Birkaç ay önce İsrailli siber güvenlik şirketi SafeBreach’te bir grup güvenlik uzmanı, sıkça kullandığımız antivirüs programlarının siber casusluk için kullanılabileceğini göstermişti.
ABD Ulusal Güvenlik Teşkilatı’nın (NSA) verilerine erişen Rus hackerların tam olarak bu yönteme başvurmuş olabileceği ortaya çıktı.
ABD İç Güvenlik Departmanı, bütün hükümet birimlerinin konuyla ilgili şüphe çeken antivirüs programı Kaspersky’yi kullanmasını daha önce yasaklamıştı. Wall Street Journal’dan Gordon Lubold ve Shane Harris’in haberine göre, ABD’li istihbarat yetkilileri 2015’te gerçekleşen siber saldırının bu şekilde yapıldığına inanıyor.
Buna göre, NSA çalışanlarından biri hükümet sistemlerinden gelen gizli bir bilgiyi bilgisayarın önbelleğini indirdi ve evdeki kişisel bilgisayarına yükledi. Bu bilgisayarda ise Rus hükümetiyle bağlantılı çalışmakla suçlanan Kaspersky vardı. Her ne kadar NSA çalışanlarının bu yazılımı kullanması yasak olsa da yasalar, çalışanların kişisel bilgisayarlarındaki faaliyetlerine müdahil olamıyor.
İlgili haber>> Amerika’dan Kaspersky’a kırmızı kart
Kaspersky’nin bilinmeyen tehditlere karşı bilgisayarı koruma adı altında bilgisayarları denetlediği uzun süredir konuşuluyor. Kaspersky’nin kurucusu Eugene Kaspersky, konuyla ilgili yaptığı açıklamada şirketi savunmuştu. Bu durumda, yazılımın, NSA belgelerini taradığından şüpheleniliyor. Rus hackerlar dosyaların varlığını fark edince adı açıklanmayan bu NSA çalışanının bilgisayarına odaklanmaya başlıyor.
SafeBreach genel müdür yardımcısı Amit Klein, şirkette yaptıkları çalışma sonucunda rastgele herhangi bir veriye, hiçbir sınır olmadan erişebildiklerini ifade etti. SafeBreach güvenlik ekibi bunu yapabildiyse, yüksek miktarlarda ödeme alan ve devlet destekli bu hackerların da aynısını yapabileceğini varsayabiliriz. Nihayetinde dijital ortamda belge veya veri çalmak artık çok da zor bir iş değil.
İlgili haber>> Kaspersky’den Amerikan iddialarına cevap: Siber casusluk bizim için intihar olur
Kaspersky’nin varlığı hackerları doğrudan çalışanın bilgisayarına yöneltse de programın kendisinin doğrudan saldırıya dahil olup olmadığı bilinmiyor. Nitekim Kaspersky bu suçlamaları defalarca reddetti.
Şirketin iki ateş arasında kalmış olması ve Rusya Federal Güvenlik Servisi’nin (FSB) yazılımdan yararlanmış olabileceği de muhtemel görülüyor. Nitekim, ABD İç Güvenlik Bakanlığı 13 Eylül’de yaptığı açıklamada bu ihtimalden bahsetti: “Kendi başına ya da Kaspersky ile işbirliği içinde hareket eden Rus Hükümeti’nin, Kaspersky’nin federal bilgi sistemlerine yönelttiği saldırıyı kendi çıkarları doğrultusunda kullanabilmesi mümkün.”
Bu işte Kaspersky’nin oynadığı rol hala belirsiz. Kesin olan şu ki ABD İç Güvenlik Bakanlığı’nın koyduğu yasak, daha çok bu tarz bir saldırının yabancı hackerlar tarafından tekrar kullanmasını imkânsız kılmaya yönelik.
Siber Bülten abone listesine kaydolmak için doldurunuz