Kaspersky yasakları ve Rus hükümetiyle bağ iddiaları - Kaspersky bans and allegations of Russian government ties

Şirket Kaspersky Lab Rusya ile meşgul olduğu iddiaları nedeniyle tartışmalarla karşılaştı. Federal Güvenlik Servisi (FSB) - şirketin aktif olarak reddettiği ücretler. ABD İç Güvenlik Bakanlığı yasaklandı Kaspersky 13 Eylül 2017 tarihinde tüm devlet dairelerinin ürünleri, Kaspersky Lab'in Rusya'nın gizli projelerinde çalıştığını iddia ediyor. Federal Güvenlik Servisi (FSB). Ekim 2017'de, sonraki raporlar, Rus hükümeti için çalışan bilgisayar korsanlarının Kaspersky antivirüs yazılımı aracılığıyla 2015 yılında bir Ulusal Güvenlik Ajansı yüklenicisinin ev bilgisayarından gizli verileri çaldığını iddia etti. Kaspersky, yazılımın Equation Group'u tespit ettiğini belirterek iddiaları yalanladı. kötü amaçlı yazılım normal işleyişinde analiz için sunucularına yüklediği örnekler. Şirket, bağımsız incelemeler ve yazılımın kaynak kodunun doğrulanmasını istemek ve yabancı müşteriler için temel altyapısının bir kısmını Rusya'dan İsviçre'ye taşıyacağını duyurmak gibi hesap verebilirliği artırma taahhütlerini duyurdu.

Rus istihbaratıyla işbirliği iddiası

Göre Uluslararası New York Times Kaspersky, "Rusya'nın en tanınmış yüksek teknoloji ihracatlarından biri haline geldi, ancak Amerika Birleşik Devletleri'ndeki pazar payı, kökenleri nedeniyle engelleniyor."[1] Gartner'a göre, "Yazılımlarında herhangi bir arka kapıya sahip olduklarına veya Rus mafyası veya devletiyle herhangi bir bağları olduğuna dair bir kanıt yok ... ancak iktidar partisi tarafından kontrol edilmeden Rusya'da faaliyet gösteremeyeceğiniz konusunda hala bir endişe var. . "[2] CEO Eugene Kaspersky'nin Rus ordusu için yaptığı önceki çalışmaları ve KGB sponsorluğundaki bir teknik kolejdeki eğitimi, Rusya tarafından ABD'nin siber silahlarını ifşa etmek için çalıştırıldığı iddialarına yol açtı, ancak bunu reddetti.[3][4] Gartner'dan Peter Firstbrook gibi analistler, firmanın Rusya'daki köklerine ilişkin şüphelerin ABD'deki genişlemesini engellediğini söylüyor.[2] Şirket, Rus hükümeti ile doğrudan bağları olduğunu veya onunla ilişki kurduğunu yalanladı.[5]

Ağustos 2015'te, Bloomberg Haberleri Kaspersky Lab'ın 2012'de rotasını değiştirdiğini bildirdi: "üst düzey yöneticiler işten çıkarıldı veya işten çıkarıldı, işleri genellikle Rusya'nın askeri veya istihbarat servisleriyle daha yakın bağları olan kişiler tarafından dolduruldu. Bu insanlardan bazıları, 400 milyon müşteriden bazılarının verilerini kullanarak, KGB’nin halefi FSB’nin cezai soruşturmalarına aktif olarak yardım ediyor.".[6] Kaspersky, Bloomberg'in blogundaki haberini eleştirdi ve haberin sansasyonel olduğunu ve okuyucu sayısını artırmak için paranoyayı kullanmaktan suçlu olduğunu söyledi.[7]

ABD devlet kurumları, Temmuz 2017'den Aralık 2017'ye kadar Kaspersky yazılımı kullanımlarını aşamalı olarak durdurdu. Temmuz 2017'de Amerika Birleşik Devletleri Genel Hizmetler Yönetimi (GSA), Kaspersky Lab'ı ABD hükümeti ile iş yapmaya yetkili satıcılar listesinden çıkardı. Bloomberg ve McClatchy DC Kaspersky Lab'in Rusya'nın gizli projelerinde çalıştığını iddia ederek Federal Güvenlik Servisi (FSB). Rus karşıtı duyarlılık ayrıca ülkede bir Rus soruşturmasının ardından büyümüştü. 2016 başkanlık seçimlerine müdahale. Kaspersky, herhangi bir hükümetle "uygunsuz bağları" olmadığını belirterek bu raporları yalanladı ve "Rus hükümetinden veya herhangi bir bağlı kuruluştan, DDoS karşıtı koruma dahil olmak üzere herhangi bir gizli proje oluşturmak veya bunlara katılmak için hiçbir zaman bir talep almadı. "[8][9][10][11]

8 Eylül 2017'de ABD elektronik mağaza zinciri En iyi satın alım Kaspersky ürünlerini bu bağlarla ilgili endişelerin ortasında çekti.[12] 13 Eylül 2017'de İç Güvenlik Bakanlığı Kaspersky ürünlerinin 90 gün içinde ABD sivil federal hükümeti içinde kullanımının yasaklanacağını belirten bir emir verdi ve "belirli Kaspersky yetkilileri ile Rus istihbaratı ve diğer devlet kurumları arasındaki bağlarla ilgili [endişeler] ve Rus yasalarına göre Rusya'ya izin veren gereklilikler istihbarat kurumları Kaspersky'den yardım talep edecek veya mecbur edecek ve Rus ağlarından geçen iletişimleri engelleyecek.[13]

NSA hırsızlığı tartışması

6 Ekim 2017 tarihinde, Wall Street Journal — "Konuyla ilgili bilgisi olan birden fazla kişiden" alıntı yaparak — 2015 yılında, Rus hükümeti için çalışan bilgisayar korsanlarının, Kaspersky antivirüs yazılımını, bir Ulusal Güvenlik Ajansı (NSA) müteahhit. Rapora göre olay 2015'te meydana geldi ve 2016'nın başına kadar keşfedilmedi. Çalınan materyalin "NSA'nın yabancı bilgisayar ağlarına nasıl sızdığı, bu tür casusluklar için kullandığı bilgisayar kodu ve ABD içindeki ağları nasıl savunduğu hakkında ayrıntılar" içerdiği bildirildi.[14] New York Times saldırıların, Kaspersky ağına saldıran İsrailli istihbarat ajanları tarafından keşfedildiğini bildirdi.[15] 11 Ekim 2017 tarihinde, Wall Street Journal ayrıca Rus istihbaratının, ilgilenilen materyaller için dünya çapındaki bilgisayarları taramak için Kaspersky yazılımını kullandığını iddia etti.[16] Şirket, haberlerin "temelsiz paranoya" ve "cadı avı" olduğunu iddia ederek haberleri bir kez daha yalanladı ve büyük ABD medya kuruluşlarının eşzamanlı olarak "neredeyse tüm gücümüzle yanımıza gelmesinin" şüpheli olduğunu düşündü ve sanki bir haber alır gibi aynı anda hayal kurdular. sipariş, ama ayrıntılarda kafaları karıştı. "[17][daha iyi kaynak gerekli ][18]

23 Ekim 2017'de Kaspersky, ürünlerini çevreleyen güvenlik sorunlarından daha sorumlu olacağı ve üçüncü taraf analistlerin bütünlüklerini doğrulamak için ürünlerini ve diğer iş uygulamalarını doğrulamasına izin vereceği bir "Küresel Şeffaflık Girişimi" ni duyurdu. Şirket, güvenin "şeffaflık ve hesap verebilirliğe sürekli bağlılık yoluyla tekrar tekrar kazanılması gerektiğini" ve bu programın "şirketin müşterilerinin ve ortaklarının güvenini her gün kazanma ve sürdürme taahhüdünün bir teyidi" olduğunu belirtti.[19]

25 Ekim 2017'de Kaspersky, olayın anlattığı olayı doğruladı: Wall Street Journal 2014 yılında meydana gelmişti ve yazılımın örnekleri ve kaynak kodunu içeren bir ZIP dosyası algılamasının sonucuydu. Denklem Grubu. Kullanıcı, yazılımın Kaspersky Security Network (KSN) özelliklerini etkinleştirdi, bu nedenle dosyalar, yeni bir kötü amaçlı yazılım varyantı olduğu varsayımı altında analiz için bir kötü amaçlı yazılım örneği olarak Kaspersky'ye otomatik olarak KSN'ye yüklendi. Eugene Kaspersky, numunenin imha edilmesini emrettiğini belirtti. Kaspersky, antivirüs yazılımının korsan bir kopyasını yüklemek için PC kullanıcısı tarafından geçici olarak devre dışı bırakıldığını iddia etti. Microsoft Office. Yazılım yeniden etkinleştirildiğinde, hem Denklem Grubu kodunu hem de ilgisiz arka kapı tarafından oluşturulan enfeksiyonlar keygen bilgisayara üçüncü taraf erişimini kolaylaştırmış olabilecek Office programı.[20][21][22][23]

13 Kasım 2017'de İngiliz istihbarat teşkilatı MI6 2 milyondan fazla İngiltere'ye ücretsiz olarak dağıtılan Kaspersky Lab yazılımı hakkında şüpheler uyandırdı Barclays müşteriler.[24] 2 Aralık 2017'de Barclay's, artık yeni müşterilerine şirketin yazılımını sağlamayacaklarını duyurdu.[25] Ayrıca yaklaşık 2 Aralık 2017, Britanya'nın Ulusal Siber Güvenlik Merkezi Bir ulusal güvenlik önlemi olarak, Birleşik Krallık hükümet dairelerinin Kaspersky gibi Rusya merkezli anti-virüs yazılımlarından uzak durmalarını tavsiye etti, ancak "şu anda bu tavsiyeyi daha geniş kitlelere yaymak için zorlayıcı bir durum" olmadığını belirtti.[26] 9 Aralık 2017'de ABD hükümeti, Kaspersky'yi daha geniş bir savunma tasarısının parçası olarak federal sivil ve askeri bilgisayarlardan yasakladı.[27]

Twitter reklam yasağı

Ocak 2018'de Twitter, Kaspersky'nin Twitter'da reklam yayınlamasını yasakladı, "Kaspersky Lab, doğası gereği kabul edilebilir Twitter Reklamları iş uygulamalarıyla çelişen bir iş modeli kullanarak çalışıyor" ve İç Güvenlik Bakanlığı'nın Kaspersky hakkındaki uyarısına atıfta bulundu.[28]

Veri merkezleri taşınır

15 Mayıs 2018'de Kaspersky Lab, Rusya'dan bazı "temel altyapıyı" Rusya'daki yeni veri merkezlerine taşıyacağını duyurdu. İsviçre. Dış pazarlar için Kaspersky yazılımı ve antivirüs tanımları 2018'in sonuna kadar İsviçre'de derlenecek ve dijital olarak imzalanacak (Rusya'yı hedefleyen ürünler mevcut yerel altyapıda derlenmeye devam edecek) ve çoğu dış pazar için kullanıcı verileri İsviçre sunucularında saklanacak ve işlenecek İsviçre operasyonları, "ürünlerimizin ve iş süreçlerimizin güvenilirliğini doğrulamak için gerekli tüm erişime" sahip olan bir üçüncü taraf kuruluş tarafından denetlenecek ve planlanan üç "Şeffaflık Merkezi" tesisinden biri eşlik edecek. "sorumlu paydaşların" bütünlüklerini doğrulamak için Kaspersky'nin kaynak kodunu ve iş uygulamalarını incelemesine izin verilecek. Kaspersky, bu hareketin "her şeyden önce gelişen, ultra bağlantılı küresel manzaraya ve siber dünyanın şu anda karşı karşıya olduğu zorluklara yanıt olarak" olduğunu ve işinde daha hesap verebilir ve güvenilir olma hedefinde daha ileri bir adım olduğunu belirtti. uygulamalar.[29]

ABD federal hükümetine karşı açılan davalar

Aralık 2017 ve Şubat 2018'de şirket, Trump yönetimi yasağın bir vekaletname ve ihlali yasal süreç ve hükümetin Kaspersky'nin itibarını haksız yere zedelediğini iddia ederek.[30][31] Her iki dava da 30 Mayıs 2018'de yargıç tarafından reddedildi Colleen Kollar-Kotelly eski bir mahkeme başkanı Yabancı İstihbarat Gözetim Mahkemesi, ikisini birden ilan ederek asılsız.[32][33][34]

Ayrıca bakınız

Referanslar

  1. ^ Sanger, David; Perlroth, Nicole (16 Şubat 2015). "Banka korsanlarının çok büyük meblağlar çaldıkları bildiriliyor: Güvenlik firması uluslararası çeteden 300 milyon dolar veya daha fazla geçiş ücreti koyuyor". Uluslararası New York Times - üzerinden Questia.
  2. ^ a b Kramer, Andrew E .; Perlroth, Nicole (3 Haziran 2012). "Uzman Siber Savaş Uyarısı Veriyor". New York Times.
  3. ^ Kaspersky, Eugene (Aralık 2012). "2012'nin En İyi 100 Küresel Düşünürü: Siber savaşın sırlarını çözmek için; Bilgisayar güvenliği uzmanı, Rusya". Dış politika (197).
  4. ^ Zetter, K. (2014). Sıfır Güne Geri Sayım: Stuxnet ve Dünyanın İlk Dijital Silahının Lansmanı. Taç / Arketip. s. 293. ISBN  978-0-7704-3618-6. Alındı 11 Kasım, 2015.
  5. ^ Nakashima, Ellen (14 Eyl 2017). "ABD hükümeti neden bu Rus yazılım şirketini yasaklamaya çalışıyor?". Washington Post. Alındı 15 Eylül 2017.
  6. ^ Matlack, Carol (19 Mart 2015). "İnternetinizi Güvenceye Alan Şirketin Rus Casuslarıyla Yakın Bağları Var". Bloomberg.com. Alındı 26 Nisan 2016.
  7. ^ "Eugene Kaspersky, Bloomberg'i şirketi hakkında 'komplo teorileri' yaratmakla suçlayarak ABD ile Rusya arasındaki ateşli savaşı yoğunlaştırıyor". computing.co.uk.
  8. ^ "ABD Hükümeti Kaspersky Güvenlik Yazılımını Neden Yasaklamamalı". Wired.com. Alındı 2017-09-09.
  9. ^ Shaheen, Jeanne (2017/09/04). "Güvenliğimiz İçin Tehlike Olan Rus Şirketi". New York Times. ISSN  0362-4331. Alındı 2017-09-09.
  10. ^ "Kaspersky, Bloomberg hikayesinin FSB ile yakın bağlantıları olduğunu iddia ettikten sonra inceleniyor". Ars Technica. Alındı 2017-09-09.
  11. ^ Solon Olivia (2017/09/13). "ABD hükümeti ajansların casusluk korkusu nedeniyle Kaspersky yazılımını kullanmasını yasakladı". Gardiyan. ISSN  0261-3077. Alındı 2017-12-18.
  12. ^ "Best Buy, Rusya merkezli Kaspersky ürünlerinin satışını durdurdu". Reuters. 8 Eylül 2017.
  13. ^ Nakashima, Ellen; Gillum, Jack (2017/09/13). "ABD, Rusya casusluğu endişeleri nedeniyle federal kurumlarda Kaspersky yazılımının kullanımını yasakladı". Washington Post. ISSN  0190-8286. Alındı 2017-09-13.
  14. ^ Lubold, Gordon; Harris, Shane (6 Ekim 2017). "Rus Hackerlar NSA Casus Sırlarını Çaldı". Wall Street Journal. New York City. s. 1, 4. Alındı 12 Ekim 2017.
  15. ^ Perlroth, Nicole; Shane, Scott (2017-10-10). "İsrail, ABD Sırları için Dünyayı Arayan Rus Hackerları Nasıl Yakaladı". New York Times. ISSN  0362-4331. Alındı 2017-10-19.
  16. ^ Harris, Shane; Lubold Gordon (2017-10-11). "Rusya, Kaspersky Yazılımını Casusluk Aracı Haline Getirdi". Wall Street Journal. ISSN  0099-9660. Alındı 2017-10-19.
  17. ^ "'Cadı avı ve Engizisyon ': Kaspersky Lab başkanı ABD casusluk suçlamalarına yanıt veriyor ". Bugün Rusya. Alındı 2017-10-19.
  18. ^ "Kaspersky davasında casus v casus v casus". Avustralyalı. 2017-10-18. Alındı 2017-10-19.
  19. ^ "Kaspersky Lab küresel şeffaflık girişimini duyurdu". ComputerWeekly.com. Alındı 2018-05-15.
  20. ^ Corera Gordon (2017-11-16). "Kaspersky, NSA ihlalindeki rolünü savunuyor". BBC haberleri. Alındı 2017-11-16.
  21. ^ "ABD medyası tarafından bildirilen iddia edilen olaylarla ilgili dahili soruşturmanın ön sonuçları". Kaspersky. 2017-10-25. Alındı 2017-10-26.
  22. ^ "Kaspersky, Şüpheli NSA Kodunun ABD Bilgisayarından Kaldırıldığını Söyledi". Bloomberg.com. 2017-10-25. Alındı 2017-10-25.
  23. ^ Hern, Alex (26 Ekim 2017). Kaspersky, "NSA müteahhidi ABD'nin bilgisayar korsanlığı araçlarını yanlışlıkla sızdırdı," diyor. Gardiyan. Alındı 26 Ekim 2017.
  24. ^ Jones, Sam; Arnold, Martin (12 Kasım 2017). "İngiliz casus yazılımcıları, Kaspersky yazılımının Rusya bağlantıları konusunda şüphe uyandırıyor". Financial Times. Alındı 2017-11-16.
  25. ^ "Barclays, Kaspersky ürününü 'önlem' olarak baltaladı'". BBC haberleri. 2 Aralık 2017.
  26. ^ "Birleşik Krallık kurumları Rus anti-virüs yazılımına karşı uyardı". CNN. 2 Aralık 2017. Alındı 2 Aralık 2017.
  27. ^ "Trump, ABD hükümetinin Kaspersky Lab yazılımına yönelik yasağı imzaladı". 12 Aralık 2017. Alındı 14 Ocak 2018 - Reuters aracılığıyla.
  28. ^ Finkle, Jim. "Twitter, Rusya'nın Kaspersky Lab'ındaki reklamları yasakladı". BİZE. Alındı 2018-09-15.
  29. ^ "Kaspersky, güven için savaşmak için bazı temel altyapıyı Rusya'nın dışına taşıyacak". TechCrunch. Alındı 2018-05-15.
  30. ^ "Kaspersky, federal yazılım yasağı nedeniyle ABD hükümetine dava açtı". Engadget. Alındı 2018-09-15.
  31. ^ Volz, Dustin. "Kaspersky Lab mahkemeden ABD hükümeti yazılım yasağını kaldırmasını istedi". BİZE. Alındı 2018-09-15.
  32. ^ "KASPERSKY LAB, INC. Ve diğerleri - AMERİKA BİRLEŞİK DEVLETLERİ, No. 1: 2018cv00325 - Belge 14 (D.D.C. 2018)". Justia Hukuku. Alındı 2018-09-15.
  33. ^ "Kaspersky Lab ABD aleyhine açılan davalar". CNET. 2018-05-30. Alındı 2018-09-15.
  34. ^ http://www.washingtontimes.com, The Washington Times. "ABD hükümetine karşı Kaspersky Lab davaları D.C. federal mahkemesinde reddedildi". Washington Times. Alındı 2018-09-15.