحات المنتديات الروسية ضمن شبكة الإنترنت الخفية، حيث تم طرحها للشراء في العام 2011. وقد أظهرت أبحاث شركة كاسبرسكي لاب أنه خلال الفترة بين شهري سبتمبر ونوفمبر 2014، تم تسجيل ربط خوادم الأوامر والتحكم الخاصة بهذه البرمجيات الخبيثة مع كيان صيني محتمل يحمل الاسم Zhou Lou. كما أظهرت نتائج عمليات التحليل الأعمق، التي قامت بها شركة كاسبرسكي لاب، أن برمجية Mokes backdoor الخبيثة قد لا تكون البرمجية الخبيثة الوحيدة التي أصابت جهاز الكمبيوتر المعني وقت الحادثة، حيث تم الكشف عن وجود غيرها من أدوات التفعيل الـ keygens غير القانونية على نفس الجهاز.

وتواصل شركة كاسبرسكي لاب بحث ودراسة عينات البرمجيات الخبيثة الأخرى، حيث ستقوم بنشر المزيد من النتائج بمجرد الانتهاء من عمليات التحليل.

وقد توصلت الاستنتاجات العامة للتحقيق حتى الآن الى ان عمل البرنامج كما هو متوقع منه، حيث قام بإخطار خبراء ومحللو الشركة بالتنبيهات بناءً على النسخة المعتمدة، والكشف عن البرمجية الخبيثة الخاصة بمجموعة Equation APT، التي كانت بالفعل قيد التحقيق منذ ستة أشهر. كل هذا وفقا لوصف وظيفة المنتج المعلنة، والسيناريوهات، والمستندات القانونية التي وافق عليها المستخدم قبل تثبيت البرنامج.

تم سحب ما يعتقد بأنها بيانات سرية محتملة، نظراً لإدراجها ضمن ملف الأرشيف الذي تم نشره بإشارة من برمجية Equation APT الخبيثة.

إلى جانب البرمجيات الخبيثة، احتوى ملف الأرشيف أيضاً فيما ما يبدو على شيفرة المصدر الخاصة برمجية Equation APT الخبيثة، مع أربعة ملفات “وورد” نصية مصنفة بعلامات تبويب “سرية”. ولا تمتلك شركة كاسبرسكي لاب معلومات حول محتوى هذه الملفات، فقد تم حذفها خلال أيام.

لا تستطيع شركة كاسبرسكي لاب التقييم فيما إذا كانت البيانات قد “تم التعامل معها بشكل مناسب أم لا ” (وفقا لمعايير وقواعد الحكومة الأمريكية)، حيث لم يتم تدريب خبراء ومحللو الشركة للتعامل مع المعلومات السرية الخاصة بالولايات المتحدة، كما أنه لا تقع على عاتقهم أية مسؤولية أو التزام قانوني للقيام بذلك. فالمعلومات لم تتم مشاركتها مع أية جهة ثالثة.

خلافاً لما أشار إليه عدد من وسائل الإعلام، لم يتم العثور على أي دليل على محاولة خبراء وباحثي شركة كاسبرسكي لاب، وفي أي وقت من الأوقات، إصدار تراخيص “غير نشطة” تهدف إلى البحث عن ملفات “وورد” نصية تحتوي على كلمات مثل “سري للغاية” و”سرية”، وغيرها من الكلمات المشابهة.

تشير الإصابة بالبرمجية الخبيثة Mokes backdoor، واحتمالية الإصابة بغيرها من البرمجيات الخبيثة الأخرى التي لا تنتمي لمجموعة Equation، إلى احتمال تسريب بيانات المستخدم إلى عدد غير معروف من الأطراف الثالثة، وذلك نتيجة الوصول عن بعد إلى جهاز الكمبيوتر.

وانطلاقاً من سياسة الشفافية المطلقة التي تنتهجها شركة كاسبرسكي لاب، فإنها على استعداد لتقديم تفاصيل إضافية حول التحقيق بطريقة مسؤولة إلى الأطراف المعنية من الهيئات الحكومية، والعملاء ذوي الصلة، حول التقارير التي قامت وسائل الإعلام بنشرها مؤخراً.