Yeni sızan belgelere göre gözetleme skandalına kurban gidenler antivirüs firmaları!
NSA ve GCHQ’nun antivirüs yazılımı geliştiricilerini gizlice takip ettiği ortaya çıktı. Edward Snowden’ın yayınladığı yeni belgeler, Kaspersky, Avira ve muhtemelen diğer tanınmış antivirüs firmalarının saldırıya maruz kaldığını gösteriyor.
CAMBERDADA adındaki program altında izlenen antivirüs üreticilerinin epostalarının ve yeni bulunan zararlı örneklerinin ele geçirildiği söyleniyor. Bir başka belgedeyse İngiltere’nin istihbarat servisi GCHQ’nun güvenlik yazılımlarını modifiye etme planlarından bahsediliyor. GCHQ’nun bu iş için ters-mühendislik yönteminden faydalanmayı planladığı anlaşılıyor.
Belgeler, saldırıların ana hedefinin Rusya merkezli firma Kaspersky olduğunu söylüyor. Belgelere göre bunun için firmanın çalışanlarının izi de sürülmüş. Hatırlayacak olursanız Kaspersky, iki hafta önce saldırıya uğradığını açıklamıştı, ancak saldırının kim tarafından düzenlendiğini tam olarak söylememişti (ancak arkasında bir ülkenin yönetiminin bulunduğunu belirtmişti). Yeni sızan belgeler, sadece Kaspersky’nin değil, diğer 23 güvenlik yazılımı firmasının da NSA’nın hedefinde olduğunu gösteriyor. Bunlar arasında Almanya merkezli Avira’nın da bulunduğu bilgisi veriliyor.
İzlemenin halen devam edip etmediği ve kullanıcılar üzerindeki etkileri ise şimdilik bilinmiyor. Sızan üçüncü bir belgeye göre NSA, PC’lerde yüklü Kaspersky ile Kaspersky Lab sunucuları arasına girip, iletişimi manipüle edebilmekteydi. Bu sayede NSA’nın eposta adreslerini ve lisans anahtarlarını ele geçirdiği anlaşılıyor.