अमेरिका ने आक्रमण के एक दिन बाद रूस के कास्पर्सकी सॉफ्टवेयर के बारे में फर्मों को चेतावनी दी

एक वरिष्ठ अमेरिकी अधिकारी और मामले से परिचित दो लोगों के अनुसार, अमेरिकी सरकार ने कुछ अमेरिकी कंपनियों को निजी तौर पर यूक्रेन पर आक्रमण करने के बाद से चेतावनी देना शुरू कर दिया था कि मास्को रूसी साइबर सुरक्षा कंपनी कास्परस्की द्वारा डिज़ाइन किए गए सॉफ़्टवेयर में हेरफेर कर सकता है।

वर्गीकृत ब्रीफिंग संभावित रूसी घुसपैठ के लिए पानी, दूरसंचार और ऊर्जा जैसे महत्वपूर्ण बुनियादी ढांचे के प्रदाताओं को तैयार करने के लिए वाशिंगटन की व्यापक रणनीति का हिस्सा हैं। राष्ट्रपति जो बिडेन ने पिछले हफ्ते कहा था कि यूक्रेन पर 24 फरवरी के हमले के लिए रूस पर लगाए गए प्रतिबंधों के परिणामस्वरूप साइबर व्यवधान सहित एक प्रतिक्रिया हो सकती है, लेकिन व्हाइट हाउस ने विशेष पेशकश नहीं की।

“यूक्रेन संघर्ष के साथ जोखिम गणना बदल गई है,” कास्परस्की के सॉफ्टवेयर के बारे में वरिष्ठ अमेरिकी अधिकारी ने कहा। “यह बढ़ गया है।” कास्परस्की, साइबर सुरक्षा उद्योग के सबसे लोकप्रिय में से एक
एंटी-वायरस सॉफ़्टवेयर निर्माता, का मुख्यालय मॉस्को में है और इसकी स्थापना एक पूर्व रूसी ख़ुफ़िया अधिकारी यूजीन कास्परस्की ने की थी।

Kaspersky के एक प्रवक्ता ने एक बयान में कहा कि Kaspersky सॉफ़्टवेयर के कथित जोखिमों के बारे में ब्रीफिंग, Kaspersky की प्रतिष्ठा के लिए “और अधिक हानिकारक” होगी “बिना दिए
कंपनी को ऐसी चिंताओं का सीधे जवाब देने का अवसर मिलता है” और यह “उचित या उचित नहीं है।”

वरिष्ठ अमेरिकी अधिकारी ने कहा कि कास्परस्की के रूस स्थित कर्मचारियों को रूसी कानून द्वारा अपने ग्राहकों के कंप्यूटरों में दूरस्थ पहुंच प्रदान करने या मदद करने के लिए मजबूर किया जा सकता है।
प्रवर्तन या खुफिया एजेंसियां। Kaspersky, जिसका संयुक्त राज्य में एक कार्यालय है, अपनी वेबसाइट पर Microsoft, Intel और IBM के साथ साझेदारी को सूचीबद्ध करता है।

माइक्रोसॉफ्ट ने टिप्पणी करने से इनकार कर दिया। इंटेल और आईबीएम ने टिप्पणी के अनुरोधों का जवाब नहीं दिया। 25 मार्च को, फ़ेडरल कम्युनिकेशंस कमीशन ने Kaspersky को संचार उपकरणों और सेवा प्रदाताओं की अपनी सूची में जोड़ा, जिन्हें अमेरिकी राष्ट्रीय सुरक्षा के लिए खतरा माना जाता था। यह पहली बार नहीं है जब वाशिंगटन ने कहा है कि कास्परस्की क्रेमलिन से प्रभावित हो सकता है। ट्रम्प प्रशासन ने सरकारी प्रणालियों से कास्परस्की पर प्रतिबंध लगाने और कई कंपनियों को 2017 और 2018 में सॉफ़्टवेयर का उपयोग नहीं करने की चेतावनी देने में महीनों का समय बिताया।

अमेरिकी सुरक्षा एजेंसियों ने ट्रम्प प्रतिबंध के आसपास इसी तरह की साइबर सुरक्षा ब्रीफिंग की एक श्रृंखला आयोजित की। चार साल पहले की उन बैठकों की सामग्री की तुलना नए से की जा सकती थी
ब्रीफिंग, मामले से परिचित लोगों में से एक ने कहा। वर्षों से, कास्परस्की ने लगातार गलत काम करने या रूसी खुफिया के साथ किसी भी गुप्त साझेदारी से इनकार किया है। यह स्पष्ट नहीं है कि किसी विशिष्ट घटना या नई खुफिया जानकारी के कारण सुरक्षा ब्रीफिंग हुई या नहीं। वरिष्ठ अधिकारी ने गोपनीय जानकारी पर टिप्पणी करने से इनकार कर दिया। अब तक किसी भी अमेरिकी या संबद्ध खुफिया एजेंसी ने कभी नहीं किया है

Kaspersky सॉफ़्टवेयर में पिछले दरवाजे के प्रत्यक्ष, सार्वजनिक प्रमाण की पेशकश की।

ट्रम्प के फैसले के बाद, कास्परस्की ने पारदर्शिता केंद्रों की एक श्रृंखला खोली, जहां यह कहता है कि भागीदार दुर्भावनापूर्ण गतिविधि की जांच के लिए इसके कोड की समीक्षा कर सकते हैं। उस समय एक कंपनी ब्लॉग पोस्ट
समझाया कि लक्ष्य अमेरिकी आरोपों के बाद ग्राहकों के साथ विश्वास पैदा करना था। लेकिन अमेरिकी अधिकारी ने कहा कि पारदर्शिता केंद्र “अंजीर के पत्ते तक” नहीं हैं क्योंकि वे अमेरिका को संबोधित नहीं करते हैं
सरकार की चिंता।

“मॉस्को सॉफ्टवेयर इंजीनियर अपडेट को संभालते हैं, वहीं जोखिम आता है,” उन्होंने कहा। “वे अपडेटर्स के माध्यम से दुर्भावनापूर्ण कमांड भेज सकते हैं और यह रूस से आता है।” साइबर सुरक्षा विशेषज्ञों का कहना है कि एंटी-वायरस सॉफ़्टवेयर सामान्य रूप से कंप्यूटर पर कैसे काम करता है, जहां इसे स्थापित किया गया है, इसके लिए मैलवेयर की खोज के लिए एक गहरे स्तर के नियंत्रण की आवश्यकता होती है। इस
एंटी-वायरस सॉफ़्टवेयर को जासूसी करने के लिए एक स्वाभाविक रूप से लाभप्रद चैनल बनाता है।

इसके अलावा, Kaspersky के उत्पाद भी कभी-कभी व्हाइट लेबल बिक्री समझौतों के तहत बेचे जाते हैं। इसका मतलब है कि सॉफ्टवेयर को पैक किया जा सकता है और सूचना के द्वारा वाणिज्यिक सौदों में इसका नाम बदला जा सकता है
प्रौद्योगिकी ठेकेदार, उनके मूल को तुरंत निर्धारित करना मुश्किल बनाते हैं। ब्रिटेन के साइबर सुरक्षा केंद्र ने कैस्पर्सकी का नाम नहीं लेते हुए मंगलवार को कहा कि प्रदान करने वाले संगठन
यूक्रेन या महत्वपूर्ण बुनियादी ढांचे से संबंधित सेवाओं को अपनी आपूर्ति श्रृंखला में रूसी कंप्यूटर प्रौद्योगिकी का उपयोग करने से जुड़े जोखिम पर पुनर्विचार करना चाहिए।

नेशनल साइबर सिक्योरिटी सेंटर ने एक ब्लॉग पोस्ट में कहा, “हमारे पास इस बात का कोई सबूत नहीं है कि रूसी राज्य रूसी वाणिज्यिक उत्पादों और सेवाओं को ब्रिटेन के हितों को नुकसान पहुंचाने का इरादा रखता है, लेकिन सबूतों की अनुपस्थिति अनुपस्थिति का सबूत नहीं है।”