Geçtiğimiz günlerde Reuters, Kaspersky hakkında önemli bir makale yayınladı. Makale içeriğinde Reuters’a özel bilgi veren ve adlarının açıklanmasını istemeyen iki eski Kaspersky çalışanı, firmanın rakiplerine zarar vermek için antivirüs programlarını kandıracak ve zararsız dosyaları sanki virüslü imiş gibi gösterip operasyonlar yaptığını iddia ettiler.
İddia
İki eski çalışan; (her nedense isimleri açıklanmadı) Kaspersky’ın yaptığı bu saldırının rakiplerine yönelik olduğunu ve rakiplerin kandırılarak, önemli dosyaların silinmesine sebep olduğunu belirtiliyor. İddiaya göre Kaspersky küçük rakiplerinden intikam alıyor…
Diğer bir yandan da Kaspersky’nin pazar payını yükseltmek istediği bölgelerde de rakiplerine sabotaj düzenlediğini ve bu sabotaj projeleri üzerinde haftalar ya da aylar boyunca çalışıldığını belirtiyor.
Dünyanın en büyük güvenlik yazılımlarından biri…
Kaspersky, Rusların ürettiği ve 400 milyon bireysel kullanıcı ile 270 bin kurumsal müşteriye sahip bir firma! Bu kadar büyük bir firmanın küçücük rakiplerine karşı böyle bir strateji uygulamasında bir mantık aradığımı ve bulamadığımı itiraf etmeliyim.
Rakibi piyasadan silmek istese bunun legal yolları da var. En kötü fiyat ve pazarlama stratejileri ile birçok küçük rakibini ortadan kaldıracak kadar güce sahip olduklarını söyleyebiliriz. Aylarca, haftalarca uğraş verir mi? Üstelik büyük bir risk, yarın çalışanlardan biri işten ayrıldığında bu olay ayyuka çıkmaz mı?
Bu kadar aptal olabilirler mi?
Reuters konuyla ilgili yorum sorduğunda Kaspersky’ın olayı reddettiği “şirketimiz rakiplerini kandırmaya yönelik herhangi bir gizli operasyon yapmamıştır. Bu tür hareketler etik olmayan, uygunsuz ve hukuksuzluğu açık hareketlerdir” cevabını veriyor.
Gelelim rakiplerine…
Microsoft, AVG ve Avast gibi firmalar geçmişte bilinmeyen birilerinin bu tür hareketler yaptığını raporluyorlar. Ancak Kaspersky ile ilgili herhangi bir suçlamada bulunmaktan kaçınıyorlar.
Kaspersky analisti Magnus Kalkuhl‘ın Ocak 2010’da sunduğu bir rapora göre, Kaspersky 10 zararsız dosya yaratıp, Virüs Total’e bunları zararlı olarak raporlamış. Virüs Total de bu şüpheli dosyaları derhal diğer güvenlik firmaları ile paylaşmış. Bir buçuk haftada 14 güvenlik firması bu dosyaları zararlı olarak duyurmuşlar.
Virüs Total’ın çalışma mantığı zaten bu şekilde değil mi?
Virüs Total, şüpheli dosyaları kullanıcılardan gelen Feedback’lerle Antivirüs firmalarına zaten iletiyor. Burada bir manipülasyon yapılacaksa, İnci Sözlük tayfasının bile bu manipülasyona alet olabileceğini rahatlıkla söyleyebiliriz.
[kirmizi]İsimleri açıklanmayan (sanki terör örgütü kurmuş itirafçılar) eski çalışanlar Kaspersky’ın bu olayı sabotaja döndürdüğünü iddia ediyorlar. Ayrıca Virus Total de bu konuda bir yorum yapmaktan kaçınıyor.[/kirmizi]
Diğer bir yandan da şunu unutmamak lazım!
Kaspersky büyük bir firma ve dünyaya büyük bir hizmet sunduğunun altını çizmek gerekiyor. Diğer bir yandan da Kaspersky’ın İran’a karşı düzenlenen Stuxnet (Flame) virüsünü tespit eden bir firma olduğunun unutmamalıyız.
Kaspersky, rakiplerinin daha farkında bile olmadığı Stuxnet virüsünü çözmüş olması ve dünyaya bu konuda bilgi vermesi de düşündürücü değil mi?
Elbette ki Rusya ve İran dostluğunun bunun üzerinde etkisi olabileceğini düşünebiliriz. Ancak İran, Kaspersky olmasaydı belki de büyük bir Nükleer felaketle karşı karşıya kalabilirdi.
Kaspersky’ın açıklaması
Kaspersky bu olay üzerine “2010 yılında, VirusTotal çoklu tarayıcıya 20 adet zararlı olmayan dosya örneği yükleyerek tek sefere mahsus bir deney gerçekleştirdik; bu dosyalar kesinlikle temiz, kullanışsız ve zararsız olduklarından hatalı pozitif sonuçlar vermeleri imkansızdır. Daha sonra bu deneyi halkla paylaştık ve kullanılan örneklerin tamamını kendilerinin de test etmeleri için medyaya sunduk.
Bu deneyi gerçekleştirmemizin nedeni güvenlik topluluğunun dikkatini, bu dosyaların sadece, diğer tedarikçiler dosya etkinliğini gerçekten incelemeden zararlı olarak algıladıkları için engellenmekte olduğu ve dolayısıyla çoklu tarayıcı tabanlı algılamanın yetersiz olduğuna ilişkin soruna çekmekti.” şeklinde açıklama yaptı.
Yazının tarihine bakarsanız;
1 Şubat 2010: https://securelist.com/blog/
Bu deneyin ardından Kaspersky firması antivirüs sektörüyle bu soruna ilişkin bir tartışmaya girdi. Bu tartışmada da birçok konu üzerinde anlaşmaya varmışlar.
16 Şubat 2010: https://securelist.com/blog/
Gelelim şu gizli iki eski çalışana!
İddia ettikleri olaya Kaspersky’ın cevabı bence gayet yeterli ve mantıklı. Zaten adamlar bunu inkar etmiyorlar. Durumu da manipüle ettiklerini inkar etmiyorlar. Bunu da aynı zamanda üzerinden çok geçmeden rakipleri ile paylaşmış ve soruna çözüm bulmak adına birçok noktada anlaşmaya varmışlar.
Virüs Total’ın çalışma mantığından Reuters’ın haberine…
Bu iddiayı, iddiayı ortaya atanların kimliklerinin açıklanmamasını ve Kaspersky’ın 2010 yılındaki açıklamalarını düşündüğümde aşağıdaki senaryoların daha gerçekçi olabileceğini rahatlıkla söyleyebilirim!
Reuters sanırım Rusları pek sevmiyor. Üstüne üstlük, başarılarına da katlanamamış.
Reuters’e bu haberi yaptıranların rakipleri olduğuna inanmak bence kulağa daha mantıklı geliyor.
Reuters bu haberi yaparak Kaspersky’ın pazardaki payını küçültmeyi mi düşünüyor?
Reuters bu haber ile Kaspersky’ın güvenilirliğini mi zedelemeyi hedefliyor?
Yoksa Amerikalılar, İran’ın nükleer santrallerine yeni bir saldırı mı amaçlıyor? Eee tabi böyle bir şey için öncelikle Kaspersky’ı bitirmek lazım…
Ayrıca Virüsleri Antivirüs firmaları mı yayıyor yazım da ilginizi çekebilir….
Geçenlerde amerikan istihbaratının kaspersky yi yıllardır araştırdım ve takip ettiği ortaya çıkmıştı. Bence olay İran da ki olayın rövanşını almak kaspersky yi itibarsızlaştırmak