CrowdStrike ve Global BT Sorunu: Rusya Bağlantıları ve Casusluk İlişkileri

Siber güvenlik alanında önde gelen bir isim olan CrowdStrike, geçtiğimiz Cuma günü yaşanan global IT sorunuyla yeniden gündeme geldi. CrowdStrike, yazılım güncellemesindeki bir hata nedeniyle dünya çapında birçok kullanıcıyı – bankalar, hava yolları, medya kuruluşları ve devlet daireleri dahil – IT sistemlerini kullanamaz hale getirdi.

Şirket, sorunu tespit ettikten birkaç saat sonra bir çözüm sundu, ancak binlerce uçuş hala iptal edilmiş veya gecikmişti. Hastaneler, polis teşkilatları ve işletmelerin yeniden çevrimiçi olma sorunları devam etti.

Güvenilir Bir Ortak:

CrowdStrike, 2011 yılında CEO George Kurtz ve eski CTO Dmitri Alperovitch tarafından kuruldu. Şirketin amiral gemisi olan Falcon platformu 2013 yılında piyasaya sürüldü. Falcon, müşterilerinin bilgisayarlarını veya sunucularını siber saldırılara karşı izler, gelen tehditleri şirkete iletir ve saldırıyı engelleyebilir veya izleyebilir.

CrowdStrike’ın müşterileri arasında Amazon, Google, Visa ve Intel gibi büyük isimler bulunuyor. ABD eyaletlerinin %80’inden fazlası ve Avustralya, Almanya, İsrail gibi ulusal hükümetler de CrowdStrike’ı kullanıyor.

Casusluk Bağlantıları:

CrowdStrike, 2011’de kurulduktan kısa bir süre sonra eski FBI Yardımcı Direktörü Shawn Henry’i siber güvenlik danışmanlığı departmanına getirdi. 2014 yılı itibarıyla, Henry’nin bölümü Çin, Rusya ve Kuzey Kore hakkında birçok hackleme ve casusluk suçlaması yaptı. CrowdStrike’ın sağladığı bilgiler, ABD Adalet Bakanlığı’nın Çinli askeri yetkililere karşı suçlamalar yöneltmesine yardımcı oldu.

Russiagate:

CrowdStrike, 2016 yılında ABD Demokratik Ulusal Komitesinin (DNC) sunucularından veri çalınmasını incelemek üzere işe alındı. WikiLeaks tarafından yayımlanan veriler, DNC’nin Bernie Sanders’a karşı ön seçimleri manipüle ettiğini ve Hillary Clinton’ın komiteyi kontrol etmek için ödeme yaptığını ortaya koymuştu. CrowdStrike, saldırının arkasında Rusya’nın olduğunu belirtti.

Henry’nin Kongre’ye verdiği ifadede, CrowdStrike’ın Rus hükümetiyle ilişkilendirilen bir etkinlik gördüğünü söyledi. Bu değerlendirme, ABD istihbarat ajanslarının Rusya’nın DNC’den büyük miktarda veri çaldığına dair Ocak 2017’deki raporunu destekledi. Ancak Henry’nin tam ifadesi 2020’de deşifre edildi ve ifadede CrowdStrike’ın aslında DNC sunucularından veri çalındığına dair somut bir kanıt bulamadığı, sadece dolaylı kanıtlar ve göstergeler olduğunu belirtti.

WikiLeaks kurucusu Julian Assange, 2016’da DNC çalışanı Seth Rich’in sızıntının kaynağı olabileceğini öne sürdü. Eski NSA yetkilisi ve istihbarat sızıntısı yapan William Binney, 2017’de mevcut tüm kanıtların sızıntının bir DNC çalışanı tarafından yapıldığını gösterdiğini iddia etti.