Reuters’a özel bilgi veren ve adlarının açıklanmasını istemeyen 2 eski Kaspersky çalışanı, firmanın rakiplerine zarar vermek için antivirüs programlarını kandıracak ve zararsız dosyaları sanki virüslü imiş gibi işaretleyecek operasyonlar yaptığını iddia ettiler. 2 eski çalışan bu saldırıların Microsoft’un, AVG’min, Avast’ın ve diğer rakiplerin dosyalarını hedeflediğini ve bazılarını kandırarak müşterilerin bilgisayarlarındaki “yazıcıya yazı gönderme” gibi önemli dosyaların silinmesine yol açtıklarını söylediler.
2 eski çalışan bazı olaylarda doğrudan Kaspersky Lab kurucusu Eugene Kaspersky’nin talimat verdiğini belirtiyorlar ve bunun genellikle Kaspersky’nin yazılımını taklit ettiği düşünülen daha küçük rakiplere karşı intikam anlamında yapıldığını iddia ediyorlar.
Diğer yandan 2 eski çalışan Kaspersky’nin pazar payını yükseltmek istediği bölgelerde de rakiplerine sabotaj düzenlediğini ve bu sabotaj projeleri üzerinde haftalar ya da aylar boyunca çalışıldığını belirtiyor. Bunun için ters-mühendislik yöntemleri kullanıldığı ve ilgili yazılımların nasıl kandırılabileceği üzerinde araştırmalar yapıldığı anlatılıyor.
Dünyanın en önemli antivirüs yazılımlarından birisinin yaratıcısı olan firmanın ürünlerini 400 milyon bireysel ve 270 bin kurumsal müşterinin kullandığı belirtiliyor. Reuters konuyla ilgili yorum sorduğunda Kaspersky Lab olayı reddetmiş ve “şirketimiz rakiplerini kandırmaya yönelikherhangi bir gizli operasyon yapmamıştır. Bu tür hareketler etik olmayan, uygunsuz ve hukuksuzluğu açık hareketlerdir” demiş.
Buna karşılık hedef alındığı belirtilen, Microsoft, AVG ve Avast gibi firmalar geçmişte bilinmeyen birilerinin bu tür hareketler yaptığını raporlamışlar ama Kaspersky’nin böyle bir suçlamayla karşı karşıya kalmasına yorum yapmaktan kaçınıyorlar.
Güvenlik Firmaları işlerini İyi Yapmıyor mu?
Son 10 yılda zararlı yazılım sayısı artınca, güvenlik firmaları birbirleri ile bilgi paylaşmaya başladılar. Her bir virüs tespit motoru lisanslandırıldı ve şüpheli dosyalar da Google’un VirüsTotal’i gibi 3cü parti hızlandırıcılara gönderilmeye başlandı.
Ama veri paylaşımı bir yandan virüslerin hızla anlaşılmasını sağlarken, diğer yandan güvenlik firmalarının bu dosyaları kendileri araştırmadan aldıkları belirtiliyor. Kaspersky bu durumu 2010 yılında bir açıklama ile şikayet etmiş ve veri paylaşımının fikri haklara karşı daha saygılı olmasını istemiş.
Arkasından da bir deneme yapmış; Kaspersky analisti Magnus Kalkuhl’ın ocak 2010’da medyay sunduğu bir rapora göre, Kaspersky 10 zararsız dosya yaratıp, Virüs Total’e bunları zararlı olarak raporlamış. Virüs Total de bu şüpheli dosyaları derhal diğer güvenlik firmaları ile paylaşmış. 1,5 hafta içinde 14 güvenlik firması bu dosyaları zararlı olarak duyurmuşlar.
Eski çalışanlar bu duyurunun hiçbir işe yaramadığını görünce Kaspersky’nin olayı sabotaja döndürdüğünü iddia ediyorlar. Buna göre 2009-2013 arasında yoğun bir şekilde sabotaj yapılmış. Sektör uzmanları bugünlerde böyle saldırıların azaldığını belirtiyorlar.
Virus Total de bu konuda bir yorum yapmaktan kaçınmış.
Kaspersky İran’a karşı düzenlenen Stuxnet ve diğer saldırıların (Flame vs) tespit eden bir firma. Dolayısıyla bu iddiaların ne kadar gerçekçi olduğunu bilemiyoruz ama demek ki güvenlik firmalarına bile güvenemeyeceğiz.
turk-internet.com Güncelleme : Haber sonrası görüştüğümüz bazı güvenlikçiler, Kaspersky’nin Stuxnet’i ortaya çıkaran firma olduğuna ve konuştuğu iddia edilen 2 eski çalışanın isimlerini açıklamamalarına bakarak, bu iddiaların şaibeli olduğunu düşünebileceğimize de işaret ediyorlar.