Eugene Kaspersky: İyi ve kötü haberlerim var.
Kötü haberler
Kötü haber, iç ağlarımıza yönelik gerçekleşen gelişmiş bir saldırı tespit ettik. Arkasında bir devlet bulunduğunu düşündüğümüz kompleks, gizlenmiş ve pek çok sıfırıncı gün açığını barındıran bir saldırı. Bu saldırıyı Duqu 2.0 olarak adlandırdık. Neden Duqu 2.0 ve orijinal Duqu ile ne tür bağlantıları var? Ayrıntılar burada.
İyi haberler – 1: Saldırıyı açığa çıkardık
İyi haberlerin ilk parçası çok büyük bir şey keşfettik. Bu kadar büyük bir zararlı yazılım sistemini geliştirme ve ayakta tutma maliyeti çok yüksek. Daha önce karşılaştığımız her şeyden daha ileride yeni bir jenerasyon. Tespit edilmesi ve ortadan kaldırılmasını zorlaştırmak için pek çok hileye başvuruyor. Görünen o ki, Duqu 2.0 arkasındaki kişiler gizli aktivitelerinin ortaya çıkmayacağından çok emindiler. Ancak biz en gelişmiş hedefli saldırıları dahi yakalamak üzere tasarladığımız Anti-APT çözümümüzün alfa sürümü ile bu saldırıyı tespit etmeyi başardık.
@kaspersky kendi ağına yönelik devlet destekli saldırıyı yakaladı. Ürünler ve hizmetler bu saldırıdan etkilenmedi. Müşteriler açısından bir risk yok.
Tweet
İyi haberler – 2: Müşterilerimiz güvende
En önemlisi, ürünlerimizi veya servislerimizi bu saldırıdan etkilenmedi. Dolayısı ile bu saldırı müşterilerimizi açısından bir risk taşımıyor.
Ayrıntılar
Saldırganlar Secure Operating System, Kaspersky Fraud Prevention, Kaspersky Security Network, Anti-APT çözümü ve servislerimiz konusunda bilgi ele geçirmek ile ilgileniyorlardı. Ayrıca hali hazırda devam eden incelemelerimiz ve tespit metotlarımız, analiz kabiliyetlerimizi de öğrenmek istiyorlardı. Gelişmiş tehditlere karşı başarılı kavgamızdan ötürü yöntemlerimiz hakkında bilgi toplayarak radarımızın altında kalmak gibi bir hedefleri vardı. Ancak hiç şansları yok.
Bize saldırmaları hiç kendileri açısından hiç doğru bir hamle olmadı: Yıllarca geliştirdikleri oldukça pahalı, teknolojik olarak gelişmiş bir sistemi kaybettiler. Ayrıca bir kısmı sadece lisans anlaşması ile erişilebilen teknolojilerimiz konusunda casusluk yapmayı denediler!
#Duqu2 @kaspersky teknolojilerini çalmayı ve süregelen araştırmaları izleyerek radar altında kalmayı denedi
Duqu 2.0’ın arkasındaki gurubun İran nükleer programı uluslararası görüşmeleri katılımcıları ve Auschwitz bağımsızlığının 70. Anma töreni etkinlikleri gibi pek çok seçkin hedef ile ilgili casusluk yaptığını da tespit ettik. Uluslararası incelemeler henüz devam ediyor olmasına rağmen bu saldırının çok daha geniş çaplı olduğunu ve pek çok ülkeden yüksek seviyede hedefleri olduğu söylenebilir. Bunun yanında, bizim Duqu 2.0’ı tespit etmemizin ardından bu saldırının perde arkasındaki kişilerin açığa çıkmamak için saldırı düzenledikleri ağlardan varlıklarını sildiklerini düşünüyorum.
Savunma teknolojimizi geliştirmek için bu saldırıdan öğrendiklerimizi kullanacağız. Yeni bilgiler her zaman faydalıdır ve daha iyi bir tehdit istihbaratı, daha iyi koruma geliştirmekte bize yardımcı olur. Duqu 2.0 tespitini şimdiden ürünlerimize ekledik bile. Dolayısı ile bundan sonrasında daha fazla kötü haber olmayacak.
Daha önce bahsettiğim gibi incelemelerimiz sürüyor. Tüm resmin detayları ile incelenmesi bir kaç hafta daha zaman alacak. Ancak ürünlerimizin kaynak kodlarının el değmemiş olduğunu doğruladık. Bunun yanında zararlı yazılımlar veri tabanının da saldırıdan etkilenmediğini ve saldırganların müşteri verilerine bir erişimi olmadığını da tespit ettik.
Bu bilgi neden ifşa ettiğimizi, saygınlığımızın zarar görmesinden neden korkmadığımızı sorabilirsiniz.
Öncelikle bu kasko indirimini kaybetmemek için yaptığınız bir kazayı polise bildirmemek gibi bir durum değil. Hedefli saldırıların doğası gereği herkesin başına gelebileceğinin bilincindeyiz ve bu saldırıyı paylaşmakta utanılacak bir şey yok. Unutmayın ki bu konuda iki tip kurum vardır: saldırı altında olanlar ve saldırı altında olduğundan haberi olmayanlar. Bu saldırıyı açıklayarak öncelikle özel şirketlere ve özellikle güvenlik şirketlerine karşı gerçekleştirilen büyük ihtimalle devlet destekli saldırılar konusunda kamuya bir mesaj vermeyi hedefliyoruz. Bunun yanıda, bilgilerimizi paylaşarak diğer işletmelere de kendi değerli bilgilerini korumaları için yardım etmek istiyoruz. Bu bizim ‘saygınlığımıza’ zarar verse de umursamıyorum. Bizim misyonumuz dünyayı kurtarmak ve bu konuda taviz vermeyiz.
Saldırının arkasında kim var? Hangi ulus?
Tekrar söylemek istiyorum: Biz saldırılara bir özellik atfetmiyoruz. Biz güvenlik – en iyi – uzmanlarıyız ve politik konulara girerek yaptığımız işin etkisini azaltmak istemiyoruz. Aynı zamanda kamuyu aydınlatma konusunda sorumluluk sahibi bir kurum olarak pek çok ülkedeki yasa uygulayıcı makama bu konuda bir soruşturma başlatılması için başvurularımızı gerçekleştirdik. Ayrıca tespit ettiğimiz sıfırıncı gün açıklarını Microsoft’a bildirdik ve bu açıklar bir sure önce yamandı. Windows güncellemesi yapmayı unutmayın. Herkesin işini yaparak dünyayı daha bir yer haline getirmesini diliyorum.
Bu duyuru ile birlikte çok ciddi bir endişemi de paylaşmak isterim. Devletlerin BT güvenlik şirketlerine saldırması çok aşırı bir durum. Siber dünyanın daha güvenli ve güvenilir olması hedefiyle aynı tarafta olup aynı sorumluluğu paylaşıyor olmalıyız. Siber suç ile savaşmak ve soruşturmaların daha etkin geçmesini sağlamak için bilgi paylaşımında bulunmalıyız. Siber dünyayı daha iyi bir yer haline getirebilmek için birlikte gerçekleştirebileceğimiz pek çok şey var. Ancak gördüğümüz kadarıyla bu “topluluğun” bazı üyeleri yasalara, profesyonellik etiğine ve sağduyuya önem vermiyor.
Bana göre bu, siber savaşı engellemek ve dijital casusluğu gemlemek için küresel olarak kabul edilmiş kurallara ihtiyaç duyduğumuzun açık bir işaretidir. Eğer kim olduğu belirsiz –genellikle devlet bağlantılı – çeşitli gruplar İnternet hiç kuralı olmayan Vahşi Batı’ymış gibi davranarak cinnet halinde hareket etmeye devam ederlerse bilgi teknolojilerinin sürdürülebilir küresel gelişimi risk altına girecektir. Sorumluluk sahibi devletleri bir araya gelerek siber suçlar, zararlı yazılımlarla savaşma konularında mutabakat sağlamaya ve bu tür saldırılara destek vermemeye bir kez daha davet ediyorum.
@kaspersky devletleri siber dünyanın kurallarına, etiklerine ve sağduyusuna uymaya davet ediyor. Bir kez daha.