Kaspersky Lab, ABD'nin siber güvenlik verilerini Rusya'ya mı sızdırdı? [Güncelleme]

Siber veri hırsızlıkları uluslararası sorunların sebebi olmaya devam ediyor. The Wall Street Journal ve Reuters'in haberlerine göre Rusya, ABD Ulusal Güvenlik Ajansı'na (NSA) ait önemli bilgiler ele geçirdi. Kaynaklara göre 2015 yılında gerçekleşen bu olay hakkındaki en büyük şüpheli Rus antivirüs yazılımı Kaspersky Lab.

Söz konusu siber hırsızlık konusunda NSA resmi bir açıklama yapmıyor. Fakat ABD'nin en önemli gazeteleri konuya yakın kaynaklardan aldığı bilgilerle bugüne kadar gerçekleşmiş en büyük güvenlik açıklarından birinin söz konusu olduğunu belirtiyor. Söz konusu veri hırsızlığının sözleşmeli bir çalışanın özel verileri kişisel bilgisayarıyla evine götürmesi nedeniyle gerçekleştiği iddia ediliyor. Asıl şüpheliyse söz konusu bilgisayarda bulunan Kaspersky Lab ürünü.

Suçlu Harold Martin mi?

Paylaşılan bilgilerde bahsi geçen çalışanın hangi birimde çalıştığı (Tailored Access Operations) ve 2015 yılında kovulduğu da paylaşılıyor. Diğer yandan Harold Martin adlı bir sözleşmeli çalışa NSA verilerini evine götürdüğü için soruşturulmayı bekliyor ancak The Washington Post, Martin'in bu yeni sızıntıyla ilişkili olmadığını belirtiyor.

ABD ile Rusya arasındaki siber savunma ve saldırı mücadelesinin her daim devam ettiğine şüphe yok. Son olarak Rusya'nın ABD Başkanlık seçimini etkilemesine dair bir iddiayla gündeme gelen mücadele, görünüşe bakılırsa kapanacak hiç kapanmayacak. Bildiğiniz üzere NSA'in başına gelen en büyük sızıntılardan birini kasten gerçekleştiren eski NSA çalışanı Edward Snowden de Rusya'ya sığınmıştı.

Konunun muhataplarından Kaspersky Lab, bilgi hırsızlığında herhangi bir payı olmadığını iddia ediyor ve ekliyor; "Jeopolitik bir kavganın ortasında kaldık." Kaspersky'nin gerçekten olaya dahil olup olmadığı muallak. Zira söz konusu hırsızlıklar Kaspersky Lab ürünlerine sızılmak suretiyle de gerçekleştirilmiş olabilir.

ABD hükümeti  geçtiğimiz ay Kaspersky ürünlerinin devlet ağlarında kullanımını yasaklamıştı. Bu kararın arkasındaki iddia da aynıydı; Kaspersky, Kremlin'in casusluk çalışmalarına hizmet ediyor.

Güncelleme: Haberimizi yayına aldıktan kısa süre sonra Kaspersky Lab tarafından konuyla ilgili bir açıklama aldık. Açıklamanın tamamını aşağıda görebilirsiniz.

Wall Street Journal tarafından 5 Ekim 2017 tarihinde yapılan bir haberde iddia edilen olayla ilgili, Kaspersky Lab’a bu olaya dâhil olduğuna yönelik doğrulayıcı nitelikte herhangi bir kanıt sunulmamıştır. Ve ne yazık ki haberdeki kanıtlanmamış iddialar, şirketi aralıksız bir şekilde karalamaya devam etmektedir.

Özel bir şirket olarak, Rus hükümeti de dâhil olmak üzere herhangi bir hükümetle yasal olmayan bir ilişkimiz bulunmamaktadır. Bu haberden çıkan tek sonuç, Kaspersky Lab’ın jeopolitik bir savaşın ortasında kaldığıdır.

Kötü amaçlı yazılımlara ve siber suçlulara karşı verdiğimiz savaştaki agresif tutumumuzdan dolayı özür dilemiyoruz. Şirket olarak, kaynağı ne olursa olsun 20 yıldır aktif bir şekilde kötü amaçlı yazılımları belirleyerek zararı en aza indiriyor; böylece bağımsız kötü amaçlı yazılım saptama testlerinde sürekli en yüksek notları alıyoruz. Şunu da belirtmek isteriz ki, Kaspersky Lab ürünleri siber güvenlik sektörünün sıkı standartlarına uymakta ve Amerika’daki veya dünyanın herhangi bir yerindeki popüler güvenlik sağlayıcısıyla korunan sistemlere aynı seviyede erişim ve ayrıcalık sağlamaktadır.