Konuya aşina üç kişinin Reuters’e verdiği demeçte, ABD Başkanı Joe Biden yönetimi, Moskova’nın Ukrayna’yı işgal etmesinden sonra Rus siber saldırılarına ilişkin artan korkuların ortasında, bu yılın başlarında Rusya’nın AO Kaspersky Lab antivirüs yazılımına yönelik bir ulusal güvenlik soruşturmasını hızlandırdı.
Dördüncü bir kişi, davanın geçen yıl Adalet Bakanlığı tarafından Ticaret Departmanına havale edildiğini, ancak Ticaret Bakanlığı’nın Beyaz Saray ve diğer yönetim yetkililerinin onları Mart ayında ilerlemeye çağırana kadar bu konuda çok az ilerleme kaydettiğini de sözlerine ekledi.
Söz konusu olan, Kremlin’in bir bilgisayarın sistemlerine ayrıcalıklı erişimi olan antivirüs yazılımını Amerikan bilgisayarlarından hassas bilgileri çalmak veya Moskova ile Batı arasındaki gerilim tırmanırken onları kurcalamak için kullanabilmesi riskidir.
Üç kişi, federal yüklenicilerin ve elektrik şebekeleri gibi kritik ABD altyapısının operatörlerinin ağlarına erişimin özellikle endişe verici görüldüğünü söyledi.
ABD’li düzenleyiciler, federal hükümetin Kaspersky yazılımını kullanmasını zaten yasakladı ve nihayetinde şirketi, ürünlerinin neden olduğu riskleri azaltmak için önlemler almaya veya Amerikalıların bunları kullanmasını tamamen yasaklamaya zorlayabilir.
Daha önce bildirilmeyen soruşturma, yönetimin ABD vatandaşlarını ve şirketlerini Rus siber saldırılarından korumak amacıyla Moskova’yı en belirsiz yetkilileriyle bile vurmak için alet çantasının derinliklerine indiğini gösteriyor.
ABD Ticaret Temsilcisi eski yardımcısı Emily Kilcrease, “Genel olarak açık pazarımız göz önüne alındığında, yetkililer (Kaspersky’nin oluşturduğu) tehditle ekonomi çapında ticari temelde başa çıkmamız gereken tek araç” dedi.
Diğer düzenleyici güçler, ABD yetkilileri tarafından uzun süredir ABD ulusal güvenliğine yönelik ciddi bir tehdit olarak görülen Moskova merkezli şirket tarafından yapılan yazılımların özel sektör tarafından hükümet tarafından engellenmesine izin vermekte yetersiz kalıyor.
Ticaret ve Adalet departmanları ve Kaspersky yorum yapmaktan kaçındı. Şirket yıllarca Rus istihbaratıyla yanlış bir şey yapmayı veya herhangi bir gizli ortaklığı reddetti.
Yetkililer ‘yabancı hasımları’ hedef alıyor
Hızlandırılmış soruşturma, Trump yönetimi tarafından oluşturulan ve Ticaret Departmanının ABD firmaları ile Rusya ve Çin de dahil olmak üzere “yabancı düşman” ülkelerden internet, telekom ve teknoloji şirketleri arasındaki işlemleri yasaklamasına veya kısıtlamasına izin veren geniş yeni yetkiler kullanılarak yürütülüyor.
Kaspersky’ye göre Ticaret, yetkilileri, yazılımın ABD vatandaşları tarafından kullanılmasını, satın alınmasını yasaklamak veya Federal Sicil’deki bir düzenleme yoluyla güncellemelerin indirilmesini yasaklamak için kullanabilir.
Araçlar büyük ölçüde denenmemiştir. Eski ABD Başkanı Donald Trump, Amerikalıların Çinli sosyal medya platformları TikTok ve WeChat’i kullanmasını engellemek için bunları kullandı, ancak federal mahkemeler hareketleri durdurdu.
Üst düzey bir Adalet Bakanlığı yetkilisi geçen yıl, teşkilatın ABD tedarik zincirini tehdit edip etmediklerini görmek için “belirli bir şirket ile Rus istihbarat servisleri arasında bilinen bir bağlantı” da dahil olmak üzere düzinelerce Rus şirketini incelediğini söyledi. O zamanki Başsavcı Yardımcısı John Demers, bakanlığın daha fazla işlem yapılması için bazı davaları Ticarete havale edebileceğini söyledi.
Reuters, pazar araştırma şirketi Gartner Inc’e göre 2020’de ABD’de tahmini 95,3 milyon dolar (kabaca 740 crore) gelir elde eden ve o yılki küresel gelirinin yaklaşık yüzde 15’ini oluşturan Kaspersky’nin incelenen şirketler arasında olup olmadığını öğrenemedi.
ABD ulusal güvenlik yetkililerine göre, bu rakamın üçüncü şahıslar tarafından farklı markalar altında satılan Kaspersky ürünlerini içerip içermediği net değil, bu uygulama yazılımın kökeni hakkında kafa karışıklığına neden oluyor.
2017’de İç Güvenlik Bakanlığı, Kaspersky’nin amiral gemisi antivirüs ürününü, Rus istihbaratıyla bağlantılı olduğu iddiasıyla ve istihbarat teşkilatlarının Kaspersky’den yardım almasına ve Rus ağlarından geçen iletişimleri engellemesine izin veren bir Rus yasasına dikkat çekerek federal ağlardan yasakladı.
Algılanan tehdit, Moskova’nın “özel askeri operasyon” olarak tanımladığı 24 Şubat’ta Rusya’nın Ukrayna’yı işgalinden bu yana daha acil bir hal aldı.
Mart ayında Alman yetkililer, Kremlin’in Moskova merkezli şirketi siber saldırılara katılmaya zorlayabileceği veya Rus hükümet ajanlarının onun teknolojisini bilgisi olmadan siber saldırılar başlatmak için gizlice kullanabileceği konusunda uyardı.
Kaspersky, daha sonra yaptığı açıklamada, Rus hükümetiyle hiçbir bağı olmayan özel olarak yönetilen bir şirket olduğunu söyledi ve Alman uyarısını siyasi amaçlı olarak nitelendirdi.
Reuters, ABD hükümetinin Rusya’nın Ukrayna’yı işgal etmesinden bir gün sonra bazı Amerikan şirketlerini Moskova’nın Kaspersky tarafından zarar vermek üzere tasarlanan yazılımları manipüle edebileceği konusunda özel olarak uyarmaya başladığını bildirdi.
Wall Street Journal’ın geçen ay bildirdiğine göre, Beyaz Saray Hazine Bakanlığı’ndan şirkete karşı yaptırımlar hazırlamasını istedi ve bazı yetkililerin bunun Rus siber saldırı riskini artırabileceği endişesiyle geri adım attığını ekledi.
© Thomson Reuters 2022