Kaspersky Lab kurucusu ve CEO’su Eugene Kaspersky, Bloomberg’de çıkan ve Rus istihbaratıyla bağlantılı olduklarını ileri süren haberlere detaylı bir cevap verdi. Bloomberg Kaspersky Lab Rusya merkezli siber saldırıları sakladığını savunurken, Kaspersky gazeteyi sansasyonel haber yapmakla eleştirdi.
Kaspersky Lab, son dönemde Batı medyasında olduğu kadar dünya medyasında da gündemde. Bunun en büyük sebeplerinden biri, kısa süre önce ortaya çıkardıkları ‘Carbanak‘ siber örgütü. Dünya genelinde 30’dan fazla ülkenin bankalarından 1 milyar dolar çalan Carbanak, firmanın ifşa ettiği en büyük organize suç örgütlerinden biri.
Asıl sebep ise Şubat ayında kapsamlı bir raporla duyurdukları NSA bağlantılı hacker örgütü Equation Group. ABD’nin küresel casusluk faaliyetlerinde özel bir siber ordu kullandığı bilgisi, küresel siber savaşlardaki en büyük rakibini benzer iddialarla suçlayan ABD’yi rahatsız etmiş olabilir (şahsi görüşüm). Öte yandan, ABD’nin ana müttefikleri Birleşik Krallık ve İsrail’in de casusluk faaliyetlerini tespit etmesi, Batı basınında Kasperksy’nin ‘yanlı davrandığı’ düşüncesini güçlendirmiş olmalı.
Bloomberg’de bir haftadır çıkan haberlerde, Kaspersky Lab’in açıkça Rus istihbaratıyla bağlantısı olduğu öne sürüldü. Şirketin içinden bilgi veren kaynaklarla da bu iddialar desteklendi. Eugene Kaspersky ise dünyanın en büyük altıncı anti-virüs yazılımcısı olan şirketini uzun bir blog yazısıyla savundu.
Her iki tarafın açıklamalarına dikkatle göz attıktan sonra, ortada büyütülmeyecek bir kavga yaşandığını düşünüyorum. İçine komplo teorileri eklendiğinde ise işin içinden çıkılmayacağı kesin.
‘FSB için çalışıyorlar’
Bloomberg News’ten Jordan Robertson, Batı medyasında Kaspersky hakkında soru işaretleri doğurduğu belli olan bazı bilgiler aktardı.
Robertson, Moskova merkezli Kaspersky Lab’in kurucusu Eugene Kasperky’nin bir zamanlar Rus istihbarat ajansı FSB ile çalıştığını belirtirken, şirketin baş adli sorumlusu Igor Chekunov’un ise Kremlin ile daha yakın bağları olduğunu öne sürdü.
Chekunov’un ‘kendisi hakkında soru sorulmaya başlandığı güne kadar Kasperky sayfasında biyografisi bile bulunmadığına’ dikkat çeken Robertson, Rusya Federal Güvenlik Servisi (FSB) ve diğer kurumların bilgi elde etmek için doğrudan Chekunov’a başvurduğunu öne sürdü.
Robertson, ABD hükümetine bağlı istihbarat kurumlarının teknoloji firmalarıyla benzer ilişkileri olduğunu belirtirken, Kaspersky’nin Kremlin ile çok daha güçlü bir bağ kurduğuna dair bilgiler elde ettiklerini söyledi.
Robertson’ın son olarak dikkat çektiği konu ise sadece Kaspersky değil, birçok güvenlik firmasının araştırmalarını bağlı olduğu ülkeye göre yönlendirmesi. Kısaca, Kaspersky ABD, Birleşik Krallık ve İsrail’de yürütülen casusluk eylemlerini ortaya çıkarırken, Rusya hakkında tek kelime geçilmiyor. Aynı durum, ABD veya Çin merkezli firmalar için de geçerli.
Kaspersky, ABD’de de yoğun ilgi gören anti-virüs yazılımlarını öne çıkarırken, NSA’e bağlı olduğunu iddia ettiği Equation Group ve dünya bankalarını 1 milyar dolandıran ‘Carbanak’ siber örgütünü de bir süre kullandı.
Bloomberg’ün elde ettiği bilgiler ne?
Bloomberg’de 19 Mart günü yayımlanan ve Kaspersky’nin ‘Rus casuslarıyla işbirliği içinde olduğunu öne süren’ makalede, ‘şirketin üst kademesinin 2012’den bu yana hızla değiştiği ve Kremlin ile çok yakın ilişkileri olan insanların arttığı’ belirtildi.
Kaspersky’nin kurucusu ve CEO’su Eugene Kaspersky’nin KGD destekli kriptografi enstitüsünde eğitim aldığı ve sonrasında Rus askeri istihbaratı için çalıştığı belirtilirken, 2007 yılında Kaspersky Japonya’nın bu bilgiyi reklamda kullanması kısa süreli krize bile neden oldu. Kaspersky Lab’in verdiği bilgiye göre (açıklamaya ait bağlantı Bloomberg haberinde yer almıyo), ‘KGB’den bir kriptografi uzmanı’ ifadesinin yer aldığı reklam hemen kaldırıldı.[quote_box_right]”Bloomberg Sofacy’yi haber yaparken neden MiniDuke hakkında tek bir haber bile geçmedi?”[/quote_box_right]
Bloomberg, 2010 öncesi dönemde Avrupa ve ABD’de birçok firmadan st düzey yöneticileri bünyesine katarak büyümeye başlayan Kaspersky’nin 2012’de bu çizgisinden sapmaya başladığını belirtti.
Haberde, 2012’den itibaren KGB’nin devamı olan FSB tarafından yürütülen soruşturmalara yardım etmiş kişilerin yönetici olarak atanmaya başladığı ve Kaspersky kullanıcısı olan 400 milyon kişinin verilerinden yararlanılmaya başlandığı ifade edildi.
Rus istihbaratıyla sauna toplantıları
Bloomberg’ün öne sürdüğü iddiaların kaynağı, adının açıklanmasını istemeyen altı Kasperky çalışanı. Bazıları şirketten ayrılmış olan çalışanlar, Eugene Kasperky’nin yurt dışı seyahatinde olmadığı sürece her hafta 5-10 Rus istihbarat yetkilisiyle ‘banya’ (sauna) gecesi düzenlediğini belirtti. Kaspersky, bir röportajında sauna gecelerinde ‘arkadaşlarıyla sohbet ettiğini’ belirtmiş.
Bloomberg’e konuşan kaynaklara göre, Igor Chekunov sauna gecelerinin değişmez isimlerinden biriydi.
Bireysel kullanıcı bilgilerinin Rus yetkililer tarafından soruşturmalarda kullanılamayacağını belirten Kasperky, Rusya Devlet Başkanı Vladimir Putin’e bağlılık gösterilmesi konusunda da baskı altında olmadığını çünkü ‘siber dünyada yaşayan birisi olduğunu’ ifade etmişti.
Halka arzdan sonra dengeler değişti
Kaspersky içinden bilgi veren çalışanlara göre 2012’de ABD merkezli General Atlantic firmasıyla gerçekleştirilen halka arzdan sonra şirkette dengeler hızla değişmeye başladı. Halka arzın ardından baş iş sorumlusu Garry Kondakov gönderdiği e-postada ‘üst düzey yöneticilerin sadece Ruslardan oluşacağını’ belirtti. E-postayı gördüğü iddia eden iki çalışana göre, bu talimatın ardından geçmişte İngilizce konuşulan yönetim kurulu toplantıları Rusça yapılmaya başlandı.
Kaspersky Lab, bahsi geçen e-postanın varlığını reddetti ve hiç bir zaman atılmadığını belirtti.
Eugene Kaspersky, 2014’te baş teknoloji sorumlusu Nikolay Grebennikov ve Kuzey Amerika başkanı Steve Orenberg’i kovdu. Sebep, iki ismin Kaspersky’e ‘CEO pozisyonunu bırakarak sadece Başkan statüsünde kalmasını’ teklif etmeleriydi.
Kaspersky içinden bilgi veren kaynaklar, Chekonov’un 2013 yılında 10 kişilik bir ekip kurduğunu ve şirketin veri tabanındaki kullanıcı bilgilerine erişebildiklerini öne sürdü. Bilgiler, FSB ve diğer Rus istihbarat kurumlarına gönderiliyordu. Kaspersky Lab Kuzey Amerika direktörü Christopher Doggett, kullanıcı bilgilerinin gizli tutulduğunu belirtirken, iki kaynak, kullanıcı bilgisayarlarından bilgi alınarak FSB soruşturmalarına bilgi sağlandığını öne sürdü.
Eugene Kaspersky Bloomberg’ü ‘tebrik etti’
Eugene Kaspersky, Jordan Robertson’ın sözlerinin ardından Twitter’da ‘tüm bunlar NSA ile bağlantılı gelişmiş sürekli tehditleri (APT) araştırmamız için bir uyarı olabilir mi’ ifadesini kullandı.
Bloomberg’de çıkan haberlerin ‘sansasyonel habercilik’ örneği olduğunu belirten Kaspersky, ‘gazetecilerin bu tür haberler için spekülasyonlara ve hatta komplo teorilerine başvurduğunu’ söyledi.[quote_box_right]”Evet saunaya gidiyorum ve işe insan aldığımız gibi bazen kovuyoruz.”[/quote_box_right]
‘KGB ile bağlantınız nedir, Edward Snowden’ı ne zaman işe alacaksınız, neden Batılı istihbarat kurumlarının siber kampanyalarını ortaya çıkarıyorsunuz’ gibi soruları bir milyon defa cevaplandırdıklarını belirten Kaspersky, ‘şeffaf bir şirket olduklarını ve detaylı cevaplarının hazır bulunduğunu’ ifade etti.
Equation Group’un ortaya çıkarılmasının ardından Bloomberg’de yapılan haberleri eleştiren Kaspersky, ‘gazetecilerin profesyonel ahlakı bir kenara bırakması ve kolayca elde edilecek bilgiler yerine spekülasyonlara başvurmasının kendisini üzdüğünü’ söyledi.
Bloomberg’ü kötü gazetecilik konusunda tebrik eden Kaspersky, “Bir milyon defa söyledim, ortaya çıkardığımız siber kampanyaların arkasında kimin olduğu beni ilgilendirmiyor” dedi. Kaspersky, gazetecilerin ilgili ülkelerde sınırlı kaldıkları için geçmişte ortaya çıkardıkları Red October, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penguin Turla, Black Energy 1 ve 2, Agent.BTZ ve Teamspy gibi saldırıları göz ardı ettiklerini söyledi.
‘KGB için çalışmadım’
Şirket sayfasındaki biyografi bilgilerine de değinen Kaspersky, ‘gazetecilerin gözleri önündeki bilgiyi okuyamadığını’ belirtti ve detaylı biyografisinin her yerde bulunduğunu söyledi. Kaspersky, matematik eğitimi aldığı okulun ‘Atom Enerjisi Bakanlığı, Savunma Bakanlığı, Sovyet Uzay Ajansı ve KGB tarafından desteklendiğini’ yineledi.
Kaspersky, Bloomberg haberinde iddia edildiği gibi KGB için çalıştığını yalanladı.
2012’den itibaren şirketin üst yönetiminin bilinçli olarak değiştiğini de yalanlayan Kaspersky, ‘bahsi geçen Rus istihbaratıyla ilişkili isimler kim çok merak ediyorum’ ifadesini kullandı.
Sauna toplantıları hakkında ‘sağlımı korumak için gösterdiğim özenin ilgi çekmesini takdir ediyorum’ diyen Kaspersky, meslektaşlarıyla ara sıra saunaya gittiğini ve aynı esnada orada Rus istihbarat yetkililerinin bulunup bulunmayacağından haberi olamayacağını söyledi.
ABD dahil birçok ülke ve Interpol ve Europol gibi kurumlarla işbirliği yaptıklarını ve araştırmalarının bu sayede daha da güçlendiğini belirten Kaspersky, sauna gibi resmi olmayan ortamlarda güvenlik yetkilileriyle karşılaşabildiklerini not düştü.
MiniDuke neden haber yapılmadı?
ABD merkezli FireEye güvenlik şirketi tarafından tespit edilen Sofacy yazılımı hakkında da bilgi veren Kasperky, NATO ve Doğu Avrupa’daki dışişleri bakanlıklarını hedef alan Rusya bağlantılı yazılım konusunda çalıştıklarını söyledi.
Kaspersky, yine kendilerinin ortaya çıkardığı ve Rusya’nın komşu ülkeleri hedef alan casus yazılımı ‘MiniDuke’u Bloomberg’ün hiç haber yapmadığına da dikkat çekti.
Chekunov’un hakkındaki iddiaları da savuşturan Kaspersky, yanıtlarını dört maddeyle özetledi:
– Saunaya (banya) gidiyorum,
– İşe personel aldığımız gibi yeri geldiğinde kovuyoruz,
– Çalışanlarımızın yüzde 60’ı Rus,
– Baş adli memurumuz Igor Chekunov, 18 yaşındayken Sınır Devriyesi’nde görev yaptı ve o dönemde birlik KGB’ye bağlıydı.
Bu bilgiyle kendisini KGB ajanı ‘göstermeye çalışan’ Bloomberg’ü ‘gerçekleştirdiği kapsamlı araştırma nedeniyle ikinci kez tebrik eden’ Kasperky, Rusya’nın yanı sıra Avrupa ve ABD’de başarılı olmaya çalıştıklarını ve amaçlarının yüzde 100 şeffaf ve dürüst olmak olduğunu belirtti.