İlk olarak 21 Temmuz 2017'de yayınlanan bu hikaye, son gelişmeleri yansıtacak şekilde güncellenmiştir. Orijinal hikaye tam olarak güncellemeyi takip ediyor.

Wall Street Journal dün gece (Ekim. 5) ABD hükümetinin neden temizlemek istediğini açıklayabilecek bir bomba hikayesi yayınladı Kaspersky antivirüs yazılımı sistemlerinden.

2015 baharında, NSA'nın hackleme kanadı için çalışan özel bir müteahhit, sınıflandırılmış materyalleri eve götürdü ve bunları ev bilgisayarına koydu, birçok isimsiz kaynak Journal'a söyledi.

Eugene Kaspersky, şirketinin Japon maskotuyla Tokyo'da. Kredi bilgileri: Eugene Kaspersky
(İmaj kredisi: Eugene Kaspersky, şirketinin Japon maskotu ile Tokyo'da. Kredi: Eugene Kaspersky)

Yüklenicinin bilgisayarında çalışan Kaspersky antivirüs yazılımı, NSA dosyalarını fark etti. NSA tarafından tasarlanmış kötü amaçlı yazılımlar içeriyordu ve bir şekilde Rus devlet destekli bilgisayar korsanlarını kendi mevcudiyet. Rus bilgisayar korsanları daha sonra müteahhidin ev makinesini hedef aldı ve NSA dosyalarını kopyaladı.

DAHA: En İyi Antivirüs Yazılımları ve Uygulamaları

Ancak, bir kullanıcının bilgisayarında NSA kötü amaçlı yazılımını yakalamak, antivirüs yazılımının yapması gereken şeydir. Kaspersky Lab, son birkaç yılda NSA siber casusluk girişimlerinin yanı sıra bazı Rus girişimlerini de açığa çıkardı ve devlet destekli casus yazılımların neye benzediğini biliyor.

Eski bir NSA çalışanı Journal'a, Kaspersky antivirüs yazılımının kullanıcı makinelerinde kötü amaçlı yazılım arayışında "agresif" olduğunu söyledi. Ancak bilgisayarında NSA dosyalarının kopyalarına sahip olmayan herkes için bu iyi bir şey olurdu.

Şirket başkanı "Kötü amaçlı yazılımlara ve siber suçlulara karşı mücadelede agresif davrandığımız için özür dilemiyoruz," Eugene Kaspersky Journal hikayesinin yayınlanmasından kısa bir süre sonra kişisel bir blog gönderisinde yer aldığını söyledi. "Teknolojilerimiz şüpheli bir şey tespit ederse ve bu nesne kötü amaçlı yazılım olarak tanımlanırsa, dakikalar içinde tüm müşterilerimiz - kim veya nerede olurlarsa olsunlar - tehdit."

Peki Kaspersky yaptı mı yapmadı mı?

Journal'ın hikayesinde ve Washington Post'taki bir eşlik eden hikayede cevapsız bırakılan soru şuydu: Kaspersky Lab'in kendisinin Rus hükümetine müteahhidin NSA dosyalarından aktif olarak makineler.

Şirketin bilgisi olmadan Rus hükümeti tarafından tehlikeye atılmış olabilir - veya Kaspersky Lab'ın Rus güvenlik hizmetlerinin sizi dinlediğini bildiğini, ancak o.

"Temel soru, Kaspersky APT soruşturmasını neyin tetiklediği. MÖ bir NSA çalışanı mıydı? Dokümanlara mı bakıyorsunuz? Eğer öyleyse, Kaspersky kadeh kaldırıyor "diye tweetledi Matt Tait, bir İngiliz siber güvenlik uzmanı ve İngiltere'nin NSA eşdeğeri olan GCHQ'da eski bir personel. "Ancak sadece NSA implantları ve NSA istismarları üzerindeki imzalardan ibaretse, bu Kaspersky sadece işini yapıyor ve Kaspersky-Rusya meselesi değil."

Hem adam Kaspersky hem de şirket Kaspersky Lab, Rus hükümeti ile herhangi bir aktif gizli anlaşmayı sürekli olarak reddettiler. Eugene Kaspersky dün geceki blog gönderisinde bunu yapmanın işini imkansız hale getireceğini söyledi.

"Kullanıcılarımızın elimize verdiği güvene asla ihanet etmiyoruz" diye yazdı. "Bunu sadece bir kez yapacak olsaydık, endüstri tarafından hemen fark edilirdi ve işimizin sonu olurdu - ve haklı olarak öyle."

Bu yeni bilgiler karşısında, kendi tutumumuz aynı kalıyor: Siz veya yakın aileniz, Kaspersky antivirüs yazılımını çalıştırmayın üyeler ABD hükümeti için, bir savunma yüklenicisi için veya kritik altyapıyı çalıştıran veya sürdüren bir şirket için çalışıyor.

Ancak diğer herkes için Kaspersky antivirüs yazılımı yenilmez. Gerçek bir tüten silahımız olana kadar - ve bu hikaye öyle değil - onu tavsiye etmeye devam edeceğiz.

GÜNCELLEME güncellemeye: Ekim. 10 ve 11, New York Times, Washington Post ve Wall Street Journal Adı belirtilmeyen mevcut ve eski ABD hükümet yetkilileri tarafından Kaspersky Lab aleyhine ileri sürülen diğer iddiaları ayrıntılarıyla anlatan tüm yayınlanmış hikayeler. Bu iddialarla ilgili görüşümüz buraya. İddialar çok ciddi olsa da ispatsız ve ispatsız olarak yapılan suçlamalara dayanarak hareket etmenin haksızlık olacağını düşünüyoruz.

Orijinal hikayemiz:

Rus antivirüs firması Kaspersky Lab son zamanlarda haberlerde yer aldı ve iyi bir şekilde değil. ABD Kongresi Kaspersky ürünlerini yasaklayabilir Pentagon'dan. Federal bürokrasi, Kaspersky Lab kaldırıldı onaylı satıcılar listesinden. Ve FBI ajanları, Kaspersky'nin ABD'deki çalışanlarından bazılarıyla evlerinde röportaj yaptı.

Tüm bunlar esas olarak Kaspersky Lab ve CEO'su ve kurucu ortağı Eugene Kaspersky'nin Kremlin'e yakın olarak algılanması nedeniyle gerçekleşti. Batı'nın önde gelen haber kuruluşlarındaki haberlerde, güçlü bağları arasında Kaspersky Lab ve Rus güvenlik hizmetleriama pek tüten silah yok.

Eugene Kaspersky, geri kovuldu, şirketinin hükümetin müdahalesine maruz kalmaması konusunda ısrar ediyor. Hatta teklif etti ABD hükümetine kaynak kodunu göster şirketinin ürünlerinin. Şu ana kadar geri itme işe yaramıyor.

Fazla kanıt yok

Kaspersky Labs'ın Kremlin'e ne kadar yakın olduğunu bilmiyorum. Eugene Kaspersky ile birkaç kez tanıştım ve bence iyi bir casus olamayacak kadar çok konuşuyor. Ama kesin olarak bir şey biliyorum: Kaspersky antivirüs yazılımı mükemmel ve bir nükleer enerji santrali işletmiyorsanız, bir jet avcı uçağı tasarlamıyorsanız veya New York Borsası'nı işletmiyorsanız, kullanmak güvenli olmalıdır.

Eugene Kaspersky, 'dünyanın en ilginç adamı' aşamasında. Kredi bilgileri: Eugene Kaspersky
(İmaj kredisi: Eugene Kaspersky 'dünyanın en ilginç adamı' aşamasında. Kredi: Eugene Kaspersky)

Hemen bir Rus özürcisi olmadığımı söyleyeyim. Kanıtlar, Rusya hükümetinin 2016 ABD başkanlık seçimlerini propaganda ve çalınan bilgilerin seçici ifşası yoluyla etkilediğine dair çok büyük. Siber güvenlik uzmanları, GOP birincil süreci tamamlanmadan önce Mart 2016'da Rus seçim entrikalarının farkındaydı.

Ancak Kaspersky Lab'ın bununla ilgisi olduğuna dair hiçbir kanıt yok. Açık olan şey, Kaspersky'nin kötü amaçlı yazılım ve siber casusluk ile ilgilenen müthiş bir araştırmacı ekibine sahip olduğu ve keşfettiklerini özgürce ve aktif bir şekilde paylaştıklarıdır.

Şirketin her gün okuduğum bir değil üç siber güvenlik blogu var: genel Kaspersky blogu, teknik ama bilgilendirici Securelist blog ve mükemmel ancak daha az teknik Tehdit noktası haber sitesi.

Evet, Kaspersky ABD istihbarat kurumları tarafından yürütülen siber casusluk kampanyalarını ortaya çıkardı. Alev casus yazılımı platform. (Yaygın inanışın aksine, Kaspersky İsrail-NSA'yı keşfetmedi Stuxnet solucan.) Ancak Kaspersky, Rusya'nın siber casusluk çabalarını da ortaya çıkardı. Kızıl Ekim kampanya.

Daha yakın zamanda, Kaspersky Lab analizde en önemli çalışmalardan bazılarını yaptı Petya / ExPetr fidye yazılımı solucanı Haziran sonunda Avrupa'yı vurdu. Kaspersky, bu solucanın gerçekte olduğunu belirten ilk büyük siber güvenlik şirketidir. fidye yazılımı kılığında bir siber silah - ve kanıtlar Petya'nın Ukrayna'ya yönelik bir Rus saldırısının parçası olduğuna işaret ediyor. (Kaspersky Lab, devlet destekli kötü amaçlı yazılım kampanyalarını belirli bir duruma açıkça atfetmeme politikasına sahiptir, ancak genellikle satırlar arasında okumak zor değildir.)

Ama sonra Rusya ...

Yine de, Kaspersky Lab'in bu kadar başarılı bir Rus şirketi olamayacağı ve Eugene Kaspersky'nin de bir milyarder olamayacağı doğru. onayZengin iş adamlarının dizginlerini elinde tutmayı seven Rus hükümetinden hem resmi hem de gayri resmi. Eugene Kaspersky'nin Soğuk Savaş'ın son yıllarında KGB'nin sinyal-istihbarat bölümü tarafından eğitildiği de doğru. Yıllar önce, şirket Kaspersky ürünlerinin ambalajında ​​bu gerçeği öne sürüyordu.

Şirket FSB ile çalıştığını kabul ediyorRusya'nın iç istihbarat teşkilatı arandığında. Kaspersky Lab, Rusya'nın Soçi kentinde düzenlenen 2014 Kış Olimpiyatları'nda iletişim ve bilgisayar sistemlerini güvence altına almak için hükümet sözleşmesini aldı. Haber raporları var iddia edilen eski Rus askeri ve istihbarat yetkililerinin şirket içinde hassas işlere yerleştirildiği. Ocak 2017'de, Rus yetkililer iki aktif FSB görevlisiyle birlikte bir Kaspersky yöneticisini tutukladı. Hepsi ihanetle suçlandı.

Ancak bu, Kaspersky Lab'ı Kremlin'in bir kolu yapmaz, en iyi Amerikan bilgi güvenliği firmaları da ABD hükümetinin silahlarıdır. (Pek çok üst düzey Amerikan siber güvenlik analisti NSA için çalıştı ve ABD hükümetinin insanları yükseklere yerleştirdiğine dair söylentiler var. Amerikan telekomünikasyon şirketleri.) Ve Kaspersky, müşteri kaybetmesin diye bir hükümeti diğerine tercih edemeyeceği konusunda ısrar ediyor. Dünya çapında.

Ne yazık ki şirket yine de müşteri kaybedebilir. Edward Snowden'ın ifşaatları, dünyanın her yerinden birçok insanın ABD yazılım ürünlerine olan inancını, haklı olsun ya da olmasın, kaybetmesine neden olduğu kadar, Rusya'nın seçim hackleme kampanyası Amerikalıların Rus yazılımlarından şüphelenmesine neden olabilir - ve Kaspersky açık ara en büyük ve en iyi bilinen Rus yazılımıdır. şirket.

Kaspersky yazılımını kim kullanmalı ve kim kullanmamalıdır

Peki Kaspersky yazılımının kullanımı güvenli midir? Muhtemelen herhangi bir ABD savunma yüklenicisi, federal kurum veya kritik altyapı operatörünün potansiyel bir düşman ülkeden antivirüs yazılımını kullanması iyi bir fikir değildir. Buna yalnızca Kaspersky ve Dr. Web gibi Rus şirketleri değil, Qihoo 360 gibi Çin şirketleri de dahildir.

Ancak özel vatandaşların Kaspersky yazılımının bilgisayarlarını Rus bilgisayar korsanlarına açacağından endişelenmesine gerek yok. Durum bu olsaydı, zaten öğrenilmiş olacaktı. Müşterilerin bilmesi gereken şey, Kaspersky antivirüs yazılımının gerçekten iyi olduğu ve yalnızca spekülatif olanlar yerine gerçek tehditleri dışarıda bırakarak harika bir iş çıkaracağıdır.

En İyi Temel Antivirüs Ürünü

Bitdefender Antivirus Plus

En İyi Orta Düzey Antivirüs Ürünü

Kaspersky internet güvenliği

En İyi Premium PC Güvenlik Paketi

Kaspersky Total Security

  • En İyi Kimlik Koruma Hizmetleri
  • Kimliğinizi, Kişisel Verilerinizi ve Mülkiyetinizi Nasıl Korursunuz?
  • En İyi Okula Dönüş Teknolojisi