في مقال حديث كتبته Checkpoint Research، تم اتهام BreakingSecurity بدعم إساءة الاستخدام غير المشروعة لبرامجنا عبر بائع تجزئة تابع لجهة خارجية كان يبيع بعض المنتجات الخارجية جنبًا إلى جنب مع Remcos.
لقد تم اتهامنا أيضًا بأننا الشركة نفسها لمتاجر التجزئة، حيث قمنا بتزوير هوية مزدوجة من أجل توفير خدمة التشفير لبرامجنا وتسهيل إساءة الاستخدام.
ولكن كما سنبين في هذا الجواب فإن هذه الاتهامات خاطئة.
بادئ ذي بدء، لم تكن شركتنا أبدًا مهتمة بدعم إساءة استخدام برامج الأمن السيبراني لدينا (الأدلة أدناه).
كما هو موضح بوضوح على موقعنا، وكذلك في المقالة نفسها، لم نوفر أبدًا في موقعنا على الويب أداة يمكن استخدامها لجعل برامج الأمان Remcos غير مكتشفة.
كما أننا لم نقدم أبدًا أي دعم على موقعنا الرسمي و telegram قناة حول إساءة استخدام برامجنا بأي شكل من الأشكال.
نحن لا نبيع منتجاتنا في أي منتدى للقبعة السوداء أو منتدى القرصنة.
تم حظر ترخيص أي عميل يُظهر أي نية غير قانونية لاستخدام برنامجنا (الأدلة المنشورة أدناه).
لقد تم التحقيق في أي تقرير تم إرساله إلينا بخصوص أي استخدام غير قانوني لبرنامجنا وتم حظر ترخيص المستخدم المسؤول (الأدلة المنشورة أدناه).
لقد قمنا أيضًا بتطوير CyberGuard، وهو تطبيق لمكافحة البرامج الضارة، والذي نبيعه على موقعنا الخاص.
تركز المقالة على أحد برامجنا، Remcos.
Remcos هي أداة متعددة الاستخدامات للمراقبة والأمن السيبراني، وبالتالي يتم استخدامها في العديد من السيناريوهات المختلفة.
لدينا العديد من العملاء والشركات التي تستخدم منتجاتنا وخدماتنا في مختلف مجالات الأمن السيبراني.
على سبيل المثال، يتم استخدام Remcos على نطاق واسع كأداة للفريق الأحمر، واختبار القلم، والمراقبة المشروعة، وأيضًا لإدارة العديد من الأجهزة من نقطة تحكم واحدة، ولإنشاء وكيل، وغير ذلك الكثير.
نحن ندرك أن Remcos، مثل معظم أدوات الأمن السيبراني واختبار الاختراق، تنطوي على مخاطر.
العديد من أدوات الأمن السيبراني الأخرى مثل إضراب الكوبالت, Metasploit, زعنفة صفر، وقد تم إساءة استخدام العديد من شبكات VPN والعديد من البرامج أو الخدمات الأخرى على حساب نوايا المطورين، على الرغم من أن شركتهم، مثل شركتنا، لم تبيع منتجاتها مطلقًا بغرض إساءة استخدامها.
نحن لا نقدم أي منتجات على موقعنا تسمح للمستخدمين بتجاوز حماية برامج مكافحة الفيروسات: لذلك لا يمكن للمستخدمين استخدام Remcos إلا على أجهزة الكمبيوتر التي لديهم موافقة صريحة وإمكانية الوصول إليها لتثبيته.
لقد وضعنا تدابير مختلفة لاحتواء إساءة الاستخدام، وتم التحقيق على الفور في كل تقرير يتم إرساله إلينا بخصوص إساءة استخدام أحد منتجاتنا وتم حظر الترخيص ذي الصلة على الفور (الأدلة أدناه); عدم السماح باستخدام منتجنا للعملاء الذين لم يلتزموا بشروط الاستخدام الخاصة بنا والتي قبلوها قبل شراء البرنامج.
أدلة مختلفة على تذاكر الدعم، توضح أننا نفرض الاستخدام القانوني في كل من القطاعين العام والخاص، ونحظر أي ترخيص أو مستخدم مشبوه:
وكما نرى من تواريخ التذاكر، فقد قمنا دائمًا بفرض الاستخدام القانوني لبرنامجنا، قبل وقت طويل من نشر أي مقال عنا.
الآن دعونا نعرض بعض الأمثلة من موقعنا Telegram مجموعة.
لاحظ أنه تم حذف بعض رسائل المستخدمين ذوي الصلة من قبلنا، حيث نقوم بالإشراف على أي رسالة يمكن أن تظهر نوايا مشبوهة.
بعض المشاركات ذات الصلة:
https://t.me/BreakingSecurity_Group/7793
https://t.me/BreakingSecurity_Group/154
https://t.me/BreakingSecurity_Group/98
https://t.me/BreakingSecurity_Group/1977
https://t.me/BreakingSecurity_Group/8029
https://t.me/BreakingSecurity_Group/8440
https://t.me/BreakingSecurity_Group/7464
https://t.me/BreakingSecurity_Group/6363
https://t.me/BreakingSecurity_Group/5855
https://t.me/BreakingSecurity_Group/5858
https://t.me/BreakingSecurity_Group/5492
https://t.me/BreakingSecurity_Group/5369
https://t.me/BreakingSecurity_Group/3071
https://t.me/BreakingSecurity_Group/2281
https://t.me/BreakingSecurity_Group/2182
تشهد الوثيقة المرسلة إلينا أن الموزع لدينا لديه عمل تجاري في الأردن يعتمد على بيع المنتجات عبر الإنترنت.
ومع ذلك، فقد تحققنا من أن الموزع الخاص بنا لديه شركة مسجلة في مجال تجارة البرامج عبر الإنترنت.
العمل الذي أجراه موظفنا مع VgoStore تم إجراؤه شخصيًا بالأصالة عن نفسه، دون أي علاقة ببقية BreakingSecurity.
فيما يتعلق بالادعاء بأن شركتنا وVgoStore هما نفس الشركة، أو أن موظفنا وVgo هما نفس الشخص باستخدام حسابات مختلفة:
لقد طلبنا من بائع التجزئة VgoStore تقديم دليل واضح لإثبات ذلك
- نحن لسنا نفس الشركة
- تتم إدارة شركاتنا من قبل أشخاص مختلفين
- أعمالنا لا تشارك الدخل.
لم تحصل BreakingSecurity على أي دخل من بيع أو دعم أي أداة تشفير أو أي خدمة أخرى مقدمة على منصة VgoStore. - كانت العلاقة بين BreakingSecurity وVgoStore مجرد علاقة بين المطور وبائع التجزئة;
لم يتمكن BreakingSecurity من إدارة البرامج أو الخدمات الأخرى المقدمة في هذا النظام الأساسي الخارجي.
قبل السماح بإعادة بيع برامجنا، تحققنا من أن الموزع لدينا لديه شركة مسجلة في تجارة البرامج عبر الإنترنت. - العمل الذي أجراه موظفنا السابق مع VgoStore تم إنجازه نيابة عنه وخارج BreakingSecurity.
في هذا الفيديو المسجل بواسطة VgoStore والمقدم بناءً على طلبنا، والذي يُظهر الدردشات القديمة التي أجراها هو وموظفنا، تم إثبات جميع النقاط المذكورة أعلاه بوضوح:
والدليل على ذلك في محادثات الدردشة الخاصة:
لقد قدم لنا أدلة تتعلق بالمحادثات القديمة مع العملاء:
ومن الجدير بالذكر أنه تم تكليف موظفنا، أثناء عمله الخارجي لدى VgoStore، بمساعدة العملاء في تثبيت البرامج على خوادمهم الخاصة، عبر جلسات الدعم عن بعد. لذا فهو لا يمتلك بعض الخوادم المعروضة في المقالة، ولا يمكنه معرفة الأدوات الأخرى التي تم تثبيتها على هذه الخوادم أو كيف سيتم استخدام هذه الخوادم من قبل العملاء.
قدم لنا موظفنا سجلاً لمحادثة قديمة مع العميل الذي أرسل له عينة (formbook). كان نفس العميل هو مالك لوحات Formbook.
تثبت المحادثة أنه لا توجد علاقة بين موظفنا وحملات البرامج الضارة المذكورة في المقالة، ولا أن موظفنا هو مالك هذا الخادم وFormbook.
-