ايتنا - كسپرسكي: هرگز با يك هكر كار نخواهم كرد

یوجین کسپرسکی، بنیانگذار شرکت کسپرسکی، دانش‌آموخته ریاضیات و رمزنگاری است و از او به عنوان یکی از برترین کارآفرینان IT و از قابل‌ترین شکارچیان ویروس در جهان یاد می‌شود.
وی در گفت‌وگو با نشریه آلمانی اشپیگل درباره موضوعات مختلفی همچون حملات اخیر هکرها به شرکت‌های چندملیتی، پشت پرده طراحان ویروس استاکس‌نت، ماجرای ربوده شدن پسرش ایوان، نگرانی وی از گسترش خشونت در فضای اینترنت و... سخن می‌گوید.
شما را به مطالعه این مصاحبه خواندنی كه توسط خبرنامه شركت ايدكو منتشر شده دعوت می‌کنیم.

• آقای کسپرسکی! آخرین باری که یک شکارچی ویروس مثل شما، خودش به دام حملات هکری افتاد چه زمانی بود؟
اخیراً رایانه من دو بار آلوده شد. یک بار زمانی بود که یکی از آشنایانم در یک کنفرانس، حافظه فلشی را که به وی داده بودم به من برگرداند و من پس از استفاده دیدم که رایانه‌ام ویروسی شده است. البته در این خصوص ضدویروسی که ما تولید می‌کنیم به دادم رسید. مورد دوم وقتی بود که من به وب سایت آلوده یک هتل در قبرس مراجعه کردم. اصولاً صرفنظر از هوشیاری و زرنگی افراد، این اتفاقات ممکن است برای هر کسی رخ بدهد.من هم مانند دیگران به ابزارهای حافظتی نیاز دارم...

• ویروس‌شناسان گاهی اوقات درباره عملکرد وحشتناک ویروس‌های هوشمند، داد سخن می‌دهند. آیا شما هنوز هم از فناوری نهفته در یک ویروس رایانه‌ای هیجان‌زده می‌شوید؟
هر چه یک ویروس پیچیده‌تر باشد، شکستن الگوریتم آن با هیجان و لذت بیشتری همراه است. اگر من بتوانم چنین الگوریتمی را بشکنم، خوشحال خواهم شد. اگرچه گاهی اوقات کمی حس احترام نسبت به افراد حرفه‌ای که این ویروس را نوشته‌اند در من جان می‌گیرد اما به هر حال جایی برای ذوق‌زدگی وجود ندارد. هر ویروس یک جرم است و هکرها کار نادرستی انجام می‌دهند. من هم هرگز با یک هکر کار نخواهم کرد.

• شما و شرکت وابسته به شما، برندگان یک جبهه جدید جنگی هستید
خیر، این جنگ هیچ برنده‌ای ندارد و در آن فقط خلافکاران و قربانی‌ها حضور دارند. حداکثر کاری که از دست ما برمی‌آید این است که جلوی از کنترل خارج شدن جریان امور را بگیریم. فقط دو چیز می‌تواند این قضیه را از ریشه حل و فصل کند، که البته هر دوی اینها نامطلوب و نشدنی است: یا جلوی رایانه‌ها را بگیریم و یا جلوی مردم را.

• هرچند در حال حاضر شرکت شما Kaspersky Lab بیش از ۲۰۰۰ نفر رابه استخدام خود درآورده، ولی این شرکت در مقایسه با برخی تولیدکنندگان نرم‌افزارهای ضدویروس مثل مکافی و سیمانتک، شرکت کوچکی به شمار می‌رود. آیا این احتمال هست که شما به حد و اندازه آنها برسید؟
ما به شدت مشغول کار و تلاش هستیم. روسیه مهم‌ترین مزیت رقابتی ماست. بهترین برنامه‌نویسان جهان از مسکو هستند. این شهر میزبان تعداد زیادی دانشگاه‌های فنی کاملاً برجسته است. هرچند روسیه نمی‌تواند همانند آلمان خودرو بسازد ولی در نوشتن نرم‌افزارهای حرفه‌ای، از تخصص

هرچند روسیه نمی‌تواند همانند آلمان خودرو بسازد ولی در نوشتن نرم‌افزارهای حرفه‌ای، از تخصص خوبی برخوردار است.

خوبی برخوردار است.

• زمانی کا.گ.ب شما را برای رمزگشایی آموزش داده است. آیا این عامل، دلیل اصلی عدم توسعه کار شما در جهان غرب بوده است؟
خیر، واقعیت این است که ما یک شرکت روسی هستیم و گاهی اوقات احساس می‌کنیم نسبت به ما مقداری سوءظن وجود دارد. با این حال در زمان حاضر ما در آلمان حائز رتبه اول هستیم و از رشد سریعی در آمریکا برخورداریم، حتی مشتری‌هایی نیز از بین کشورهای ناتو داریم.

• ویروس‌ها بیشتر از کدام کشورها می‌آیند؟
به سختی می‌توان به این سوال پاسخ داد چرا که متاسفانه ویروس‌ها کارت شناسایی ندارند(!) با این حال ما حداقل می‌توانیم زبان فرد ویروس‌نویس را از نحوه ارتباط وی با ویروسش و دستوراتی که به آن می‌دهد تشخیص بدهیم.

• برنامه‌نویس‌های روس فقط به کارهای مثبت نمی‌پردازند. ما این گونه فرض می‌گیریم که آنها در صنعت ویروس‌نویسی هم کاملاً دست دارند.
بر اساس تعداد ویروس‌های برنامه‌ریزی شده، ما پس از چین و آمریکای لاتین در جایگاه سوم قرار داریم. متاسفانه در عرصه بزهکاری‌های سایبری، روس‌ها بازیگران قهار و پیچیده‌ای هستند و امروزه بر اساس سفارش‌هایی که دریافت می‌کنند، ویروس‌ها و تروجان‌های پیچیده‌ای ابداع می‌نمایند. همچنین آنها با استفاده از اینترنت به پولشویی می‌پردازند. با این حال بیشترین تعداد برنامه‌های مخرب، در چین نوشته می‌شود. این بدان معناست که نویسندگان این برنامه‌های تبهکارانه احتمالاً به طور مستقیم از دولت این کشور حمایت می‌شوند، و یا توسط سنگاپور، مالزی و حتی کالیفرنیا مورد پشتیبانی قرار دارند؛ یعنی جایی که هکرها به زبان ماندارین سخن می‌گویند.

• موضوع بسیار جالبی وجود دارد و آن اینکه هرچند هند یکی از غول‌های IT در جهان به شمار می‌رود ولی ظاهراً تعداد ویروس‌هایی که در این کشور نوشته می‌شود بسیار اندک است.
به طور کلی سطح جرم و جنایت در هند پایین است. شاید این موضوع در گرایش‌های فکری مردم آن سامان ریشه داشته باشد. هند و چین تقریباً دارای جمعیت یکسان هستند و میزان استفاده از رایانه بین مردم این دو کشور به یک اندازه است. همچنین استانداردهای زندگی و ریشه‌های مذهبی این دو نیز کمابیش به هم نزدیک است ولی چین به حدی ویروس تولید می‌کند که گویی برای این کار از یک خط مونتاژ بهره می‌گیرد!

• چرا در حالی که برخی از خطرناک‌ترین حلقه‌های هکری در روسیه شکل می‌گیرد، تعداد شرکت‌های نرم‌افزارهای این کشور که در سطح جهان شناخته شده باشد – مانند شرکت شما – اندک است؟
هرچند برای این قضیه دلایل مختلفی وجود دارد اما به نظر من مشکل اصلی از آنجا آب می‌خورد که در روسیه به طور سنتی، سطح آموزش‌های فنی بالاست و این امر طی نسل‌ها، از معلمان به دانش‌آموزان انتقال یافته است. با این حال هیچ معلمی نبوده که بداند چگونه می‌توان با این آموزش‌ها یک کسب و کار به راه انداخت. طی هفت دهه تسلط کمونیسم، روی آوردن به کسب و کار و راه‌اندازی تجارت امر غیرمجازی تلقی می‌شده است. بسیاری از رهبران تجاری امروز حدود ۵۰ سال سن دارند و این یعنی آنکه این افراد در دوره شوروی به دنیا آمده‌اند. این افراد اغلب

من از این نگرانم که اینترنت به زودی به یک منطقه جنگی تبدیل شود؛ یعنی عرصه‌ای برای حملات حرفه‌ای به زیرساخت‌های مهم و حیاتی

نوعی پرده آهنین در ذهن خود دارند. آنها دوست دارند برای تعطیلات به خارج از کشور بروند، اما وقتی پای کسب و کار به میان می‌آید خود را به کشورهای اتحاد جماهیر شوروی محدود می‌کنند زیرا در این کشورها مردمی زندگی می‌کنند که به زبان آنها سخن می‌گویند و فرهنگ آنها را درک می‌کنند. امیدوارم ما شاهد نسل جدیدی باشیم که از دیگر فرهنگ‌ها و کسانی که به زبان انگلیسی تکلم می‌کنند، واهمه نداشته باشند.

• یاندکس (Yandex) موتور جست‌وجوی روسی، در عرضه اولیه عمومی در بورس نیویورک، به رقم ۳/۱ میلیارد دلار (۹۱۲ میلیون یورو) رسید که این، بالاترین عرضه عمومی اولیه سهام در صنعت IT پس از گوگل به شمار می‌رود...
... که این یک سیگنال مهم و باورنکردنی برای بسیاری از مردم اینجا قلمداد می‌شود. به این معنا که یک شرکت روسی نشان داده که با استفاده از توان مغزهای خودمان و به جای بهره‌گیری از منابع طبیعی که در اختیار داریم، می‌تواند به موفقیت دست پیدا کند. این یک رویای آمریکایی است که در حال حاضر به یک رویایی روسی شده است. ضمناً این موضوع یعنی درآمدزایی بدون استفاده از نفت و گاز.

• یک مرتبه شما خود را به عنوان یک انسان بسیار پارانوئید(کسی که همه را دشمن خود می پندارد) توصیف کرده بودید. به نظر شما بدترین فاجعه‌ای که یک ویروس رایانه‌ای می‌تواند به وجود آورد چیست؟
در دوران اتحاد جماهیر شوروی ما یک جوکی داشتیم که می‌گفت: آدم خوش‌بین، انگلیسی می‌آموزد زیرا امید دارد که در آینده دروازه کشور باز خواهد شد. فرد بدبین، زبان چینی یاد می‌گیرد زیرا از این که چین بر ما غلبه کند، در هراس است. فرد واقع‌گرا هم کار با کلاشنیکف را می‌آموزد. امروزه خوش‌بین چینی یاد می‌گیرد، بدبین زبان عربی را...

• ...و واقع‌گرا؟
...کار با کلاشنیکفش را ادامه می‌دهد. حتی آمریکایی‌ها هم به تازگی صریحاً اعلام کرده‌اند که به حملات وسیع و مخرب اینترنتی، با یک حمله نظامی کلاسیک پاسخ خواهند داد. اما اگر حمله سایبری علیه ایالات متحده از داخل مرزهای این کشور به راه بیفتد، آنها چه خواهند کرد؟ امروزه همه چیز به رایانه‌ها بستگی دارد: تامین انرژی، هواپیماها، قطارها. من از این نگرانم که اینترنت به زودی به یک منطقه جنگی تبدیل شود؛ یعنی عرصه‌ای برای حملات حرفه‌ای به زیرساخت‌های مهم و حیاتی.

• این اتفاق چه زمانی رخ خواهد داد؟
دیروز! چنین حملاتی در گذشته وقوع یافته است.

• شاید شما به استاکس‌نت، یک به اصطلاح ابرویروس که برای خرابکاری در تاسیسات هسته‌ای ایران برنامه‌ریزی شده، اشاره می‌کنید.
متاسفانه سازمان اطلاعات اسرائیل هیچ گزارشی در این خصوص به ما نداده است. در اینترنت و رسانه‌ها صحبت بسیاری هست مبنی بر اینکه استاکس‌نت یک پروژه مشترک آمریکایی و اسرائیلی بوده و من فکر می‌کنم محتمل‌ترین گزینه همین است. این ویروس بسیار حرفه‌ای تهیه شده و شدیداً نظر مرا به خود جلب کرده است. پروژه استاکس‌نت میلیون‌ها دلار هزینه دربرداشته و یک تیم از مهندسین کاملاً آموزش دیده و کاردان چندین ماه بر آن کار کرده‌اند. در این پروژه هیچ نشانه‌ای از حضور افراد آماتور و غیرحرفه‌ای دیده نمی شود. این کار توسط چند کارشناس حرفه‌ای

در اینترنت و رسانه‌ها صحبت بسیاری هست مبنی بر اینکه استاکس‌نت یک پروژه مشترک آمریکایی و اسرائیلی بوده و من فکر می‌کنم محتمل ترین گزینه همین است.

که موضوع را بسیار جدی گرفته اند صورت پذیرفته است. شما در مبارزه با این افراد پیروز نمی‌شوید، چرا که آنها میدان را واگذار نمی‌کنند.

• ابرویروسی مثل این، چه نوع خسارت‌هایی ممکن است به بار آورد؟
آیا شما ماجرای قطع سراسری برق در بخش‌های وسیعی از منطقه آمریکای شمالی در اوت سال ۲۰۰۳ را به خاطر می‌آورید؟ من کاملاً مطمئنم که امروزه یک ویروس می‌تواند فاجعه بیافریند. تازه این قضیه مربوط به هشت سال قبل است.

• ماموران آتش‌نشانی معمولاً در توصیف خطرات آتش، با شور و هیجان بسیار صحبت می‌کنند و از کلمات اغراق‌آمیز استفاده می نمایند زیرا آنها از طریق اطفای آتش درآمد کسب می‌کنند. آیا شما سعی می‌کنید مردم را از ویروس‌ها بترسانید، به این دلیل که رزق و روزی شما در این کار است؟
اگر من فقط به پول بها می‌دادم، تا الان شرکتم را عمومی کرده بودم. شما باور بکنید یا نه، هدف اصلی من این است که جهان را به محلی برای زندگی پاک‌تر و بهتر تبدیل کنم. پول مهم است ولی اگر من کارم را به خوبی انجام دهم، پول خودش به سراغت می‌آید.

• هکرها اخیراً به شرکت‌هایی نظیر لاکهید مارتین، گوگل و سونی حمله‌ور شده‌اند...
...خیلی ساده به این دلیل که نفوذگران می‌توانند از سیستم‌های امنیتی مستحکم آنها عبور کنند و به داده‌های محرمانه دست یابند. این موضوع نه فقط شرکت‌ها بلکه تمام مردم آن کشور را در معرض خطر قرار می‌دهد. این قضیه یک صنعت جاسوسی خصوصی به شمار می‌رود که کشورها هم در آن دخیل هستند.

• منظور شما این است که دولت‌ها پشت سر بسیاری از این حملات قرار دارند؟
من این را غیرمحتمل نمی‌دانم.

• گوگل مدعی شده که حمله به سرویس ایمیل این شرکت از چین نشات گرفته است.
من هیچ اطلاعاتی که نشان بدهد چین سرمنشا این قضیه است ندارم. حرفه‌ای‌ها کار خود را از طریق پروکسی سرورها انجام می‌دهند. آنها ممکن است در چین مستقر باشند ولی از آمریکا کنترل شوند. شاید این قضیه فقط یک مسئله رقابتی باشد اما مردم انگشت اتهام خود را به سمت چین نشانه رفته‌اند. در کسب و کار ما هر چیزی ممکن است رخ دهد.

• در سال ۲۰۰۷ مقامات استونی به روسیه بر سر برداشتن یادبود شوروی از پایتخت این کشور اعتراض کردند و خشم مسکو را برانگیختند. آیا به نظر شما پشت سر حملات سایبری که پس از این رویداد، علیه این کشور کوچک رخ داد، کرملین حضور داشته است؟
حمله به استونی یک کار دولتی نبوده بلکه کار هرزنامه‌نویس‌های خشمگین روسی بوده که شبکه‌های رایانه‌ای خاص موسوم به بات‌نت‌ها را مدیریت می‌کنند. این موضوع به یک نمونه کامل از جنگ سایبری علیه یک کشور تبدیل شد. هکرها فقط سایت‌های دولتی را از کار نینداختند بلکه هرزنامه‌های بسیاری منتشر نمودند که به فروپاشی سریع کانال‌های اینترنتی استونی منجر شد. در واقع ارتباط این کشور با خارج قطع شد و سامانه‌های بانکی، تجاری، حمل و نقل و همه چیز به محاق فرو رفت.

• آیا هکرهای روسی می‌توانند آلمان را کیش و مات کنند؟
(با خنده): ما چنین کاری نخواهیم کرد. اگر دست به این کار بزنیم، پس چه کسی گاز طبیعی ما را بخرد؟!

• گروهی از هکرها و گیک‌های رایانه‌ای دست به دست هم داده‌اند و یک گروه آنلاین گریزپا به نام آنونیموس(Anonymous) تشکیل داده‌اند که

شما باور بکنید یا نه، هدف اصلی من این است که جهان را به محلی برای زندگی پاک‌تر و بهتر تبدیل کنم. پول مهم است ولی اگر من کارم را به خوبی انجام دهم، پول خودش به سراغت می‌آید.

به طور مداوم حملات چریکی در فضای سایبر به راه می‌اندازد. نظر شما در مورد این گروه چیست؟
من فکر نکنم آنونیموس تاکنون خسارت عمده‌ای به بار آورده باشد. هرچند من از این گروه حمایت نمی‌کنم ولی برخی از این افراد نیت خوب و پسندیده‌ای دارند و صرفاً هدفشان این است که نگاه‌ها را به سمت رخنه‌ها و کاستی‌های امنیتی جلب کنند. البته در بین اینها کسانی هم هستند که نیات سوئی در سر دارند. تصور کنید که شما کلید درب منزل خود را در بخش بیرونی قفل جا گذاشته‌اید. یک حالت این است که کسی پیدا شود و این موضوع را به اطلاع شما برساند. اما ممکن است شخص دیگری هم پیدا شود که در همه شهر جار بزند که درب ورودی منزل شما باز است. در مورد آنونیموس که دست به کارهای غیرقابل پیش‌بینی می‌زند، همین شق دوم صادق است.

• آیا در آینده سازمان‌های تروریستی مثل القاعده هم می‌توانند جنگ سایبری به راه بیندازند؟
تروریست‌ها در درجه اول از اینترنت برای برقراری ارتباط، تبلیغات، جذب اعضای جدید و تامین منابع مالی استفاده می‌کنند. تاکنون بزهکاران مجرب اینترنتی نشان داده‌اند که با تروریست‌ها نزدیکی چندانی ندارند. ولی در آینده ما شاهد حملات اینترنتی علیه کارخانه‌ها، هواپیماها و نیروگاه های برق خواهیم بود. کافی است به فیلم «جان سخت ۴» فکر کنید...

• ... که در آن بروس ویلیس مجبور است با ارتشی از هکرهای جوان به مقابله برخیزد.
نیمی از فیلم تخیل هالیوودی است، اما نیمه دیگر آن کاملاً واقع‌بینانه است. این همان چیزی است که مرا واقعاً نگران کرده است.

• پسر ۲۰ ساله شما ایوان، اخیراً توسط یک باند ربوده شد ولی چند روز بعد بدون اینکه آسیبی ببیند، آزاد شد. در روسیه، ثروتمند بودن چقدر می‌تواند خطرناک باشد؟
خطرناک‌تر از این در مونیخ و بدتر از آن در کلمبیاست؛ جایی که من معمولاً برای گذران تعطیلاتم با یک ماشین زرهپوش به آنجا مسافرت می‌کنم. فرزندان افراد کارآفرین و موفق، در دیگر کشورهای جهان هم ربوده می‌شوند. خدا را شکر که مقامات روسی و سرویس امنیتی من توانستند ایوان را نجات دهند. در قضیه آدم‌ربایی ایوان، خود وی هم تاحدی مقصر است چرا که پسرم آدرسش را از طریق فیس‌بوک منتشر کرده بود در حالی که من سال‌ها پیش به او هشدار داده بودم که هیچ نوع اطلاعات شخصی‌اش را در اینترنت منتشر نکند. شبکه‌های اجتماعی مثل فیس‌بوک و توییتر کار را برای بزهکاران آسان‌تر کرده است.

• پسر شما ریاضیات می‌خواند و کار وی هم برنامه‌نویسی است. آیا شما انتظار دارید او یک روزی مدیریت شرکت کسپرسکی را بر عهده بگیرد؟
شاید. اگر بتواند خوب از پس این کار بربیاید.

• دره سیلیکون پر است از دانشمندان روسی. آیا شما هیچگاه نخواسته‌اید به آمریکا مهاجرت کنید؟
یک بار، آن هم در سال ۱۹۹۲. من در اولین سفرم به غرب، تازه از هانوفر به مسکو برگشته بودم. در آن زمان من نمی‌توانستم کاری انجام بدهم جز این که از روی تنفری که نسبت به کشورم احساس می‌کردم، سر تکان دهم. در آن زمان اختلاف طبقاتی خیلی گسترده بود، که البته امروزه بسیار کمتر شده است. از آنجا که من زیاد مسافرت می‌کنم، می‌دانم که در هر جایی جنبه‌های مثبت و منفی در حوزه‌های مختلف از قبیل اجتماع، اقتصاد و سیاست وجود دارد.

• آقای کسپرسکی! از وقتی که برای این مصاحبه اختصاص دادید متشکرم.