ABD'deki Güvenlik Sızıntısının Kaynağı Kaspersky Olabilir (Güncellendi)

Kaspersky Lab
Ramazan Tugay Kahraman
Ramazan Tugay Kahraman Güvenlik
YORUM YAZ

Amerika Birleşik Devletleri’nin gündemini uzun süredir meşgul eden NSA (Ulusal Güvenlik Ajansı) sızıntısının kaynağı araştırılırken, önemli bilgilerin çalındığı ve olayın asıl suçlusunun Kaspersky Lab olabileceği iddia edildi.

ABD’nin siber güvenliğinden de sorumlu bir kurumun adının sızıntılarla anılması başlı başına bir ironi yaratırken, bilgisayarlardaki dosyaların güvenliğinden sorumlu Kaspersky Labs’in de sızıntının baş sorumlularından biri olduğu iddiası ironiyi iyice büyüttü.

NSA konu hakkında henüz resmi bir açıklama yapmasa da önemli haber kaynakları NSA’da sözleşmeli çalışan birinin yüksek güvenlikle korunması gereken bazı belgeleri evindeki bilgisayara taşıdığını ve kurumdan hiç çıkmaması gereken güvenlik belgelerinin o çalışanın bilgisayardan çalındığını ortaya çıkardılar. Rusya tarafından desteklendikleri iddia edilen hackerların, Kaspersky’ı kullanarak yaptıkları bir taramayla dosyaları buldukları ve “Rusya gibi bazı ülkelere NSA’ın nasıl sızdığı ve diğer ülkelerden bilgilerini nasıl koruduğunu” anlatan dosyaları keşfettiklerini aktaran haber kaynakları, Rusya’nın dosyalar sayesinde sadece kendini korumakla kalmayarak NSA’ya sızdığını da yazdılar.

Hackerların Kaspersky kullanarak, NSA’da çalışan kişinin bilgisayarındaki dosyaları nasıl bulduklarına da açıklık getirildi. Anti-virüs yazılımının zararlı dosyaları tespit etmek için kullandığı agresif arama metodunun, ismi dolayısıyla farklılık gösteren dosyaları “ilginç” olarak kaydettiği, sonrasında bu tür dosyaları tarayarak virüsleri tespit ettiği belirtildi. Rus hackerlar da “ilginç” sınıfında yer alan dosyaları tarayarak, rastgele de olsa NSA çalışanının dosyalarını bulabildikleri dile getirildi.

Ulusal Güvenlik Ajansı’nın Özel Erişim İşlemleri departmanında sözleşmeli olarak görevini sürdüren Harold Martin’in bahsi geçen olayın sorumlusu olduğu tespit edilirken, kurumun Martin ile yollarını açığın ortaya çıktığı 2015 tarihinde ayırdığı da söylendi.

Güncelleme: Kaspersky'dan Açıklama Geldi

Wall Street Journal tarafından 5 Ekim 2017 tarihinde yayımlanan habere ilişkin Kaspersky Lab bir açıklama yayınladı. Açıklamada aşağıdaki ifadeler yer alıyor:

"Wall Street Journal tarafından 5 Ekim 2017 tarihinde yapılan bir haberde iddia edilen olayla ilgili, Kaspersky Lab’a bu olaya dâhil olduğuna yönelik doğrulayıcı nitelikte herhangi bir kanıt sunulmamıştır. Ve ne yazık ki haberdeki kanıtlanmamış iddialar, şirketi aralıksız bir şekilde karalamaya devam etmektedir.

Özel bir şirket olarak, Rus hükümeti de dâhil olmak üzere herhangi bir hükümetle yasal olmayan bir ilişkimiz bulunmamaktadır. Bu haberden çıkan tek sonuç, Kaspersky Lab’ın jeopolitik bir savaşın ortasında kaldığıdır.

Kötü amaçlı yazılımlara ve siber suçlulara karşı verdiğimiz savaştaki agresif tutumumuzdan dolayı özür dilemiyoruz. Şirket olarak, kaynağı ne olursa olsun 20 yıldır aktif bir şekilde kötü amaçlı yazılımları belirleyerek zararı en aza indiriyor; böylece bağımsız kötü amaçlı yazılım saptama testlerinde sürekli en yüksek notları alıyoruz. Şunu da belirtmek isteriz ki, Kaspersky Lab ürünleri siber güvenlik sektörünün sıkı standartlarına uymakta ve Amerika’daki veya dünyanın herhangi bir yerindeki popüler güvenlik sağlayıcısıyla korunan sistemlere aynı seviyede erişim ve ayrıcalık sağlamaktadır."

YORUMLAR