ايتنا - يوجين كسپرسكي: هر چه یک ویروس پیچیدهتر باشد، شکستن الگوریتم آن با هیجان و لذت بیشتری همراه است.
گفتوگو با بنيانگذار كسپرسكي
كسپرسكي: هرگز با يك هكر كار نخواهم كرد
17 مرداد 1390 ساعت 17:35
ايتنا - يوجين كسپرسكي: هر چه یک ویروس پیچیدهتر باشد، شکستن الگوریتم آن با هیجان و لذت بیشتری همراه است.
یوجین کسپرسکی، بنیانگذار شرکت کسپرسکی، دانشآموخته ریاضیات و رمزنگاری است و از او به عنوان یکی از برترین کارآفرینان IT و از قابلترین شکارچیان ویروس در جهان یاد میشود.
وی در گفتوگو با نشریه آلمانی اشپیگل درباره موضوعات مختلفی همچون حملات اخیر هکرها به شرکتهای چندملیتی، پشت پرده طراحان ویروس استاکسنت، ماجرای ربوده شدن پسرش ایوان، نگرانی وی از گسترش خشونت در فضای اینترنت و... سخن میگوید.
شما را به مطالعه این مصاحبه خواندنی كه توسط خبرنامه شركت ايدكو منتشر شده دعوت میکنیم.
• آقای کسپرسکی! آخرین باری که یک شکارچی ویروس مثل شما، خودش به دام حملات هکری افتاد چه زمانی بود؟
اخیراً رایانه من دو بار آلوده شد. یک بار زمانی بود که یکی از آشنایانم در یک کنفرانس، حافظه فلشی را که به وی داده بودم به من برگرداند و من پس از استفاده دیدم که رایانهام ویروسی شده است. البته در این خصوص ضدویروسی که ما تولید میکنیم به دادم رسید. مورد دوم وقتی بود که من به وب سایت آلوده یک هتل در قبرس مراجعه کردم. اصولاً صرفنظر از هوشیاری و زرنگی افراد، این اتفاقات ممکن است برای هر کسی رخ بدهد.من هم مانند دیگران به ابزارهای حافظتی نیاز دارم...
• ویروسشناسان گاهی اوقات درباره عملکرد وحشتناک ویروسهای هوشمند، داد سخن میدهند. آیا شما هنوز هم از فناوری نهفته در یک ویروس رایانهای هیجانزده میشوید؟
هر چه یک ویروس پیچیدهتر باشد، شکستن الگوریتم آن با هیجان و لذت بیشتری همراه است. اگر من بتوانم چنین الگوریتمی را بشکنم، خوشحال خواهم شد. اگرچه گاهی اوقات کمی حس احترام نسبت به افراد حرفهای که این ویروس را نوشتهاند در من جان میگیرد اما به هر حال جایی برای ذوقزدگی وجود ندارد. هر ویروس یک جرم است و هکرها کار نادرستی انجام میدهند. من هم هرگز با یک هکر کار نخواهم کرد.
• شما و شرکت وابسته به شما، برندگان یک جبهه جدید جنگی هستید
خیر، این جنگ هیچ برندهای ندارد و در آن فقط خلافکاران و قربانیها حضور دارند. حداکثر کاری که از دست ما برمیآید این است که جلوی از کنترل خارج شدن جریان امور را بگیریم. فقط دو چیز میتواند این قضیه را از ریشه حل و فصل کند، که البته هر دوی اینها نامطلوب و نشدنی است: یا جلوی رایانهها را بگیریم و یا جلوی مردم را.
• هرچند در حال حاضر شرکت شما Kaspersky Lab بیش از ۲۰۰۰ نفر رابه استخدام خود درآورده، ولی این شرکت در مقایسه با برخی تولیدکنندگان نرمافزارهای ضدویروس مثل مکافی و سیمانتک، شرکت کوچکی به شمار میرود. آیا این احتمال هست که شما به حد و اندازه آنها برسید؟
ما به شدت مشغول کار و تلاش هستیم. روسیه مهمترین مزیت رقابتی ماست. بهترین برنامهنویسان جهان از مسکو هستند. این شهر میزبان تعداد زیادی دانشگاههای فنی کاملاً برجسته است. هرچند روسیه نمیتواند همانند آلمان خودرو بسازد ولی در نوشتن نرمافزارهای حرفهای، از تخصص خوبی برخوردار است.
• زمانی کا.گ.ب شما را برای رمزگشایی آموزش داده است. آیا این عامل، دلیل اصلی عدم توسعه کار شما در جهان غرب بوده است؟
خیر، واقعیت این است که ما یک شرکت روسی هستیم و گاهی اوقات احساس میکنیم نسبت به ما مقداری سوءظن وجود دارد. با این حال در زمان حاضر ما در آلمان حائز رتبه اول هستیم و از رشد سریعی در آمریکا برخورداریم، حتی مشتریهایی نیز از بین کشورهای ناتو داریم.
• ویروسها بیشتر از کدام کشورها میآیند؟
به سختی میتوان به این سوال پاسخ داد چرا که متاسفانه ویروسها کارت شناسایی ندارند(!) با این حال ما حداقل میتوانیم زبان فرد ویروسنویس را از نحوه ارتباط وی با ویروسش و دستوراتی که به آن میدهد تشخیص بدهیم.
• برنامهنویسهای روس فقط به کارهای مثبت نمیپردازند. ما این گونه فرض میگیریم که آنها در صنعت ویروسنویسی هم کاملاً دست دارند.
بر اساس تعداد ویروسهای برنامهریزی شده، ما پس از چین و آمریکای لاتین در جایگاه سوم قرار داریم. متاسفانه در عرصه بزهکاریهای سایبری، روسها بازیگران قهار و پیچیدهای هستند و امروزه بر اساس سفارشهایی که دریافت میکنند، ویروسها و تروجانهای پیچیدهای ابداع مینمایند. همچنین آنها با استفاده از اینترنت به پولشویی میپردازند. با این حال بیشترین تعداد برنامههای مخرب، در چین نوشته میشود. این بدان معناست که نویسندگان این برنامههای تبهکارانه احتمالاً به طور مستقیم از دولت این کشور حمایت میشوند، و یا توسط سنگاپور، مالزی و حتی کالیفرنیا مورد پشتیبانی قرار دارند؛ یعنی جایی که هکرها به زبان ماندارین سخن میگویند.
• موضوع بسیار جالبی وجود دارد و آن اینکه هرچند هند یکی از غولهای IT در جهان به شمار میرود ولی ظاهراً تعداد ویروسهایی که در این کشور نوشته میشود بسیار اندک است.
به طور کلی سطح جرم و جنایت در هند پایین است. شاید این موضوع در گرایشهای فکری مردم آن سامان ریشه داشته باشد. هند و چین تقریباً دارای جمعیت یکسان هستند و میزان استفاده از رایانه بین مردم این دو کشور به یک اندازه است. همچنین استانداردهای زندگی و ریشههای مذهبی این دو نیز کمابیش به هم نزدیک است ولی چین به حدی ویروس تولید میکند که گویی برای این کار از یک خط مونتاژ بهره میگیرد!
• چرا در حالی که برخی از خطرناکترین حلقههای هکری در روسیه شکل میگیرد، تعداد شرکتهای نرمافزارهای این کشور که در سطح جهان شناخته شده باشد – مانند شرکت شما – اندک است؟
هرچند برای این قضیه دلایل مختلفی وجود دارد اما به نظر من مشکل اصلی از آنجا آب میخورد که در روسیه به طور سنتی، سطح آموزشهای فنی بالاست و این امر طی نسلها، از معلمان به دانشآموزان انتقال یافته است. با این حال هیچ معلمی نبوده که بداند چگونه میتوان با این آموزشها یک کسب و کار به راه انداخت. طی هفت دهه تسلط کمونیسم، روی آوردن به کسب و کار و راهاندازی تجارت امر غیرمجازی تلقی میشده است. بسیاری از رهبران تجاری امروز حدود ۵۰ سال سن دارند و این یعنی آنکه این افراد در دوره شوروی به دنیا آمدهاند. این افراد اغلب نوعی پرده آهنین در ذهن خود دارند. آنها دوست دارند برای تعطیلات به خارج از کشور بروند، اما وقتی پای کسب و کار به میان میآید خود را به کشورهای اتحاد جماهیر شوروی محدود میکنند زیرا در این کشورها مردمی زندگی میکنند که به زبان آنها سخن میگویند و فرهنگ آنها را درک میکنند. امیدوارم ما شاهد نسل جدیدی باشیم که از دیگر فرهنگها و کسانی که به زبان انگلیسی تکلم میکنند، واهمه نداشته باشند.
• یاندکس (Yandex) موتور جستوجوی روسی، در عرضه اولیه عمومی در بورس نیویورک، به رقم ۳/۱ میلیارد دلار (۹۱۲ میلیون یورو) رسید که این، بالاترین عرضه عمومی اولیه سهام در صنعت IT پس از گوگل به شمار میرود...
... که این یک سیگنال مهم و باورنکردنی برای بسیاری از مردم اینجا قلمداد میشود. به این معنا که یک شرکت روسی نشان داده که با استفاده از توان مغزهای خودمان و به جای بهرهگیری از منابع طبیعی که در اختیار داریم، میتواند به موفقیت دست پیدا کند. این یک رویای آمریکایی است که در حال حاضر به یک رویایی روسی شده است. ضمناً این موضوع یعنی درآمدزایی بدون استفاده از نفت و گاز.
• یک مرتبه شما خود را به عنوان یک انسان بسیار پارانوئید(کسی که همه را دشمن خود می پندارد) توصیف کرده بودید. به نظر شما بدترین فاجعهای که یک ویروس رایانهای میتواند به وجود آورد چیست؟
در دوران اتحاد جماهیر شوروی ما یک جوکی داشتیم که میگفت: آدم خوشبین، انگلیسی میآموزد زیرا امید دارد که در آینده دروازه کشور باز خواهد شد. فرد بدبین، زبان چینی یاد میگیرد زیرا از این که چین بر ما غلبه کند، در هراس است. فرد واقعگرا هم کار با کلاشنیکف را میآموزد. امروزه خوشبین چینی یاد میگیرد، بدبین زبان عربی را...
• ...و واقعگرا؟
...کار با کلاشنیکفش را ادامه میدهد. حتی آمریکاییها هم به تازگی صریحاً اعلام کردهاند که به حملات وسیع و مخرب اینترنتی، با یک حمله نظامی کلاسیک پاسخ خواهند داد. اما اگر حمله سایبری علیه ایالات متحده از داخل مرزهای این کشور به راه بیفتد، آنها چه خواهند کرد؟ امروزه همه چیز به رایانهها بستگی دارد: تامین انرژی، هواپیماها، قطارها. من از این نگرانم که اینترنت به زودی به یک منطقه جنگی تبدیل شود؛ یعنی عرصهای برای حملات حرفهای به زیرساختهای مهم و حیاتی.
• این اتفاق چه زمانی رخ خواهد داد؟
دیروز! چنین حملاتی در گذشته وقوع یافته است.
• شاید شما به استاکسنت، یک به اصطلاح ابرویروس که برای خرابکاری در تاسیسات هستهای ایران برنامهریزی شده، اشاره میکنید.
متاسفانه سازمان اطلاعات اسرائیل هیچ گزارشی در این خصوص به ما نداده است. در اینترنت و رسانهها صحبت بسیاری هست مبنی بر اینکه استاکسنت یک پروژه مشترک آمریکایی و اسرائیلی بوده و من فکر میکنم محتملترین گزینه همین است. این ویروس بسیار حرفهای تهیه شده و شدیداً نظر مرا به خود جلب کرده است. پروژه استاکسنت میلیونها دلار هزینه دربرداشته و یک تیم از مهندسین کاملاً آموزش دیده و کاردان چندین ماه بر آن کار کردهاند. در این پروژه هیچ نشانهای از حضور افراد آماتور و غیرحرفهای دیده نمی شود. این کار توسط چند کارشناس حرفهای که موضوع را بسیار جدی گرفته اند صورت پذیرفته است. شما در مبارزه با این افراد پیروز نمیشوید، چرا که آنها میدان را واگذار نمیکنند.
• ابرویروسی مثل این، چه نوع خسارتهایی ممکن است به بار آورد؟
آیا شما ماجرای قطع سراسری برق در بخشهای وسیعی از منطقه آمریکای شمالی در اوت سال ۲۰۰۳ را به خاطر میآورید؟ من کاملاً مطمئنم که امروزه یک ویروس میتواند فاجعه بیافریند. تازه این قضیه مربوط به هشت سال قبل است.
• ماموران آتشنشانی معمولاً در توصیف خطرات آتش، با شور و هیجان بسیار صحبت میکنند و از کلمات اغراقآمیز استفاده می نمایند زیرا آنها از طریق اطفای آتش درآمد کسب میکنند. آیا شما سعی میکنید مردم را از ویروسها بترسانید، به این دلیل که رزق و روزی شما در این کار است؟
اگر من فقط به پول بها میدادم، تا الان شرکتم را عمومی کرده بودم. شما باور بکنید یا نه، هدف اصلی من این است که جهان را به محلی برای زندگی پاکتر و بهتر تبدیل کنم. پول مهم است ولی اگر من کارم را به خوبی انجام دهم، پول خودش به سراغت میآید.
• هکرها اخیراً به شرکتهایی نظیر لاکهید مارتین، گوگل و سونی حملهور شدهاند...
...خیلی ساده به این دلیل که نفوذگران میتوانند از سیستمهای امنیتی مستحکم آنها عبور کنند و به دادههای محرمانه دست یابند. این موضوع نه فقط شرکتها بلکه تمام مردم آن کشور را در معرض خطر قرار میدهد. این قضیه یک صنعت جاسوسی خصوصی به شمار میرود که کشورها هم در آن دخیل هستند.
• منظور شما این است که دولتها پشت سر بسیاری از این حملات قرار دارند؟
من این را غیرمحتمل نمیدانم.
• گوگل مدعی شده که حمله به سرویس ایمیل این شرکت از چین نشات گرفته است.
من هیچ اطلاعاتی که نشان بدهد چین سرمنشا این قضیه است ندارم. حرفهایها کار خود را از طریق پروکسی سرورها انجام میدهند. آنها ممکن است در چین مستقر باشند ولی از آمریکا کنترل شوند. شاید این قضیه فقط یک مسئله رقابتی باشد اما مردم انگشت اتهام خود را به سمت چین نشانه رفتهاند. در کسب و کار ما هر چیزی ممکن است رخ دهد.
• در سال ۲۰۰۷ مقامات استونی به روسیه بر سر برداشتن یادبود شوروی از پایتخت این کشور اعتراض کردند و خشم مسکو را برانگیختند. آیا به نظر شما پشت سر حملات سایبری که پس از این رویداد، علیه این کشور کوچک رخ داد، کرملین حضور داشته است؟
حمله به استونی یک کار دولتی نبوده بلکه کار هرزنامهنویسهای خشمگین روسی بوده که شبکههای رایانهای خاص موسوم به باتنتها را مدیریت میکنند. این موضوع به یک نمونه کامل از جنگ سایبری علیه یک کشور تبدیل شد. هکرها فقط سایتهای دولتی را از کار نینداختند بلکه هرزنامههای بسیاری منتشر نمودند که به فروپاشی سریع کانالهای اینترنتی استونی منجر شد. در واقع ارتباط این کشور با خارج قطع شد و سامانههای بانکی، تجاری، حمل و نقل و همه چیز به محاق فرو رفت.
• آیا هکرهای روسی میتوانند آلمان را کیش و مات کنند؟
(با خنده): ما چنین کاری نخواهیم کرد. اگر دست به این کار بزنیم، پس چه کسی گاز طبیعی ما را بخرد؟!
• گروهی از هکرها و گیکهای رایانهای دست به دست هم دادهاند و یک گروه آنلاین گریزپا به نام آنونیموس(Anonymous) تشکیل دادهاند که به طور مداوم حملات چریکی در فضای سایبر به راه میاندازد. نظر شما در مورد این گروه چیست؟
من فکر نکنم آنونیموس تاکنون خسارت عمدهای به بار آورده باشد. هرچند من از این گروه حمایت نمیکنم ولی برخی از این افراد نیت خوب و پسندیدهای دارند و صرفاً هدفشان این است که نگاهها را به سمت رخنهها و کاستیهای امنیتی جلب کنند. البته در بین اینها کسانی هم هستند که نیات سوئی در سر دارند. تصور کنید که شما کلید درب منزل خود را در بخش بیرونی قفل جا گذاشتهاید. یک حالت این است که کسی پیدا شود و این موضوع را به اطلاع شما برساند. اما ممکن است شخص دیگری هم پیدا شود که در همه شهر جار بزند که درب ورودی منزل شما باز است. در مورد آنونیموس که دست به کارهای غیرقابل پیشبینی میزند، همین شق دوم صادق است.
• آیا در آینده سازمانهای تروریستی مثل القاعده هم میتوانند جنگ سایبری به راه بیندازند؟
تروریستها در درجه اول از اینترنت برای برقراری ارتباط، تبلیغات، جذب اعضای جدید و تامین منابع مالی استفاده میکنند. تاکنون بزهکاران مجرب اینترنتی نشان دادهاند که با تروریستها نزدیکی چندانی ندارند. ولی در آینده ما شاهد حملات اینترنتی علیه کارخانهها، هواپیماها و نیروگاه های برق خواهیم بود. کافی است به فیلم «جان سخت ۴» فکر کنید...
• ... که در آن بروس ویلیس مجبور است با ارتشی از هکرهای جوان به مقابله برخیزد.
نیمی از فیلم تخیل هالیوودی است، اما نیمه دیگر آن کاملاً واقعبینانه است. این همان چیزی است که مرا واقعاً نگران کرده است.
• پسر ۲۰ ساله شما ایوان، اخیراً توسط یک باند ربوده شد ولی چند روز بعد بدون اینکه آسیبی ببیند، آزاد شد. در روسیه، ثروتمند بودن چقدر میتواند خطرناک باشد؟
خطرناکتر از این در مونیخ و بدتر از آن در کلمبیاست؛ جایی که من معمولاً برای گذران تعطیلاتم با یک ماشین زرهپوش به آنجا مسافرت میکنم. فرزندان افراد کارآفرین و موفق، در دیگر کشورهای جهان هم ربوده میشوند. خدا را شکر که مقامات روسی و سرویس امنیتی من توانستند ایوان را نجات دهند. در قضیه آدمربایی ایوان، خود وی هم تاحدی مقصر است چرا که پسرم آدرسش را از طریق فیسبوک منتشر کرده بود در حالی که من سالها پیش به او هشدار داده بودم که هیچ نوع اطلاعات شخصیاش را در اینترنت منتشر نکند. شبکههای اجتماعی مثل فیسبوک و توییتر کار را برای بزهکاران آسانتر کرده است.
• پسر شما ریاضیات میخواند و کار وی هم برنامهنویسی است. آیا شما انتظار دارید او یک روزی مدیریت شرکت کسپرسکی را بر عهده بگیرد؟
شاید. اگر بتواند خوب از پس این کار بربیاید.
• دره سیلیکون پر است از دانشمندان روسی. آیا شما هیچگاه نخواستهاید به آمریکا مهاجرت کنید؟
یک بار، آن هم در سال ۱۹۹۲. من در اولین سفرم به غرب، تازه از هانوفر به مسکو برگشته بودم. در آن زمان من نمیتوانستم کاری انجام بدهم جز این که از روی تنفری که نسبت به کشورم احساس میکردم، سر تکان دهم. در آن زمان اختلاف طبقاتی خیلی گسترده بود، که البته امروزه بسیار کمتر شده است. از آنجا که من زیاد مسافرت میکنم، میدانم که در هر جایی جنبههای مثبت و منفی در حوزههای مختلف از قبیل اجتماع، اقتصاد و سیاست وجود دارد.
• آقای کسپرسکی! از وقتی که برای این مصاحبه اختصاص دادید متشکرم.
کد مطلب: 19063
آدرس مطلب: https://www.itna.ir/interview/19063/كسپرسكي-هرگز-يك-هكر-كار-نخواهم-كرد