New York Times gazetesi, Amerikan yönetiminin geçtiğimiz ay tüm resmi kurumlarda Rus Kaspersky Lab yazılımlarının kaldırılması talimatının perde arkasını yazdı. Gazete, “casusu izleyen casusu takip eden casus vakası” diye nitelendirdiği olayın arkasındaki istihbarat oyunlarını okuyucularıyla paylaştı.
Rus istihbaratının bundan iki yılı aşkın bir süre önce bir Amerikan istihbarat elemanını hacklerken Kaspersky’nin anti virüs programından faydalanlandığını kaydeden gazete, bunu İsrail istihbaratının ortaya çıkardığını duyurdu.
Bu bilginin Washington’a iletilmesinin ardından ise Rus anti virüs yazılımı Amerikan devlet birimlerinde yasaklandı. Dünya çapında 400 milyon insan tarafından indirilen Kaspersky anti-virüs programının kullanıcıları arasında 20’i aşkın Amerikan teşkilatı vardı.
Gazetenin, konuya ilişkin brifing alan mevcut ve eski yetkililere dayandırdığı haberine göre Rusya hackleme operasyonunu, evdeki bilgiyasarına Kaspersky yazılımı yükleyen bir ABD Ulusal Güvenlik Kurumu (NSA) personeli üzerinden gerçekleştirdi. Ruslar, söz konusu personelin bilgisayarında çok sayıda gizli belgeyi ele geçirdi. Fakat Rusların, Kaspersky kullanan diğer Amerikan teşkilatlarından ne kadar hassas belgeye erişim sağladığı bilinmiyor.
İlgili haber>> Amerika’dan Kaspersky’a kırmızı kart
Tüm virüs koruma programları gibi Kaspersky de virüs taraması için bilgisayardaki tüm dosyalara erişim izni istiyor. Bulunan virüsler imha edilirken sistemdeki virüsler de Kaspersky’e rapor olarak iletiliyor. Rus istihbaratının bu sistemi suistimal ederek ilgilerini çeken herşeyi bilgisayarlardan indirdikleri iddia ediliyor.
New York Times, konuya ilişkin olarak Beyaz Saray, İsrail ve Rusya’nın yorum yapmaktan kaçındığını bildirdi. Kaspersky Lab ise Rusya’nın hackleme operasyonu konusunda herhangi bir bilgisi ve dahli olmadığını açıkladı. Şirketten yapılan açıklamada, “Dünyadaki hiçbir hükümete siber casusluk girişimlerinde yardımcı olmadık, olmayacağız” denilirken, konuyla ilgili yürütülecek soruşturmalarda işbirliği yapacağını ve şeffaf olacağını vurguladı.
ABD SAVUNMA BAKANLIĞI DA KULLANIYORDU
Dünyanın en popüler antivürüs yazılImlarından biri olan Kasperky’nin Rus istihbaratı tarafından ‘arka kapı’ olarak kullanılıyor olabileceğine dair spekülasyonlar yıllardır var. Şirketin 633 milyon doları bulan yıllık satışının yüzde 60’ı ABD’deki ve Batı Avrupa’daki müşterilerinden geliyor. Bu müşteriler arasında ABD Dışişleri Bakanlığı, ABD Savunma Bakanlığı, ABD Enerji Bakanlığı, ABD Adalet Bakanlığı ile Hava, Kara ve Deniz Kuvvetleri’nin de yer aldığı 24 kadar Amerikan devlet kurumu da bulunuyordu.
KASPERSKY’Yİ KALDIRIN EMRİ
13 Eylül’de ABD Ulusal Güvenlik Bakanlığı, tüm federal kurumların 90 gün içinde bütün Kaspersky ürünlerini kullanmayı bırakmaları talimatı verdi. Bakanlık görevini vekaleten yürüten Elaine C. Duke, konuyla ilgili açıklamasında Kaspersky’nin ‘bilgi güvenliği açısından riskli’ olduğunu söyledi ve bu programın ‘kötü niyetli siber aktörler tarafından federal bilgisayar sistemine sızmak için kullanılabileceği’ uyarsında bulundu. New York Times işte bu direktif ve uyarının arkasında, 2014’te Kaspersky sistemlerine sızmayı başaran İsrail istihbaratının olduğunu yazdı.
Kaspersky Lab, 2015 ortalarına dek İsrail’in sistemlerine sızdığını fark edemedi. Şirketin ağında tespit edilen sıradışı aktivite Haziran 2015te kamuoyuyla bir rapor olarak paylaşıldı. Raporda direk olarak sızıntı kaynağının İsrail olduğu ifade edilmedi, ancak İsrail’e işaret eden önemli bir ima vardı. Sistemdeki güvenlik açığının, İran’ın Natanz nükleer tesislerindeki bilgisayarlara sızarak Tahran’ın uranyum santrifüjlerinin beşte birini kullanılamaz hale getiren Stuxnet operasyonunda kullanılan ‘Duqu’ algoritması ile benzerlikler taşıdığı belirtildi ve buna “Duqu 2.0” denildi. Stuxnet, 2010’da İran’ın nükleer projesini hedef alan ortak bir İsrail-ABD operasyonuydu.
İlgili haber>> Hangi rüzgar Kaspersky’i Ankara’ya attı?
İSRAİL, KASPERSKY SİSTEMLERİNE TAM ERİŞİM SAĞLAMIŞ
Kaspersky uzmanları, İsrailli hackerların kendi sistemlerine derinlemesine nüfuz ettiğini, sisteme çeşitli sofistike arka kapılar yerleştirerek şifreleri çaldıklarını, bilgisayarlardan ekran görüntüsü aldıklarını, e-mail ve belge çektiklerini tespit etti.
Kaspersky sistemine gerçek zamanlı olarak erişim elde eden İsrail istihbaratı yapılan analizlerin ardından bu şirketin anti virüs yazılımının, Amerikan hükümeti gizli belgelerine erişim için Rus hackerlar tarafından kullanıldığını ortaya çıkardı. Bu konudaki somut deliller de ekran görüntüsü ve belge olarak NSA’e verildi.
ÜÇ SENARYO
Haberde, Rus yazılım devinin kurucusu Eugene Kaspersky ile diğer şirket çalışanlarının bu casusluk olayı konusunda bilgisi olup olmadığı ya da ne dereceye kadar buna bulaştıklarının açık olmadığı aktarıldı. Ancak bu noktada üç senaryodan bahsedildi:
1-Kaspersky’nin casusluk olayıyla bir ilgisi yok, Rus istihbaratı şirketin bilgisi olmadan Kaspersky yazılımlarını suistimal etti.
2- Rus istihbaratı şirkete adam sızdırarak buradaki elemanları üzerinden bu tür operasyonları yürütüyor.
3- Rus istihbaratıyla işbirliği yapma teklifini reddetmesi halinde başına geleceklerden korkan Kaspersky , eli mahkum Kremlin’in taleplerini yerine getirdi.
Siber Bülten abone listesine kaydolmak için doldurunuz