Birçok yanlışı toplayınca bir gerçek elde etmezsiniz

Yakın zamanlarda Kaspersky Lab hakkındaki bir takım söylentileri fark etmişsinizdir. 2017 yılı bizim için eşi benzeri görülmemiş bir yıl oldu: Medya kaynaklarında hiçbir zaman Kaspersky Lab’ı uygunsuz hareketler sergilemekle suçlayan

Yakın zamanlarda Kaspersky Lab hakkındaki bir takım söylentileri fark etmişsinizdir. 2017 yılı bizim için eşi benzeri görülmemiş bir yıl oldu: Medya kaynaklarında hiçbir zaman Kaspersky Lab’ı uygunsuz hareketler sergilemekle suçlayan bu kadar çok makale görmemiştik.

Söylentilerin arkasında kimin olduğunu ve şirkete zarar verme arzusunun nereden geldiğini tam olarak bilmiyoruz, ancak bunlar belli ki tek bir amaçla gerçekleştiriliyor: Dünyanın en ünlü ve güvenilir siber güvenlik şirketlerinden biri olan Kaspersky Lab’ın itibarını mahvetmek.

Yayınlanan makalelerin çoğunda, ön yargıya yer veriliyor, alternatif görüşler bulunmuyor ve görünüşe göre bilgilerin doğruluğu kontrol edilmiyor. Bu tür bir yayıncılığın bağımsız gazetecilikle hiçbir ilgisi bulunmuyor, aksine, propagandaya benziyor. Argümanların yaklaşık %80’i anonim kaynaklardan ya da yanlış suçlamalardan kaynaklanan iddialara dayanıyor ve bilgilerin yalnızca %20’si gerçekleri içeriyor. %20’lik kısım, bu hikayelere inandırıcı bir görünüm sağlamak için anahtar görevi görüyor.

Ne yaptıklarını ve nasıl yaptıklarını size göstermek için, Kaspersky Lab hakkında bazı gazeteciler tarafından sıklıkla kullanılan ve alıntılanan en yaygın yanlış ithamları toplu bir şekilde ortaya koyduk. İşte karşınızda.

Yanlış: Kaspersky Lab ürünlerini kullanarak kullanıcıların bilgisayarlarını arayabilir ve onlardan dosyalar çalabilirsiniz

Gerçek: Kullanıcıların bilgisayarlarındaki dosyalar yalnızca nadir durumlarda, sadece yeni olduklarında ve şüphe uyandırıcı davranışta bulunduklarında karşıya yüklenir. Bu tür yüklemeleri etkinleştirenler de dahil olmak üzere, tehdit algılama kuralları tüm dünyada aynıdır ve isteyen herkes, veritabanı güncellemelerini gözden geçirerek bunları inceleyebilir.

Kaspersky Security Network (KSN) teknolojisi, yeni tehditler ve potansiyel olarak kötü amaçlı dosyalar hakkında veri toplayan bir bulut bilgi tabanıdır. Analiz edilmesi amacıyla şüpheli dosyaları müşterilerimizin bilgisayarlarından sunucularımıza yükleyebilir. Ancak bu, bir uzaktan erişim aracı veya bir arama motoru olarak kullanılabileceği anlamına gelmez. Bir analist, kullanıcıların cihazlarındaki rastgele dosyaları gizlice arayamaz. Geçerli tüm algılama kuralları herkes için sadece tek bir sebeple mevcuttur: müşterilerimizi kötü amaçlı yazılımlardan korumak.

Ayrıca piyasadaki diğer birçok ürünün aksine, Kaspersky Lab kullanıcıları veri paylaşımını kontrol edebilmektedir; KSN’ye katılımları isteğe bağlıdır ve telemetri raporlamasını istedikleri zaman devre dışı bırakabilirler.

Belki de KSN teknolojisinin gerçekten nasıl çalıştığına dair en iyi örnek, Equation zararlı yazılımından (yani, NSA ile ilgili olduğu iddia edilen) gelen kaynak kodunun sunucumuza yüklendiği olaydır. Birkaç ay önce biz hepsinin nasıl gerçekleştiğini açıklamıştık; tüm hikayeyi okumak için şu gönderimize bakabilirsiniz, ancak kısa bir versiyonunu anlatalım:

  • Bir bilgisayara kurulan ürünümüz, zaten tarafımızca bilinen Equation kötü amaçlı yazılımını tespit etti.
  • Proaktif koruma teknolojisini kullanarak, ürünümüz ayrıca 7-Zip arşivinde bulunan, daha önce bilinmeyen, başka bir kötü amaçlı dosya algıladı.
  • Ürünümüz, analiz edilmesi amacıyla 7-Zip arşivini antivirüs araştırmacılarımıza gönderdi.
  • Kötü amaçlı çalıştırılabilir dosyaların yanı sıra, arşivde yeni Equation kötü amaçlı yazılım kaynak kodunun da bulunduğu ortaya çıktı (ki biz bunu sildik; korumayı geliştirmek için yalnızca yürütülebilir dosyalara ihtiyacımız var).

Buradaki anahtar nokta, bırakın herhangi bir belirli belgeyi hedef almak, o bilgisayar üzerinde arama bile yapmamış olmamızdır. Algılama ve sonrasında dosya yüklemeyi tetikleyebilecek tek şey, kötü amaçlı veya potansiyel olarak kötü amaçlı bir dosyanın varlığıdır. Bağımsız bir inceleme, KSN teknolojisinin tam olarak bu şekilde çalıştığını kısa süre içinde kanıtlayacaktır.

Ve son bir nokta: Ürünlerimizdeki tüm tehdit algılama kuralları herkese açıktır ve herkes tarafından görülebilir. Dolayısıyla, yukarıda açıklandığı gibi, herhangi bir kural, ilgili üçüncü şahıslar tarafından kontrol edilebilir.

Yanlış: Kaspersky Lab’ın ABD’deki ofisi kapanmak üzere ve geriye sadece küçük bir ekip kaldı

Gerçek: Boston, Woburn, Massachusetts’in hemen kuzeyinde bulunan Kuzey Amerika merkez ofisimizdeki yenilemeleri tamamlamış bulunmaktayız. North American Boston Woburn Massachusetts Kuzey Amerika ekibimizin 250’den fazla üyesi şimdi modern bir ofis alanında, veya Kanada da dahil olmak üzere Kuzey Amerika bölgesinde uzaktan çalışıyor.

Buna ek olarak, Kuzey Amerika ekibi kısa bir süre önce yıllık açılış etkinliği için bir araya gelerek, ekip üyeleriyle birlikte 2018 yılı için bölgenin stratejik planlarını tartıştılar.

Yanlış: Kaspersky Lab, Rus dilindeki siber casuslukları asla araştırmıyor

Gerçek: Kaspersky Lab’ın düzinelerce Rus dili kökenli tehdidi araştırdığını göstermemiz oldukça kolaydır. Hedeflenen Siber Saldırı Kayıtlarımızda, Küresel Araştırma ve Analiz Ekibimizin soruşturmuş olduğu gelişmiş tüm kalıcı tehditleri (APT’lerin çoğu siber casuslukla bağlantılıdır) toplamaktayız. Bunları görmek için APT açılır menüsünün altında Diller içerisinde Rusça‘yı seçin.

Sizi arama zahmetinden kurtarmak için söyleyelim, şirketimizin uzmanları, Red October, Cloud Atlas, Epic Turla ve daha pek çokları dahil olmak üzere, kod dahilinde Rus dilinde yapılan APT saldırıları hakkında en az 17 rapor yayınladı.

Kayıtlarda, araştırmacılarımızın soruşturdukları Arapça, Çince, İngilizce, Fransızca, Korece ve İspanyolca dillerindeki gelişmiş etkenleri de görüntüleyebilirsiniz. Kötülerin hangi dilde konuştuklarını veya kimin için çalıştıklarını umursamıyoruz. Müşterilerimizi, menşei veya niyetinden bağımsız olarak, tüm kötülüklerden korumak için elimizden gelenin en iyisini yapıyoruz. Kaspersky Lab’ın bu prensibi bazılarının hoşuna gitmeyebilir, ancak bu bizi hiçbir zaman durdurmadı ve asla durdurmayacak.

Yanlış: Rusya’daki her şirket KGB/FSB kontrolü altındadır; Kaspersky Lab Rusya’dan geliyor, bu nedenle o da KGB/FSB kontrolü altında olmalı

Gerçek: Rusya istihbarat servislerine bağlantılı veya bunlara ait oldukları iddia edilen operasyonları ve korsan gruplarını, gerçekten önemli olanlar da dahil olmak üzere, sık sık bozuntuya uğratıyoruz. Son birkaç yıldır soruşturduğumuz Rus dilindeki APT’lerin ikisi, özel bir dikkati hak ediyor: CozyDuke (ayrıca CozyBear veya APT29 olarak da bilinir) ve Sofacy‘nin (ayrıca Fancy Bear veya APT28 olarak da bilinir) her ikisinin de Rus istihbarat ajanslarına bağlı olduğu düşünülmektedir. 2015 yılında bu gruplar hakkındaki araştırmamızı yayınladığımızı hatırlatalım.

Aslında, CozyDuke/CozyBear hakkında ilk rapor yayınlayan biziz.

Bir yıl sonra, 2016 yılında, ABD Demokratik Ulusal Komitesi (DNC) siber saldırılarının araştırılması sırasında DNC bilgisayarlarında bu aktörlerin yaptığı kötü amaçlı araçlar bulundu. Araştırmacılara göre, saldırılar 2015’te başladı.

Kaspersky Lab, Rus istihbaratı tarafından kontrol ediliyorsa, Rus istihbaratına bağlı olduğu iddia edilen APT’ler hakkında araştırma yayınlamamıza, bu grupların ABD seçimlerini hackledikleri söylendiği sırada neden izin versinler ki?

Açık konuşalım: Kaspersky Lab FSB’nin kontrolü altında değildir.

Yanlış: Kaspersky Lab’ın üst yönetimi eski KGB’dir ve söz konusu KGB olduğunda “eski” diye bir şey yoktur

Gerçek: Kaspersky Lab’ın üst yönetimi ve KGB arasındaki bağlantı iddiaları söz konusu olduğunda, medyada zaman zaman özellikle üç isim ortaya çıkıyor. Bunlar; CEO Eugene Kaspersky, Baş Hukuk Sorumlusu Igor Chekunov ve Baş Operasyon Sorumlusu Andrey Tikhonov’dur.

Öncelikle, KGB söz konusu olduğunda her şey aynı değildir. Örneğin, Eugene Kaspersky, artık Kriptografi, İletişim ve Enformasyon Enstitüsü olarak adlandırılan KGB kriptografi lisesini bitirdi; ancak, hiç KGB’de (veya FSB’de görev yapmadı). Eugene’in neredeyse tüm eğitim fırsatlarının hükümet tarafından bir şekilde finanse edildiği Sovyet döneminde büyümüş olduğunu da belirtmek gerekir.

Igor Chekunov zorunlu askerlik görevini o zamanlar KGB’nin bir kolu olan Devlet Sınır Hizmeti’nde yaptı ve Andrey Tikhonov, KGB ile değil, ancak Savunma Bakanlığı ile ilişkili olan bir araştırma enstitüsünde çalıştı.

İkincisi, Kaspersky, Chekunov ve Tikhonov, şirket çok niş bir alan olan “antivirüs güvenliği” üzerine küçük bir start-up olduğu zamanlardan beri, çok uzun yıllardır şirketle birlikte çalışmaktalar. Bu, siber güvenlik konusunun yaygınlaşmasından 10 ila 15 yıl önceydi ve Kremlin’in, Lubyanka’nın ya da o bölgede başka herhangi birinin ilgisini çekmiyordu. Bu yöneticilerin Kaspersky Lab’ın eylemleri aracılığıyla Rus casuslarına avantaj sağlamak için şirketin üst yönetimine girdiğini düşünmek tuhaf (ve kesinlikle yanlış) olur.

Yanlış: Kaspersky Lab, Rus emniyet teşkilatlarına soruşturmalar sırasında yardımcı oluyor, bu da Rus hükümeti için çalıştığı anlamına geliyor

Gerçek: Siber suçları soruşturmak için yalnızca Rus teşkilatlarına değil, emniyet teşkilatlarına yardım ediyoruz. Diğer ülkelerde de işbirliğine açığız. Aslında tüm dünyadaki birçok teşkilata olduğu kadar Europol ve Interpol gibi uluslararası kuruluşlara da destek sağlıyoruz. Uzmanlarımız, siber delil toplama konusunda çok deneyim sahibidir. Ve Kaspersky Lab bu işbirliğinden fayda sağlıyor, çünkü araştırmacılarımızın en yeni tehditler hakkında daha fazla bilgi toplamasına olanak tanıyor ve böylece herkesin korunmasına yardımcı oluyor.

Yanlış: Kaspersky Lab gerçekte Rus casuslarıyla bağlantılı olmasaydı, bu kadar çok suçlama olmazdı

Gerçek: Kaspersky Lab’ın Rus (ya da diğer) istihbarat teşkilatlarına uygunsuz biçimde yardım ettiğine dair güvenilir bir delil sunulmamıştır. Neden? Basitçe söylemek gerekirse, hiçbir kanıt bulunmamaktadır çünkü Kaspersky Lab’ın (ve CEO’sunun) herhangi bir hükümetle herhangi bir uygunsuz ilişkisi yoktur.

Kullanıcılarımız üzerinden asla casusluk yapmadık ve yapmayacağız. Bu suçlamalar her zaman, büyük olasılıkla gizli bir gündemi olan anonim kaynaklardan gelen bilgilere dayanmaktadır. Buna ek olarak, daha yeni makaleler, bu sahte iddiaların kanıtlanmış gerçekler olduğunu öne süren eski yazılara dayanmaktadır, ancak bunlar asla kanıtlanmamıştır ve kanıtlanamayacaktır.

Propaganda böyle işler: İnsanlar doğru olduğunu düşününceye kadar aynı hikayeyi defalarca anlatmaya devam etmek. Ateş olmayan yerden duman çıkmaz, öyle değil mi? Kanıt, gerçek bir delil ve hatta mantığa kimin ihtiyacı var ki?

Youtube reklamlarında web madenciliği

İnsanlar çoğu zaman, kripto para çılgınlığından yararlanmak için bilgisayarlarına bilerek ve isteyerek madencilik yazılımları yüklüyorlar. Ancak 2017’de, saldırganlar başkalarının donanımlarını ve elektriklerini kullanarak madencilikten daha fazla kâr elde edebilmek için özel kötü amaçlı yazılımlar aracılığıyla başka insanların bilgisayarlarına gizli madencilik yazılımları yerleştirmeyi keşfettiler.

İpuçları