Kaspersky'den flaş 'sahtecilik' açıklaması
Güncelleme Tarihi:
Dünyanın en büyük yazılım güvenliği firmaları arasında yer alan Rus güvenlik firması Kaspersky, son derece ciddi suçlamalarla karşı karşıya. Geçtiğimiz günlerde Reuters Haber Ajansı'na konuşan iki eski Kaspersky çalışanı tarafından paylaşılan şok edici bilgiler, firmanın güvenilirliğinin sorgulanır hale gelmesine neden oldu. Kaspersky'den ise iddialar üzerine sıcağı sıcağına bir açıklama geldi.
İsimlerini vermek istemeyen bu iki eski Kaspersky çalışanı, firmada çalıştıkları dönemde sahte kötü amaçlı yazılımlar geliştirdiklerini ve bu sahte yazılımları rakiplerini kandırmak için kullandıklarını iddia etti. Kaspersky firmasının kurucusu ve mevcut CEO'su Eugene Kaspersky'nin kendilerini sahte yazılımlar geliştirmekle görevlendirdiğini söyleyen eski çalışanlar, bu durumun 10 yıla yakın bir süre devam ettiğini ifade etti.
Birçok rakip firmanın kendi anti-virüs yazılımlarını geliştirmek yerine kendisinin geliştirdiği sistemi çaldığını düşünen Eugene Kaspersky'nin bu yüzden sahte yazılımlar geliştirmeye karar verdiği ve bu yazılımları geliştirmeleri için Kaspersky Lab içerisinde gizli bir departman kurdurduğu iddia edildi.
Kaspersky çalışanları tarafından geliştirilen bu sahte kötü amaçlı yazılımların yine çalışanlar tarafından isimsiz olarak VirusTotal'a bildirildiği ve rakip anti-virüs firmalarının da buradan yola çıkarak bu yazılımları kötü amaçlı olarak işaretlediği belirtiliyor. Kaspersky tarafından üretilen bu sahte yazılımları işaretleyen rakip firmaların, bu kandırma sonrası kullanıcılarının herhangi bir şekilde virüslü olmayan önemli dosyalarını virüslü olarak tanımlayarak karantina altına aldıkları söyleniyor. Reuters'e göre bu kandırmacının hedefindeki asıl firmalar Microsoft, AVG ve Avast'tan oluşuyor.
KASPERSKY: RAKİPLERİMİZİ KANDIRMA YOLUNA GİTMEDİK
Kaspersky'den yapılan resmi açıklama ise şöyle:
"Reuters'in yaptığı haberdeki iddiaların aksine Kaspersky Lab, kesinlikle hiçbir rakibini, pazardaki konumlarına zarar vermek amacıyla hatalı pozitif sonuçlar vermeleri için gizli bir kampanya yürüterek kandırma yoluna gitmemiştir. Bu gibi eylemler etik değildir, ahlaksızcadır ve yasa dışıdır. Bu vakalara konu olan, hayal kırıklığına uğramış isimsiz eski çalışanların Kaspersky Lab veya CEO'suna yönelik suçlamaları değersizdir ve yalın bir ifadeyle yalandır. Güvenlik topluluğunun bir üyesi olarak tehdit aktörleri hakkındaki tehdit bilgisi verilerini ve IOC'leri diğer tedarikçilerle paylaşıyoruz ve ayrıca diğerlerinden tehdit verilerini kabul ediyor ve analiz ediyoruz. Her ne kadar güvenlik pazarı son derece rekabetçiolsa da güvenilir tehdit verileri alış verişi bütün bir BT ekosisteminin güvenliği için kritik önemdedir ve bu alışverişin ihlal edilmemesi için bütün gücümüzle mücadele ediyoruz.
2010 yılında, VirusTotal çoklu tarayıcıya 20 adet zararlı olmayan dosya örneği yükleyerek tek sefere mahsus bir deney gerçekleştirdik; bu dosyalar kesinlikle temiz, kullanışsız ve zararsız olduklarından hatalı pozitif sonuçlar vermeleri imkansızdır. Daha sonra bu deneyi halkla paylaştık ve kullanılan örneklerin tamamını kendilerinin de test etmeleri için medyaya sunduk. Bu deneyi gerçekleştirmemizin nedeni güvenlik topluluğunun dikkatini, bu dosyaların sadece, diğer tedarikçiler dosya etkinliğini gerçekten incelemeden zararlı olarak algıladıkları için engellenmekte olduğu ve dolayısıyla çoklu tarayıcı tabanlı algılamanın yetersiz olduğuna ilişkin soruna çekmekti."