ABD yönetimi, Rus siber güvenlik firması Positive Technologies’e, Moskova adına hackleme faaliyetlerinde bulunduğu gerekçesiyle yaptırım uygulama kararı verdi.
ABD istihbarat raporlarına göre siber güvenlik firması Kremlin’e hackleme araçları sağlıyor, ayrıca Rus devleti adına operasyonlar düzenliyor. Söz konusu karar, Joe Biden yönetiminin siber faaliyetler yürüten altı Rus şirketine yaptırım uygulaması kapsamında çıktı.
Positive Technologies şirketindeki hackerların, yaptıkları işte oldukça iyi olduğu biliniyor. Rus siber güvenlik firması düzenli olarak araştırmalar yayımlıyor, güncel bilgisayar güvenlik kusurlarını inceliyor ve ağ ekipmanı, telefon sinyalleri ve elektrikli otomobil teknolojisindeki güvenlik açıklarını tespit ediyor.
Amerikan istihbarat teşkilatları ise merkezi Moskova’da bulunan ve dünya genelinde şubeleri olan 1 milyar dolar değerindeki şirketin faaliyet alanının çok daha geniş olduğu sonucuna vardı.
Firma, ABD’nin yakın zamanda Rus istihbarat teşkilatlarını desteklemedeki rolü nedeniyle yaptırım uyguladığı bir dizi teknoloji işletmesinden biri. ABD Başkanı Joe Biden, Moskova’nın ABD için arz ettiği tehditle başa çıkmak için ulusal acil durum ilan etti. Ancak Hazine Bakanlığı yaptırımlarının detayları, Amerikalıların şu anda Pozitif Technologies şirketinin Rusya’daki rolü hakkında öngördüklerinin sadece küçük bir kısmını kapsıyor.
KREMLİN’E OFANSİF HACKLEME ARAÇLARI TEDARİK EDİYOR
MIT Technology Review dergisine göre ABD’li yetkililer söz konusu şirketin Rus casuslarına yönelik saldırılar da dahil olmak üzere birçok operasyonda korsanların kullandığı ofansif hackleme araçları ve bilgiler sağladığı sonucuna varmış durumda.
Dergide şirketin, Rusya’nın jeopolitik hedeflerini destekleyen ve ABD’nin giderek daha fazla tehdit olarak gördüğü özel sektör firmaları ve siber suç gruplarından oluşan geniş bir topluluğun bir parçası olduğu değerlendirmesi yer aldı.
Şirketin görünürdeki faaliyetleri birçok diğer siber güvenlik şirketinin sahip olduğu yüksek teknoloji güvenliği, yeni tehditlere odaklanan araştırmalar gibi operasyonlar. Şirket, Rusya Savunma Bakanlığı ile ilişkiler de dahil olmak üzere 18 yıllık bir savunma siber güvenlik uzmanlığı siciline sahip.
İngiltere’nin siber patronu açık konuştu: En büyük tehdit Rusya
Dikkati çeken bir konu da firmanın küresel telefon şebekeleri için kritik olan SS7 teknolojisi üzerinde yürüttüğü çalışma. Daha önce kapılarını Forbes’a açan şirket, SS7’deki zayıflıkları kullanarak şifrelemeyi nasıl atlayabileceğini göstermişti.
ABD, Rus firmanın sistemdeki kusurları ve zayıflıkları keşfetmekle kalmayıp aynı zamanda Rus istihbaratı için çalışan hackerların siber operasyonlarda kullandığı güvenlik açıklarından yararlanmak adına ofansif hackleme araçları geliştirdiği sonucuna vardı.
BASKICI VE RAHATSIZ EDİCİ BİR İŞ BİRLİĞİ
Şirketin Rus hükümetinin hackleme operasyonları için yaptıklarını, Amerikan güvenlik şirketlerinin ABD istihbarat ajansları için yaptıklarına benzetmek mümkün. Ancak arada büyük farklılıklar mevcut.
Kimliğini açıklamak istemeyen eski bir Amerikan istihbarat yetkilisi, Positive gibi şirketler ile Rus istihbarat yetkilileri arasındaki ilişkiyi “karmaşık” ve hatta “rahatsız edici” olarak nitelendirdi. Ücret nispeten düşük, talepler tek taraflı, güç dinamiği çarpık ve iş birliği yapmama durumunda “gizli tehdit” yoluna seçenekler arasında.
Amerikan istihbarat teşkilatları, uzun zamandır Positive Technologies’in gerçek hackleme operasyonlarını da yürüttüğünü düşünüyor. Rusya, ulusal çıkarlarına uygun olduğu sürece şirketin kendi siber operasyonlarını yürütmesine izin veriyor.
Batı dünyası ise bu tür uygulamaları yasa dışı olarak kabul ediyor. Örneğin özel askeri kuruluşların, siber güvenlikle ilgili sözleşmeler sırasında çalıştıkları ajansın doğrudan ve günlük yönetimi altında.
Eski ABD’li yetkililer, şirketin Rus istihbarat teşkilatı FSB ile keşif, kötü amaçlı yazılım geliştirme ve hatta ABD gibi Batılı ülkeler tarafından Rusya’ya karşı kullanılan siber yeteneklerin tersine mühendisliğini içeren bir dizi çalışmayı ortaklaşa gerçekleştirdiğini ifade ediyor.
Şirketin yıllık etkinliği olan Positive Hack Günleri, ABD’li yetkililer tarafından “FSB ve GRU için işe alım etkinlikleri” olarak geçiyor. Söz konusu etkinlik, uzun süredir Rus ajanlarının uğrak yeri konumunda.
Rusya destekli “Sandworm” Fransa’ya saldırdı: Kritik kurum ve şirketler hedefte
Politico’nun verdiği habere göre NSA Siber Güvenlik Direktörü Rob Joyce, yaptırıma tabi tutulan şirketlerin SVR’ye “uzmanlık sağlamaktan araç geliştirmeye, altyapı sağlamaktan operasyonel olarak destekleyici faaliyetlere değin bir dizi hizmet sunduğunu söyledi.
Yaptırımların açıklanmasından bir gün sonra, Positive Technologies ABD’nin “asılsız suçlamalarını” reddeden bir bildiri yayınladı. Suçlamaya zemin olabilecek herhangi bir “kanıtın” olmadığına dikkat çeken şirket, tespit ettikleri tüm güvenlik açıklarını istisnasız bir şekilde yazılım satıcılarına sağladıklarını ifade etti.
KISASA KISAS
Yaptırıma uğrayan Rus şirketlere dair yeni duyuru, Rus güvenlik şirketlerinin inceleme altına alındığı ilk operasyon değil.
Rusya’nın en büyük siber güvenlik şirketi Kaspersky, Rus hükümetiyle olan ilişkileri nedeniyle yıllarca ateş altında kaldı. Sonunda ABD hükümeti şirketi yasakladı. Kaspersky Rus Hükümeti ile özel bir ilişkiye sahip olduğu iddialarını hiçbir zaman kabul etmedi.
Ancak Kaspersky’yi Amerikan istihbarat yetkililerinin gözünde Positive Technologies’den ayıran şey, Kaspersky’nin antivirüs yazılımını Batılı şirketlere ve hükümetlere satması. Son yaptırımlar, ABD’ye karşı Rus destekli SolarWinds saldırısı da dahil olmak üzere Rusya’nın ABD’ye karşı siber operasyonlarını artırmasına bir cevap niteliği taşıyor.
Solar Winds saldırısı yüzünden Amerika’nın 9 federal ajansı uzun bir süre boyunca siber saldırıya maruz kalmıştı. ABD Siber Güvenlik Ajansı Başkan Vekili bu yılın başında yaptığı açıklamada bu saldırıdan kurtulmanın en az 18 ay sürebileceğini söylemişti.
