Önce hack'i izlediler sonra uyardılar...
İsrail, ABD'nin hack'lenmesini izledikten sonra ülkeyi uyardı
Güncelleme (14.10.2017 12:11): Kaspersky'den iddialara ilişkin önemli bir açıklama, tarafımıza ulaştı. Açıklamanın tam metnini aşağıda sizlerle paylaşıyoruz.
10 Ekim 2017 günü New York Times gazetesi tarafından yayımlanan ve kanıtlanmamış iddialara dayanan habere ilişkin Kaspersky Lab'ın açıklamasıdır:
Kaspersky Lab, söz konusu duruma müdahil olmamıştır ve bu durum hakkında bir bilgiye sahip değildir.
Ürünlerimizin sağlamlığı ve bütünlüğü işimizin esasını oluşturduğundan, Kaspersky Lab tespit ettiği veya şirkete bildirilen tüm zayıf noktalara çözüm üretir. Kaspersky Lab, ürünleri veya sistemleri hakkında oluşabilecek endişelerle ilgili olarak, ABD yetkilileriyle çalışmaya hazır olduğunu tekrarlamakta ve yanlış iddiaların aksini ispat edebilme amacıyla yapacağı incelemede; faydalanabileceği, konuyla ilgili doğrulanabilir bilgilerin paylaşılmasını rica etmektedir.
Söz konusu durumun, tek hedefi Kaspersky Lab olmayan sofistike bir siber saldırı olan Duqu2 ile ilgili olduğuna dair ortaya atılan doğrulanmamış iddialara istinaden; olay esnasında gerçekleşen tüm zararlı yazılım bulaşma durumlarının tespit edilerek giderildiğinden şüphemiz yoktur. Dahası, haberde de belirtildiği gibi, Kaspersky Lab bu saldırıyı halka açık bir şekilde duyurmuş ve etkilenen veya ilgilenen kuruluşlara tehdidi gidermek konusunda destek teklifinde bulunmuştur.
Kaspersky Lab dünyadaki hiçbir hükümete siber casusluk girişimlerinde yardımcı olmamıştır, olmayacaktır ve yanlış haberlerde belirtildiğinin aksine, Kaspersky Lab yazılımları açıkça beyan edilmemiş, arka kapılar gibi herhangi bir kabiliyet içermemektedir; böyle bir durum, yasa ve etik dışı olurdu.
Ayrıca belirtilmesi gerekir ki; Kaspersky Lab, ulus-devlet destekli zararlı yazılımlar da dâhil olmak üzere, her tür tehdidi tespit etmektedir. 100'ün üzerinde gelişmiş kalıcı tehdit aktörünü ve faaliyetlerini takip etmekte olan Kaspersky Lab, 20 yıldır insanları ve kuruluşları bu siber tehditlerden korumaya odaklanmıştır. Şirketin genel merkezinin nerede bulunduğunun, bu misyon üzerinde bir etkisi yoktur.
- Kaspersky Lab
Orijinal haber
Karspersky için bir kez daha tehlike çanları çalıyor. ABD hükümeti kısa bir süre önce aldığı kararla federal birimlerin firmanın ürünlerini kullanmasını yasaklamıştı ve söylenenlere göre FBI da özel firmaların aynı şeyi yapmasını istiyor. En son sorun ise, iddialara göre Rus hackerlar tarafından NSA'e düzenlenen siber saldırılar ile 2015 yılında alınan resmi siber savunma malzemelerine bağlı gibi gözükmesi. ABD istihbarat ajansının iddiasına göre çalınan dosyalar Kaspersky yazılımını kullanmaktaydı. Olay hakkında şu ana kadar daha fazla bilgi verilmemişti. New York Times'ın söylediğine göre İsrailli yetkililer Rusların Kaspersky saldırısı hakkında ABD'yi uyarmışlardı.
Kısacası, İsrailli hacker'ların, Rus hackerları popüler anti virüs aracını kullanarak NSA anlaşmalılarının bilgisayarlarına girerken izlemekte oldukları söylenebilir. Tabi ki firma bu olay hakkında bilgisi olmadığını ve kendisinin bu olaya dahil olmadığını söylüyor.
Ancak olayın içerisindeki bazı kişilere göre Rus çalışması Kaspersky'nin güvenlik yazılımını New York Times'ın deyimi ile "hassas bilgiler için bir Google aramasına" dönüştürmüştü. Bu gizli veriler daha sonra Rus istihbarat ajanslarına iletilmekteydi. NSA, kendi analistlerine her zaman Kaspersky kullanma yasağı uygulamaktaydı ve bu yüzden de ajansın anlaşmalılarının hedeflenmesi mantıklı gözüküyor.
Kaspersky, 2015 Haziran tarihinde sistemlerine yapılan bir saldırıyı bildirmişti. Her ne kadar saldırı için direkt olarak İsrail'i suçlamamış olsa da, saldırılara "Duqu 2.0" olarak hitap ederek oldukça büyük bir ipucu bırakmıştı. Bu isim, Stuxnet virüsü ile eşleşen Duqu kötü amaçlı yazılımına gönderme olmakta ve bu virüs İsrail-Amerika tarafından İran'ın nükleer ortak olarak geliştirilen bir siber silahtı. Bu virüs, kazara Endonezya, Hindistan, Azerbaycan ve diğer pek çok bölgeye yayılmıştı. Kaspersky, birkaç ay boyunca devam eden açıklığın Duqu ile aynı algoritmayı kullandığını belirtmekteydi. Görünene göre saldırının diğer kurbanları İsrail hedefleri ile örtüşmekteydi ve bunların bir kısmının ABD'de yer alması, ABD'nin ortaklığı ihtimalini oldukça azaltıyor.
Times'ın söylediğine göre İsrailli yetkililer bu hack olayının belgelerini ve görüntülerini Amerikalı meslektaşlarına gönderdiler. Bunun sonucunda ortaya çıkan bulgular da ABD hükümetinin anti virüs aracını kullanmama kararı almasına yol açtı.
Tabi ki bunun anlamı Kaspersky'nin bu saldırının bir ortağı olduğu anlamına gelmiyor. Teorik olarak yazılımın, firmanın veya kurucusunun haberi veya isteği olmadan kontrol edilmiş olma ihtimali bulunuyor.