NSA'dan bir sızıntı daha!

The Wall Street Journal’a göre Rus hackerlar 2015 yılında bir NSA çalışanının ev bilgisayarından “çeşitli bilgileri çaldı. Raporun tarafları en rahatsız eden kısmı, hackerların bilgileri çalmak için Rus antivirüs programını Kaspersky Lab kullanmış olmasıydı. Kaspersky geçtiğimiz günlerde, ABD hükümeti tarafından güvenlik endişeleri nedeniyle yasaklanmıştı.

The Wall Street Journal’ın iddiasına göre NSA’ın sözleşmeli bir çalışanı, gizli bilgileri kişisel bilgisayarı ile evine götürdü ve korsanlar Kaspersky Lab  yazılımındaki güvenlik açıklarından yararlanarak, bilgisayardaki gizli verileri elde etti. Haberde sözleşmeli personelini Tailored Access Operations isimli birimde görev aldığı ve 2015 yılında görevine son verildiği bilgisine de yer verildi.

Tüm dünyada yankı uyandıran Edward Snowden vakasından sonra dikkatler yine NSA’nın üzerine çevrilirken NSA konuyla ilgili herhangi bir açıklamada bulunmadı. Eski bir NSA çalışanı ve bilgisayar uzmanı olan Edward Snowden, NSA’dan kasıtlı olarak veri sızdırmış ve daha sonra Rusya’ya sığınmıştı.

ABD hükümeti geçen ay, Moskova merkezli güvenlik firmasının Rusya hükümetiyle olan bağlantıları ve casusluk çabalarına ilişkin kaygılar nedeniyle federal bilgi sistemlerinde Kaspersky Lab yazılımının kullanımını yasaklamış, Kaspersky ürünlerini 30 gün içinde sistemlerinden kaldırmaları istenmişti.

Kaspersky bağlantısına gelince, saldırının Kaspersky yazılımı aracılığıyla yapıldığını gösteren hiçbir destekleyici kanıt sunmuyor. Güvenlik uzmanlarına göre böyle bir ihlal Rus devletinin tasarladığı kasıtlı bir plandan ziyade, programın güvenlik kusurlarından kaynaklanmış gibi duruyor.