Kaspersky’den Amerika Siber Güvenlik Paketine Vurgun

Kaspersky’den Amerika Siber Güvenlik Paketine Vurgun
Şubat 20 08:58 2015 Yazıyı Yazdır

Her yazımda bahsettiğim “ABD Ulusal Güvenlik Ajansı’nın (NSA) firmaların ürettiği cihazlara backdoor ve virüs yerleştirmesini teşvik ediyor” gündeme geldi.

Yazılımı tespit eden Rus güvenlik yazılım şirketi olan Kaspersky’ın açıklamasında “30 ülkedeki bilgisayarların etkilendiği ve Stuxnet’e benzeyen yazılım, ‘Denklem Grubu’ adlı ekibini yürüttüğü 20 yıldır devam eden bir operasyonun parçasıdır.” yazmışlardır. Samsung, Toshiba, IBM ve Seagate gibi büyük firmaların sürücülerinde backdoor bulunması hakkında NSA açıklama yapmazken, eski istihbarat yetkilisinin Reuters’a verdiği bilgiye göre NSA bu backdoor yazılımı sağlanması için ciddi bir bütçe ayırmış.

Konuyla ilgili yazı yayınlayan Rus Kaspersky firması raporunda; Bu zamana kadar bilinen espiyonaj yazılımlarının hepsinden daha karmaşık tekniklerle üretilen yazılımın, datayı elde etme ve kendini gizlemede gayet ‘profesyonelce’ üretildiği, ayrıca sabit disklerin yazılımı tekrar yazabilme kabiliyetine sahip casus yazılım sayesinde virüs taramalarından ve diskin formatlanmasından kurtulabiliyor. Casus yazılım sadece izleme/gözetleme yapmıyor aynı zamanda bilgisayardan internete bağlı olduğu müddetçe veri çalabiliyor yazıları yer aldı.

Casus yazılımın en çok yer aldığı ülkeler İran, Rusya, Pakistan, Afganistan, Çin, Mali, Suriye, Yemen ve Cezayir olarak sıralanıyor. Hedeflerin askeri ve kamu kurumlarının yanında telekomünikasyon şirketleri, bankalar, enerji firmaları, nükleer araştırmacılar, medya organları ve dini gruplara mensup kişiler olduğu belirtildi. Uzmanlar casus yazılımın Stuxnet‘e benzediğinin üzerinde durdu.

Yazılımın sürücülere nasıl yüklendiği konusunda açıklama yapılmadı. Yazılımın yüklenmesinin fiziksel olduğu idda edildi. NSA’in üretici firmalardan cihazların kaynak kodlarını istemiş veya yazılım geliştirme şirketlerine sızdırılmış olabileceği ihtimaller değerlendiriliyor. Seagate, Toshiba ve Western Digital böyle bir operasyondan haberleri olmadığı açıkladı. Diğer şirketlerden bir açıklama gelmedi.

Amerika Başkanı Obama’nın siber güvenlik paketini açıklamasının hemen ardından Kaspersky şirketinin raporu yayınlanması dikkat çekti.

Benim gözlemime göre bu olay Kaspersky şirketinin reklamı veya ABD Rusya siber ilişkilerine bir vurgundur. Kaspersky’ın raporunda “20 yıldır bu operasyon var” açıklaması Rus güvenlik şirketinin NSA operasyonunun en başından beri bildiğini açıklıyor. Amerika’nın siber güvenlik paketinin açıklanmasının ardından raporun yayınlanmasının asıl nedeni; Rusya’dan destek alan dünya devi yerli sermaye Kaspersky Lab.’ın dünyada bizden habersiz bir siber casusluk olmaz anlamında raporun yayınlamasıdır.

daha fazla yazı

Yazar Hakkında

Okan Daştan
Okan Daştan

2010 da tanıştığım bir bilişim sitesinin peşine takılarak deepweb ile uğraştım. Birkaç yıl sonra Bug Res. alanında yoğunlaştım. Bug Res. çalışmalarımda Avea port, Facebook csrf, Twitter xss, Tumblr csrf, Ask.fm csrf, Samsung xss/csrf ve bir çok sitenin zaafiyetlerini keşfedip etik olarak bildirdim. Bagın bugun un yanı sıra Adli bilişim, Siber İstihbarat, Dijital İstihbarat, Python ve Java bünyesinde projeler geliştirmekteyim.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.