Geçtiğimiz ay bilindiği gibi Rusya kaynaklı ve dünyanın en büyük güvenlik şirketlerinden biri olan Kaspersky, laboratuvarının hacklendiğini itiraf etti. Ne kadar kendisi itiraf etmiş olsa da ihtimal eksik çevirilerden ve haberleri sonuna kadar okuyamayan halkın anlık kestiği hükümlerden dolayı şirketin itibarının bittiği algısı aldı başını gidiyor. Fakat şirketin kurucusu ve aynı zamanda CEO’su olan Eugene Kaspersky resmi sitede neden böyle bir itirafta bulunduklarını şöyle cevaplıyor.”Biz bu tip gelişmiş saldırıları bunu açıklamakta hiçbir utanç olmadığını kavrayacak kadar iyi biliyoruz. Bu tip saldırılar bütün şirketlere yapılabilir fakat unutmayın iki tip şirket vardır: Saldırılan ve saldırıldığını bilmeyen.”
Şirketin kendi sitesinde yaptığı açıklamaya göre yapılan saldırı oldukça gelişmiş bir teknoloji gerektiriyor bu yüzden bunun altında bir devletin olduğundan eminler ve bu saldırıya Duqu 2.0 ismini vermişler çünkü bunun tek bir saldırı olmadığı İran,Hindistan,Fransa ve Ukrayna gibi devletlerin hedefler arasında bulunduğu 2011’de yapılan Stuxnet ile bağlantılı olduğu da düşünülüyor.
Firma konuyu iyi ve kötü karışımı olarak görüyor. Tabi ki kötü olanı hacklenmiş olmaları;iyi olanı ise kısa bir kesintiye rağmen hiçbir servislerinin zarar görmemiş olması.
Yine sitedeki açıklamaya göre diğer bir iyi yönü ise devam eden çalışmalar sayesinde bu saldırının arkasında daha önce görülmemiş bir teknolojinin ortaya çıkarılmış olması. Sistemin saptanmaması ve korunması için birçok farklı engel konulduğu halde bu tip saldırılar için yapılmış olan Anti-APT yazılımının alpha versiyonu ile saldırının arkasındaki teknolojinin ortaya çıkarıldığı söyleniyor.
Saldırının özellikle firmanın güvenlik işletim sistemine, Kaspersky güvenlik ağına, Anti-APT çözümlerine ve servislere yapıldığı biliniyor. Bunun yanında saldırganlar devam eden projeler,saptama metodları ve analiz kapasitesi gibi konularda da bilgi toplamak istemiş. Fakat Kaspersky Lab kurucusu olan Eugene Kaspersky bu tip gelişmiş saldırılar ile şirketin çok etkili savaştığının bilindiğini ve kendi kontrollerinde olduğunu belirtti ve saldırıda kullanılan teknolojinin geliştirilmesinin yıllar aldığını bu yüzden sahiplerinin çok büyük bir kayıp verdiğini de ekledi.
Kısacası, firmanın olaya bakış açısı beklenildiğinin aksine bu saldırının kendi savunma sistemlerini geliştirdiği yönünde. Ayrıca ürünlerine Duqu 2.0 için gerekli güncellemeleri yaptıklarını açıkladılar. Son olarak açıklamadaki biraz(!) ütopik bir cümleyle noktalıyorum “Bizim itiraftaki amacımız halka mesaj yollamak ve bu saldırıya destek veren grubu(büyük ihtimalle devleti) sorgulamak ve bilgimizi başka şirketlerle paylaşmak. Bu saygınlığımıza zarar verse bile önemsemiyoruz bizim görevimiz dünyayı kurtarmak.”
https://eugene.kaspersky.com/