Bilgi Rehberi Bir Garip Bilgi Bloğu
Dünya’nın en iyi yazılım güvenliği firmalarından biri olan Kaspersky, ciddi suçlamalarla karşı karşıya. İsmini vermek istemeyen iki eski Kaspersky çalışanı, çalıştıkları dönemde sahte kötü amaçlı yazılımlar geliştirdiklerini, bu yazılımları rakiplerini kandırmak için kullandıklarını iddia etti. Kaspersky’nin kurucusu ve CEO’su Eugene Kaspersky’in kendilerini sahte yazılımlar geliştirmekle görevlendirdiğini ve bu durumun 10 yıla yakın bir süre devam ettiğini söyledi.
Birçok firmanın kendi yazılımlarını geliştirmek yerine Kaspersky’nin geliştirdiği sistemi çaldığını düşünen CEO bu yüzden sahte yazılımlar geliştirmek için Kaspersky Lab içerisinde gizli bir departman kurduğu iddia edildi. Kaspersky tarafından geliştirilen bu sahte yazılımlar virustotal’a bildiriliyor ve yazılımlar kötü amaçlı olarak işaretleniyordu. Bu kandırma sonucunda virüslü olmayan önemli dosyalar diğer antivirüs yazılımları tarafından karantina altına alınıyordu. Kaspersky’nin bunu Microsoft, AVG ve Avast için yaptığını söyleyen iki firma çalışanına Kaspersky’den yazılı açıklama geldi.
Kaspersky Sahtecilik iddiasına resmi açıklama yaptı.
Reuters’in yaptığı haberdeki iddiaların aksine Kaspersky Lab, kesinlikle hiçbir rakibini, pazardaki konumlarına zarar vermek amacıyla hatalı pozitif sonuçlar vermeleri için gizli bir kampanya yürüterek kandırma yoluna gitmemiştir. Bu gibi eylemler etik değildir, ahlaksızcadır ve yasa dışıdır. Bu vakalara konu olan, hayal kırıklığına uğramış isimsiz eski çalışanların Kaspersky Lab veya CEO’suna yönelik suçlamaları değersizdir ve yalın bir ifadeyle yalandır. Güvenlik topluluğunun bir üyesi olarak tehdit aktörleri hakkındaki tehdit bilgisi verilerini ve IOC’leri diğer tedarikçilerle paylaşıyoruz ve ayrıca diğerlerinden tehdit verilerini kabul ediyor ve analiz ediyoruz. Her ne kadar güvenlik pazarı son derece rekabetçiolsa da güvenilir tehdit verileri alış verişi bütün bir BT ekosisteminin güvenliği için kritik önemdedir ve bu alışverişin ihlal edilmemesi için bütün gücümüzle mücadele ediyoruz.
2010 yılında, VirusTotal çoklu tarayıcıya 20 adet zararlı olmayan dosya örneği yükleyerek tek sefere mahsus bir deney gerçekleştirdik; bu dosyalar kesinlikle temiz, kullanışsız ve zararsız olduklarından hatalı pozitif sonuçlar vermeleri imkansızdır. Daha sonra bu deneyi halkla paylaştık ve kullanılan örneklerin tamamını kendilerinin de test etmeleri için medyaya sunduk. Bu deneyi gerçekleştirmemizin nedeni güvenlik topluluğunun dikkatini, bu dosyaların sadece, diğer tedarikçiler dosya etkinliğini gerçekten incelemeden zararlı olarak algıladıkları için engellenmekte olduğu ve dolayısıyla çoklu tarayıcı tabanlı algılamanın yetersiz olduğuna ilişkin soruna çekmekti.”
Kaspersky Sahtecilik yaptı mı, yapmadı mı bilinmez, fakat antivirüs işinde karanlık işlerin döndüğünü tahmin etmek çok zor değil..
