‘Herkese eşit mesafedeyiz’ diyen Kaspersky, hep ABD’nin tekerine çomak sokmuş

Batı ülkelerinde giderek tartışmalı haline gelen Rusya merkezli anti virüs şirketi Kaspersky’nin 2018 Güvenlik Analistleri Zirvesi (SAS) Meksika’nın Cancun şehrinde yapıldı. Şirketin, “Amerikalılara karşı değiliz ancak siber tehditlerin peşindeyiz” mesajı verdiği zirvede, ABD’nin El Kaide ve IŞİD’e karşı sürdürdüğü belirtilen bir casusluk operasyonu da deşifre oldu.

Mart ayı başında düzenlenen zirveye katılan 320 kişi arasında Motherboard sitesinden Lorenzo Franceschi-Bicchierai de vardı. Zirveyle ilgili izlenimlerini aktaran yazar, Kasperky kurucusuyla yaptığı yazılı röportajdan parçalar da aktardı. Daha çok İsrail, Avrupa, Amerika ve Rusya’dan katılımcıların ilgi gösterdiği zirvede, İngiliz ve Amerikan gizli servisleri için de çalışmış bazı hackerler de yer aldı.

Kaspersky ile Amerika ve müttefikleri arasındaki kriz; Rusya’nın ABD’deki başkanlık seçimlerine müdahale ettiğine yönelik iddialarla başlamış ve Amerikan hükümetinin Kaspersky Lab yazılımlarının devlet kurumlarında kullanılmasını yasaklamasıyla devam etmişti. ABD’den sonra İngiltere ve Hollanda hükümetleri de benzer adımlar attı.

Daha sonra bu trend, özel şirketlere sıçradı. Hatta Twitter, Kaspersky’ye kendi platformu üzerinden reklam yasağı getirdi. Kasperksy yazılımı sayesinde, Rusların bir ABD gizli servis elemanının bilgisayarından çok gizli bilgiler çaldığı yönündeki haberler de bu şirketin Rus istihbaratına çalıştığı iddialarına güç kazandırdı.

Güveni yeniden kazanmaya çalışan şirket ise ABD, Avrupa, Japonya, Singapur ve Avustralya’daki müşterilerinin bilgilerini Rusya’da değil, İsviçre’deki bir veri merkezinde tutacağını açıkladı.

İlgili haber>> Kaspersky, alt yapısını İsviçre’ye taşıyor

Tartışmalara rağmen, Kaspersky özellikle hükümetler tarafından geliştirilen zararlı yazılımların tespit edilmesinde oldukça başarılı. Peki, bunu gerçekten işlerine odaklandıkları için mi yapıyorlar yoksa Rusya’ya hasım ülkelerin operasyonlarına çomak sokmak için mi? Ve SAS konferansı da zararlı yazılımlara karşı bir beyin fırtınasını mı amaçlıyor yoksa Amerikan istihbaratının çok gizli bilgilerini ifşa etmeyi mi? Lorenzo Franceschi-Bicchierai, işte bu soruların cevaplarını bulabilmek için Cancun’a gittiğini belirtiyor. Ve tabii şirketin kurucusu ve CEO’su Yevgeni Valentinoviç Kaspersky’den bir röportaj almak için…

SADECE İŞİNE ODAKLANAN BİR ŞİRKET Mİ?

Kaspersky, yüz yüze bir röportaj teklifine olumlu cevap vermese de sorularını daha sonra yazılı olarak cevaplandırmayı kabul etmiş. Röportajda şirketinin geleceği hakkında endişeli olmadığını belirten Kaspersky, geçtiğimiz yılki mali sonuçların “pozitif” olduğunu, ABD ve Batı ülkelerindeki faaliyetlerinin de sürdüğünü vurguluyor.

Kaspersky, Amerikan hükümetiyle aralarındaki soruna ise fazla değinmek istemiyor. Kaspersky Lab araştırmacılarından Vitaly Kamluk ise “Bizim Amerikan hükümetiyle sorunumuz yok, onların bizimle bazı sorunları var” ifadelerini kullanıyor.

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi’nin (GReAT) ekibinin başındaki isim olan Costin Raiu da tüm hackerlerin peşinde olduklarını ve bunlara, ister ABD ister Rusya olsun, devletlere bağlı olarak çalışan hackerlerin da dâhil olduğunu vurguluyor. Raiu, “Zararlı yazılımla ilgili kötü adamların peşine düşmekte kararlı” olduklarını da kaydediyor.

Çalışanların ortaya koyduğu bu kararlılık, şirketin en tepesi tarafından da destekleniyor. Yevgeni Kaspersky, “Araştırma yaparken tek bir kuralımız var – tüm zararlı yazılımları tespit eder ve açıklarız; dili, menşei ve amacı bizim için önemli değil. İyi zararlı yazılım diye bir şey olmaz. Asla!” ifadelerini kullanıyor.

Rusya hükümeti ile derin ve tehlikeli bağlara sahip oldukları iddiasını reddeden Kaspersky, bunların dedikodular ve temelsiz suçlamalardan ibaret olduğunu ve “yanlış bir şey yaptıklarına dair tek bir kanıt sunulmadığını” söylüyor.

AMERİKAN GİZLİ SERVİSLERİNİN İPLİĞİ YİNE PAZARDA

Rus şirketi, üç yıl önceki SAS zirvesinde, İran’ın nükleer santrallerine yönelik Stuxnet saldırısının ardında Equation Group adlı bir grubun olduğunu açıklamıştı. Birkaç yıl sonra bu grubun Amerikan Ulusal Güvenlik Ajansı ile bağlantılı olduğu ortaya çıkmıştı.

Bu yılki SAS zirvesinde de yine bir Amerikan siber casusluk operasyonu ifşa edilmiş oldu. Kaspersky’nin açıklamasına göre, Slingshot adı verilen zararlı yazılım, özellikle Ortadoğu’daki internet kafelerdeki router’ları hedef alıyordu. Zirve sırasında bu konu üzerinde fazla durulmadı ve Slingshot’un arkasında kim olduğu belirtilmedi. Ancak bu açıklamayla, ABD’nin Ortadoğu’daki El Kaide ve IŞİD gibi bazı terör gruplarına yönelik yürüttüğü operasyonun ifşa olduğu ve istihbarata bağlı hacker’ların tüm altyapıyı yok etmek zorunda kaldığı iddia edildi.

Kaspersky, bu açıklamayı yapmadan önce Slingshot’un tespit edildiğine dair Amerikan hükümetine herhangi bir uyarıda bulunmamıştı. Konuyla ilgili soruya cevap veren Yevgeny Kaspersky, “Slingshot’un arkasındaki saldırganların kimler olduğunu bilmiyoruz. Ayrıca zararlı yazılımı yazanların milliyetine ve niyetine göre de hareket etmeyiz – yaptığımız şey tüm tehditleri rapor etmek” ifadelerini kullandı. Kaspersky, daha önce herhangi bir hükümete benzer açıklamalardan önce uyarı yapıp yapmadıkları sorusunu ise cevaplamadı.

İlgili haber>> Kaspersky, Amerikalıların IŞİD operasyonuna darbe indirdi

Haberde, Kaspersky şirketi Slingshot’un bir Amerikan operasyonu olduğunu bilmediğini savunsa da SAS konferansı sırasına katılan bağımsız gözlemcilerin ve şirket çalışanlarının bu yönde ipuçları verdiğine dikkat çekiliyor. Kaspersky’nin, Slingshot’a karşı anti virüs yazılımı geliştirmesinin kendileri için bir sorumluluk olduğunu kabul eden yazar, bu yazılımın kamuoyuna açıklanmasında ise art niyet olabileceğini ima ediyor.

Global Araştırma ve Analiz Ekibi’nin Başkanı Costin Raiu ise “Şirketlerin hangi konuları araştırıp hangilerini araştırmayacağı konusunda kendilerini sınırlandırması halinde bunun bir soruna yola açacağını düşünüyorum. Biz ne bulursak yayınlarız. Sonucuna bakmayız,” şeklinde konuşuyor. Fakat, şirketin özel müşterileri için yaptığı araştırmaları kamuoyuna açıklamadığı biliniyor.

HACKER AVCILARI

Diğer yandan, şirketin 40 küsur kişilik GReAT ekibinin uzun uğraşlar sonucu ortaya çıkardığı önemli siber tehditleri ifşa etmesini haklı görenler de var. Çünkü şirket, son 10 yılda kazandığı haklı şöhreti, zararlı yazılım avcısı olan bu ekibin tehditleri tespit etmesine borçlu.

Stuxnet’i ilk tespit eden şirket olamasa da Kaspersky, aynı grup tarafından Ortadoğu’yu hedef alan yeni virüsleri ilk keşfeden olmuştu. GReAT ayrıca Rus casusluk operasyonlarını gerçekleştiren Red October ve yine Rusya ile bağlantılı Sofacy ve Cozy Duke gruplarının Rus casusları olduklarına inanılan Fancy and Cozy Bear grubunun kullandığı kod adları olduğunu ifşa etmişti.

Hangi ülkeden olduğu açıklanmayan bir hükümet yetkilisi de siteye verdiği demeçte, GReAT grubunun devletler ya da önemli hacker oluşumlarından gelen tehditleri önlemede rakipsiz olduğunu söylüyor. Diğer siber güvenlik şirketlerini ‘ikinci sınıf’ olarak nitelendiren kaynak, “Dünyanın en popüler anti virüs programı olan Symantec bile bunlarla başa çıkamıyor.” ifadelerini kullanıyor

YİNE “HACKER AVCILARI”

Kaspersky’nin PR makinesi SAS zirvelerinde fazla mesai yapıyor. Yazarın aktardığına göre, bir düzine basın danışmanı konferans salonları ile partiler arasında mekik dokurken, otel çalışanları da litrelerce tekilayı bardaklara boşaltmakla meşgul. Yazar, bu zirve için tüm masraflarını Motherboard sitesinin karşıladığını ancak Kaspersky’nin bu zirveler için gazetecilere karşı cömert davrandığını belirtiyor.

Yüksek profilli hackerlerin da katıldığı konferans katılımcılardan bazılarının istihbarat servisinden oldukları kulağına çalınan yazar, su gibi akan bedava içkiye dikkat çekiyor. İstihbaratçıların bu konferanstaki rolünün ise hem yeni elemanlar kazanmak hem de veri çalmak olduğuna yönelik yorumları aktarıyor. Votka ile sarhoş edip önemli bilgiler almak da klasik numaralardan.

Bazı uzmanlara göre SAS konferansının amacı, Rus istihbaratının önemsediği hackerlerle yakınlaşmak ve benzer uluslararası konferanslara nispetle düşük sayılabilecek katılımcı sayısı ile bu işi diğer servislere göre ‘varilde balık avlamak’ kadar kolay başarıyorlar.

Yevgeni Kaspersky ise tüm bu iddiaları şu sözlerle reddediyor: “Bunlar kulağa James Bond filmi gibi geliyor! Bazı insanlar böyle çılgınca şeylere inanıyorlar.”

SAS katılımcılarından bazıları da “Rus hükümeti benim verilerimi ele geçirmek istese bunu için bir Kaspersky konferansına ihtiyaç duymaz” diyerek iddiaların temelsiz olduğunu ifade ediyor.

Yazar Meksika’ya gelmeden önce içkisine ilaç atılabileceği ve odasına birilerinin girebileceği konusunda bazı dostlarının uyardığını aktarıyor. Ancak bu iddiaları doğrulayacak bir şeyle karşılaşmadığını da ekliyor.

DOST MUSUN DÜŞMAN MISIN?

Yazar, Kaspersky’nin sadece bir Rus şirketi olduğu için Batılı ülkelerde haksız eleştirilere hedef olduğunu iddai edip şirketin sadece Batılı hackerlerin değil, dünya genelinde hükümetlerin hackleme operasyonlarını ortaya çıkardığını savunuyor. Kaspersky’nin Batılı rakiplerinin, kendi hükümetlerinin ipliğini pazara çıkarma noktasında istekli olmadığına dikkat çekiyor. Yazar, Kaspersky bünyesindeki GReAT grubunun bu anlamda rakipsiz olduğuna yönelik yorumlara vurgu yapıyor.

Yazar, makaleyi şu sözlerle sonlandırıyor: “Amerikan hükümetinin, Kaspersky Lab’a güvenmenizi istemediği ortada.  Onlara güvenmeye karar verirseniz, riski size ait.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″]

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.