Wednesday, October 18, 2017

USA vs. Kaspersky (Round #3)

ABD; Kaspersky'yi bitirmeye ya da Kaspersky mevzusunu bitirmemeye kararlı görünüyor:
 
Kaspersky mevzusu oldukça ilginç taraflara doğru gidiyor.
 
Bilindiği gibi ABD hükümeti 13 Eylül 2017 tarihi itibarıyla Kaspersky'yi tüm devlet kurumlarından kaldırma kararı almıştı. (https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01)
 
ABD hükümeti, 12 Temmuz 2017 tarihinde Kaspersky'yi önce önce onaylı üretici listesinden (approved vendor list) çıkardı, bundan birkaç ay sonra da tamamen yasakladı. (https://www.reuters.com/article/us-usa-kasperskylab/trump-administration-limits-government-use-of-kaspersky-lab-software-idUSKBN19W2W2)
Fakat bu Kaspersky işi burada bitmedi. İşler biraz daha karmaşık hale geldi. Daha da karmaşık hale gelebilir.

 
Hangi sebepten dolayı ve ne alaka ise; İsrailli elemanlar Kaspersky'nin ağına sızmayı başarmışlar ve bu sızma sonucunda da şunu keşfetmişler: "Kaspersky, ABD'nin kamu kurumlarından bilgi çalmaya çalışıyor ve bunu başarıyor." Bunu tespit eden İsrail, ABD'ye bu durumu bildirmiş ve ABD'yi uyarmış. Ha, "İsrail'in Kaspersky'nin ağında ne işi varmış; bunu ne zaman ve nasıl yapmış; bunu İsrail'in hangi birimi gerçekleştirmiş; uluslararası hukukta bunun yeri neymiş; İsrail bu tespitini ABD ile niye ve hangi platform üzerinden paylaşmış?" vs. gibi soruların cevabı yok. Ayrıca İsrail'in Kaspersky'nin ağına girmiş olması haberi de doğru mu yanlış mı o da belli değil. (Ülkeler psikolojik üstünlük sağlamak için, boylarından büyük işleri yapmış gibi göstermeye çalışabiliyorlar iç ve dış kamuoylarına. Algı operasyonları meselesi.)
Bu arada, konuyla ilgili olarak Almanya da topa girdi ve Almanya'nın siber güvenlik teşkilatı olan BSI da (yani NSA'nın Almanya'daki karşılığı olan birim) "Kaspersky'nin böyle bir şey yaptığına dair delil göremedik." şeklinde bir açıklama yaptı. (Bu ülkelerden başka -henüz- topa giren olmadı.)
Tüm bu curcuna ve gaz ve toz bulutunun ortasında somut sadece bir tek olay mevcut. O da şu: NSA'nın bir çalışanı, evinde kullanmış olduğu kişisel bilgisayarından "gizli" ibareli dosyaları saldırganlara kaptırmış ve bu elemanın evinde kullanmış olduğu bu bilgisayarda da Kaspersky antivirüs programı varmış. ("GİZLİ" ibareli dosyaları eve götürüp, çalışmanın zararları işte.)
 
Kaspersky firması da -normal olarak- medyaya düşmüş olan tüm bu haberleri yalanlıyor.
 
Özetle; -hep yazıyor olduğum gibi- ABD, başkanlık seçimlerinde Rusya'dan yemiş olduğu golü hala çıkarmaya çalışıyor fakat bunu bir türlü başaramıyor fakat bunun için didiniyor, yavaş da olsa adımlar atıyor. Fakat sağlam geliyor bana sorarsanız.
 
Haberle ilgili altı çizilecek yerler:
 
***
 
"It was a case of spies watching spies watching spies: Israeli intelligence officers looked on in real time as Russian government hackers searched computers around the world for the code names of American intelligence programs."
 
"The Israeli officials who had hacked into Kaspersky’s own network alerted the United States to the broad Russian intrusion, which has not been previously reported, leading to a decision just last month to order Kaspersky software removed from government computers."
"The National Security Agency and the White House declined to comment for this article. The Israeli Embassy declined to comment, and the Russian Embassy did not respond to requests for comment." (Hiçbir ülkeden çıt yok.)
 
"...But the role of Israeli intelligence in uncovering that breach and the Russian hackers’ use of Kaspersky software in the broader search for American secrets have not previously been disclosed."
 
"..Kaspersky Lab denied any knowledge of, or involvement in, the Russian hacking. “Kaspersky Lab has never helped, nor will help, any government in the world with its cyberespionage efforts,” the company said in a statement Tuesday afternoon." (Yersen böyle.)
 
"...More than 60 percent, or $374 million, of the company’s $633 million in annual sales come from customers in the United States and Western Europe...." (ABD postayı koydu Kaspersky'ye ama Avrupa henüz koymadı. Almanya "Kesin değil." diyorsa tüm Avrupa böyle diyor demektir. Ama yakında Kaspersky ekonomik olarak sıkıntıya düşebilir.)
"But experts on Russia say that under President Vladimir V. Putin, a former K.G.B. officer, businesses asked for assistance by Russian spy agencies may feel they have no choice but to give it. To refuse might well invite hostile action from the government against the business or its leaders. Mr. Kaspersky, who attended an intelligence institute and served in Russia’s Ministry of Defense, would have few illusions about the cost of refusing a Kremlin request." (NYTimes'ın haberindeki mevzunun perde arkasına ışık tutan en önemli paragraf bu bence. Hafif ince görmek gerekebilir.)