انتشار شده در تاریخ 1401/09/01 - 11:14

کشف یک شرکت پوششی روسیه در آمریکا

ارتش ایالات‌متحده مدعی است شرکت پوش ووش یک شرکت پوششی روسی است که در آمریکا فعالیت می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ ارتش ایالات‌متحده و مراکز کنترل بیماری کشف کرده‌اند که نرم‌افزار مورداستفاده در برنامه‌های آن‌ها و هزاران برنامه دیگر توسط پوش ووش (Pushwoosh)، یک شرکت روسی که خود را به‌عنوان یک شرکت مستقر در ایالات‌متحده معرفی می‌کند، توسعه داده شده است.

در 16 نوامبر، رویترز گزارش داد که شرکت پوش ووش باوجوداینکه خود را یک شرکت مستقر در ایالات‌متحده معرفی می‌کند، اما منشأ روسی دارد. کد پوش ووش در برنامه‌های مورداستفاده توسط مراکز کنترل بیماری (CDC) و ارتش ایالات‌متحده نیز وجود دارد.

رویترز گزارش داده است که پوش ووش در دولت روسیه ثبت شده است و در آنجا مالیات می‌پردازد، اما این اطلاعات در پرونده‌های نظارتی ایالات‌متحده گنجانده نشده است. پوش ووش در واکنش به گزارش رویترز بیانیه‌ای منتشر کرده و این ادعا را که در روسیه مستقر است، تکذیب کرده است.

شرکت پوش ووش مالک انحصاری کلیه حقوق IP است که به سرویس پوش ووش اختصاص داده شده است و یک نهاد حقوقی اصلی با نام تجاری پوش ووش است. شرکت پوش ووش یک شرکت خصوصی C-Corp است که تحت قوانین ایالتی دلاور (Delaware) در ایالات‌متحده آمریکا ثبت شده است. شرکت پوش ووش بر اساس این بیانیه، هرگز متعلق به هیچ شرکت ثبت شده‌ای در روسیه نبوده است.

این شرکت به درخواست رویترز برای ارائه شواهدی که بیانیه خود را تأیید می‌کند، پاسخ نداد.

نایجل هاتون، مدیر بازار و توسعه اکوسیستم در شرکت اطلاعات عوامل تهدید ثرت کوئشنت (ThreatQuotient) درباره اهمیت مبدأ یک شرکت، این‌گونه توضیح می‌دهد:

چرا یک شرکت باید منشأ خود را مبهم کند؟ این موضوع می‌تواند دلایل مختلفی ازجمله تلاش برای جلوگیری از تحریم‌های اعمال‌شده توسط دولت آمریکا، تلاش برای نشان دادن اینکه شرکتی از سوی ایالات‌متحده است تا قابل‌اعتمادتر به نظر برسد، تلاش برای جلوگیری از هرگونه جهت‌گیری ضد روسی و تلاش برای دوری از وابستگی به یک نهاد دولتی روسیه، داشته باشد.

صرف‌نظر از انگیزه، مسئله خاستگاه پوش ووش، به تنهایی یک ریسک غیرقابل‌انکار است. هاتون می‌گوید که استفاده از هر برنامه‌ای مانند پوش ووش، مقدار مشخصی خطر دارد، اما برنامه‌ای که فعالانه تلاش می‌کند این واقعیت را پنهان کند که یک تجارت متعلق به روسیه بوده و توسط این کشور اداره می‌شود، باید پرچم‌های قرمز را برافراشت و نسبت به آن حساسیت بیشتری به خرج داد.

با توجه به اینکه از کد پوش ووش در هزاران برنامه مختلف استفاده شده است، پس احتمالاً همه انواع مختلف سازمان‌ها از آن برای تعامل با مشتریان خود استفاده می‌کنند. البته سطح نگرانی درباره این موضوع، می‌تواند به کاربر بستگی داشته باشد.