Pushwoosh: ABD Ordusunda, CDC uygulamalarında Amerikan gibi davranan Rus yazılımı bulundu – Ulusal


Reuters, Apple AAPL.O ve Google’ın GOOGL.O çevrimiçi mağazalarındaki binlerce akıllı telefon uygulamasının, kendisini Amerika Birleşik Devletleri merkezli olarak sunan, ancak aslında Rusça olan bir teknoloji şirketi olan Pushwoosh tarafından geliştirilen bilgisayar kodu içerdiğini keşfetti.

Pushwoosh: ABD Ordusunda, CDC uygulamalarında Amerikan gibi davranan Rus yazılımı bulundu - Ulusal

Amerika Birleşik Devletleri’nin büyük sağlık tehditleriyle mücadele eden ana ajansı olan Hastalık Kontrol ve Önleme Merkezleri (CDC), Pushwoosh’un ABD başkentinde olduğuna inanarak kandırıldığını söyledi. Reuters’ten Rus kökenlerini öğrendikten sonra, güvenlik endişelerini gerekçe göstererek Pushwoosh yazılımını halka açık yedi uygulamadan kaldırdı.

ABD Ordusu, aynı endişeler nedeniyle Mart ayında Pushwoosh kodu içeren bir uygulamayı kaldırdığını söyledi. Bu uygulama, ülkenin ana muharebe eğitim üslerinden birinde askerler tarafından kullanıldı.

Rusya’da halka açık olarak dosyalanan ve Reuters tarafından incelenen şirket belgelerine göre, Pushwoosh’un genel merkezi Sibirya’nın Novosibirsk kasabasında bulunuyor ve burada veri işleme de yürüten bir yazılım şirketi olarak kayıtlı. Yaklaşık 40 kişiyi istihdam ediyor ve geçen yıl 143.270.000 ruble (2.4 milyon $) gelir bildirdi. Pushwoosh, Rusya’da vergi ödemek için Rus hükümetine kayıtlıdır.

Hikaye reklamın altında devam ediyor

Devamını oku:

Hollandalı bir ajans, bir Rus casusunun UCM’ye sızmasını nasıl engelledi?

Bununla birlikte, Reuters’in bulduğuna göre, sosyal medyada ve ABD düzenleyici dosyalarında, kendisini çeşitli zamanlarda California, Maryland ve Washington, DC’de bulunan bir ABD şirketi olarak gösteriyor.

Pushwoosh, yazılım geliştiriciler için kod ve veri işleme desteği sağlayarak akıllı telefon uygulaması kullanıcılarının çevrimiçi aktivitelerini profillemelerini ve Pushwoosh sunucularından özel olarak hazırlanmış push bildirimleri göndermelerini sağlar.

Pushwoosh, web sitesinde hassas bilgileri toplamadığını söylüyor ve Reuters, Pushwoosh’un kullanıcı verilerini yanlış kullandığına dair hiçbir kanıt bulamadı. Ancak Rus makamları, yerel şirketleri kullanıcı verilerini yerel güvenlik kurumlarına teslim etmeye zorladı.

Pushwoosh’un kurucusu Max Konev, Reuters’e eylül ayında gönderdiği bir e-postada şirketin Rus kökenlerini gizlemeye çalışmadığını söyledi. “Rus olmaktan gurur duyuyorum ve bunu asla saklamam.”

Pushwoosh, Reuters makalesinin yayınlanmasından sonra bir blog yazısı yayınladı ve şunları söyledi: “Pushwoosh Inc., ABD’nin Delaware eyalet yasalarına göre kurulmuş özel bir C-Corp şirketidir. Pushwoosh Inc. hiçbir zaman Rusya Federasyonu’nda kayıtlı herhangi bir şirkete ait olmadı.”

Şirket ayrıca yaptığı paylaşımda, “Pushwoosh Inc., yazıda bahsi geçen Novosibirsk’teki Rus firmasına ürünün geliştirme parçalarını fason olarak temin ediyordu. Ancak Şubat 2022’de Pushwoosh Inc. sözleşmeyi feshetti.”

Hikaye reklamın altında devam ediyor


Videoyu oynatmak için tıklayın: 'ABD, Huawei kovuşturmasına müdahale ettiği iddia edilen 2 Çinli casusu suçluyor: Garland'

ABD, Huawei kovuşturmasına müdahale ettiği iddia edilen 2 Çinli casusu suçladı: Garland


Pushwoosh gönderisini yayınladıktan sonra Reuters, Pushwoosh’tan iddialarına kanıt sunmasını istedi, ancak haber ajansının talepleri yanıtsız kaldı.

Konev, şirketin “Rus hükümetiyle hiçbir bağlantısı olmadığını” ve verilerini ABD ve Almanya’da sakladığını söyledi.

Siber güvenlik uzmanları, denizaşırı veri depolamanın, Rus istihbarat teşkilatlarının bir Rus firmasını bu verilere erişim izni vermeye zorlamasını engellemeyeceğini söyledi.

2014’te Kırım Yarımadası’nı ele geçirmesinden ve bu yıl Ukrayna’yı işgalinden bu yana Batı ile bağları kötüleşen Rusya, bilgisayar korsanlığı ve siber casuslukta dünya lideri, rekabet avantajı elde etmek için yabancı hükümetler ve endüstriler hakkında casusluk yapıyor. Batılı yetkililer

Pushwoosh kodu, küresel tüketim ürünleri şirketi Unilever Plc ULVR.L ve Avrupa Futbol Federasyonları Birliği’nden (UEFA) siyasi açıdan güçlü ABD silah lobisine kadar çok çeşitli uluslararası şirketin, etkili kar amacı gütmeyen kuruluşun ve devlet kurumlarının uygulamalarına yüklendi. Ulusal Tüfek Derneği (NRA) ve İngiltere’nin İşçi Partisi.

Hikaye reklamın altında devam ediyor

10 hukuk uzmanı Reuters’e, Pushwoosh’un ABD devlet kurumları ve özel şirketlerle olan işinin sözleşme ve ABD Federal Ticaret Komisyonu (FTC) yasalarını ihlal edebileceğini veya yaptırımları tetikleyebileceğini söyledi. FBI, ABD Hazinesi ve FTC yorum yapmaktan kaçındı.

FTC’nin Tüketiciyi Koruma Bürosu’nun eski müdürü Jessica Rich, ABD’li tüketicileri etkileyen haksız veya aldatıcı uygulamalara karşı önlem alan “bu tür davalar FTC’nin yetkisi dahilindedir” dedi.

Yaptırım uzmanları, ABD’ye kötü niyetli siber faaliyetler üzerinden Rusya’nın teknoloji sektörünü hedef alma yeteneği veren 2021 yürütme emri de dahil olmak üzere, Washington’un Pushwoosh’a yaptırım uygulamayı seçebileceğini ve bunu yapmak için geniş yetkiye sahip olduğunu söyledi.

Bir uygulama zekası web sitesi olan Appfigures’e göre, Pushwoosh kodu Google ve Apple uygulama mağazalarındaki yaklaşık 8.000 uygulamaya yerleştirildi. Pushwoosh’un web sitesi, veritabanında 2,3 milyardan fazla cihazın listelendiğini söylüyor.

Çevrimiçi reklamcılık tedarik zincirlerinde toplanan verilerin kötüye kullanımını izleyen bir şirket olan Confiant’ın kurucu ortağı Jerome Dangu, “Pushwoosh, hassas coğrafi konum da dahil olmak üzere, hassas ve devlete ait uygulamalarda geniş ölçekte istilacı izlemeye izin verebilecek kullanıcı verilerini topluyor” dedi.

“Pushwoosh’un faaliyetinde açık bir aldatıcı veya kötü niyetli niyet belirtisi bulamadık, bu kesinlikle uygulama verilerinin Rusya’ya sızdırılması riskini azaltmıyor” diye ekledi.

Google, gizliliğin şirket için “büyük bir odak noktası” olduğunu söyledi, ancak Pushwoosh hakkında yorum taleplerine yanıt vermedi. Apple, kullanıcı güvenini ve güvenliğini ciddiye aldığını söyledi ancak benzer şekilde soruları yanıtlamayı reddetti.

Hikaye reklamın altında devam ediyor

Londra merkezli düşünce kuruluşu Chatham House’da Rusya uzmanı olan Keir Giles, Rusya’ya yönelik uluslararası yaptırımlara rağmen “önemli sayıda” Rus şirketinin hala yurtdışında ticaret yaptığını ve insanların kişisel verilerini topladığını söyledi.

Rusya’nın iç güvenlik yasaları göz önüne alındığında, “Rus devlet casusluk kampanyalarıyla doğrudan bağlantılı olsun ya da olmasın, verileri işleyen şirketlerin Rus köklerini önemsiz göstermeye istekli olması şaşırtıcı olmamalı” dedi.

Sözcü Kristen Nordlund, Reuters’in Pushwoosh’un Rusya’daki CDC ile olan bağlantılarını gündeme getirmesinin ardından sağlık kurumu, “şirket potansiyel bir güvenlik endişesi taşıdığı için” kodu uygulamalarından kaldırdı.

Nordlund yaptığı açıklamada, “CDC, Pushwoosh’un Washington, DC bölgesinde bulunan bir şirket olduğuna inanıyordu” dedi. İnanç, şirket tarafından yapılan “temsillere” dayanıyordu, dedi, ayrıntıya girmeden.

Pushwoosh kodunu içeren CDC uygulamaları, ajansın ana uygulamasını ve çok çeşitli sağlık sorunları hakkında bilgi paylaşmak için ayarlanmış diğerlerini içeriyordu. Biri cinsel yolla bulaşan hastalıkları tedavi eden doktorlar içindi. CDC, şirketin bildirimlerini COVID gibi sağlık sorunları için de kullanırken, ajans “kullanıcı verilerini Pushwoosh ile paylaşmadığını” söyledi.

Hikaye reklamın altında devam ediyor

Ordu, Reuters’e Mart ayında Pushwoosh içeren bir uygulamayı “güvenlik sorunları” nedeniyle kaldırdığını söyledi. Kaliforniya’daki Ulusal Eğitim Merkezi’nde (NTC) kullanılmak üzere bir bilgi portalı olan uygulamanın askerler tarafından ne kadar yaygın olarak kullanıldığı belirtilmedi.

NTC, konuşlandırılma öncesi askerler için Mojave Çölü’nde büyük bir savaş eğitim merkezidir, yani burada bir veri ihlali yaklaşmakta olan denizaşırı birlik hareketlerini ortaya çıkarabilir.

ABD Ordusu sözcüsü Bryce Dubee, Ordunun “operasyonel veri kaybı” yaşamadığını söyledi ve uygulamanın Ordu ağına bağlanmadığını ekledi.

UEFA ve Unilever dahil olmak üzere bazı büyük şirket ve kuruluşlar, üçüncü tarafların uygulamaları kendileri için kurduğunu veya bir ABD şirketini işe aldıklarını düşündüklerini söyledi.

Unilever yaptığı açıklamada, “Pushwoosh ile doğrudan bir ilişkimiz yok” diyerek, Pushwoosh’un “bir süre önce” uygulamalarından birinden kaldırıldığını da sözlerine ekledi.


Videoyu oynatmak için tıklayın: 'Kanada istihbarat servisleri 'katı kurallara' bağlı: Trudeau'

Trudeau: Kanada istihbarat servisleri ‘katı kurallara’ bağlı


UEFA, Pushwoosh ile olan sözleşmesinin “bir ABD şirketiyle” olduğunu söyledi. UEFA, Pushwoosh’un Rusya ile olan bağlarını bilip bilmediğini söylemedi, ancak Reuters tarafından temasa geçildikten sonra şirketle olan ilişkisini gözden geçirdiğini söyledi.

Hikaye reklamın altında devam ediyor

NRA, şirketle olan sözleşmesinin geçen yıl sona erdiğini ve “herhangi bir sorunun farkında olmadığını” söyledi.

İngiltere İşçi Partisi yorum taleplerine yanıt vermedi.

Zach Edwards, “Pushwoosh’un topladığı veriler, Facebook, Google veya Amazon tarafından toplanabilecek verilere benzer, ancak fark, ABD’deki tüm Pushwoosh verilerinin Rusya’daki bir şirket (Pushwoosh) tarafından kontrol edilen sunuculara gönderilmesidir” dedi. , kar amacı gütmeyen bir kuruluş olan Internet Safety Labs için çalışırken Pushwoosh kodunun yaygınlığını ilk kez fark eden bir güvenlik araştırmacısı.

Rusya’nın devlet iletişim düzenleyicisi Roskomnadzor, Reuters’in yorum talebine yanıt vermedi.

Sahte adres, sahte profiller

ABD düzenleyici dosyalarında ve sosyal medyada, Pushwoosh Rus bağlantılarından asla bahsetmez. Delaware’in dışişleri bakanına sunduğu en son ABD şirket belgelerine göre, şirket Twitter’da konumu olarak “Washington, DC”yi gösteriyor ve ofis adresinin Maryland, Kensington banliyösünde bir ev olduğunu iddia ediyor. Ayrıca Maryland adresini Facebook ve LinkedIn profillerinde listeler.

Hikaye reklamın altında devam ediyor

Kensington’daki ev, Konev’in adının açıklanmaması koşuluyla bir Reuters muhabiriyle konuşan Rus bir arkadaşının evi. Pushwoosh ile hiçbir ilgisi olmadığını ve yalnızca Konev’in posta almak için adresini kullanmasına izin verdiğini söyledi.

Konev, Pushwoosh’un koronavirüs pandemisi sırasında “iş yazışmalarını almak” için Maryland adresini kullanmaya başladığını söyledi.

Şu anda Tayland’dan Pushwoosh işlettiğini söyledi, ancak orada kayıtlı olduğuna dair hiçbir kanıt sunmadı. Reuters, Tayland şirket sicilinde bu isimde bir şirket bulamadı.

Pushwoosh, kayıtlı olduğu ABD’nin Delaware eyaletinde sekiz yıllık başvuruda Rusya merkezli olduğundan hiç bahsetmedi, bu eyalet yasasını ihlal edebilecek bir ihmal.

Bunun yerine Pushwoosh, 2014’ten 2016’ya kadar ana iş yeri olarak Union City, California’da bir adres listeledi. Union City yetkililerine göre bu adres mevcut değil.

Pushwoosh, satış toplamak için Washington, DC merkezli Mary Brown ve Noah O’Shea adlı iki yöneticiye ait olduğu iddia edilen LinkedIn hesaplarını kullandı. Ancak Reuters, ne Brown ne de O’Shea’nın gerçek insanlar olmadığını buldu.

Brown’a ait olan, aslında Moskova’da bir fotoğrafçı tarafından çekilen ve Reuters’e siteye nasıl geldiği hakkında hiçbir fikri olmadığını söyleyen Avusturyalı bir dans öğretmenine aitti.

Hikaye reklamın altında devam ediyor

Konev, hesapların gerçek olmadığını kabul etti. Pushwoosh’un, şirketin Rus kökenlerini maskelemek için değil, Pushwoosh’u satmak için sosyal medyayı kullanma girişiminde onları oluşturmak için 2018’de bir pazarlama ajansı tuttuğunu söyledi.

LinkedIn, Reuters tarafından uyarıldıktan sonra hesapları kaldırdığını söyledi.

— Londra’da James Pearson ve Washington’da Marisa Taylor tarafından yapılan raporlama; Washington’dan Chris Bing tarafından ek raporlama




Kaynak : https://globalnews.ca/news/9282925/russian-software-u-s-army-cdc-apps/

Yorum yapın

SMM Panel PDF Kitap indir