A Veeam egy orosz vállalat? A Veeam egy hátsó ajtó Putyin számára?

2022 márciusát írjuk, és lehet, hogy már benne vagyunk a harmadik világháborúban, és még nem is tudunk róla. Legalábbis jelenleg ez nagyon is valószínűnek tűnik. Az összes nyugati gazdaság Oroszország elleni szankciókról beszél, hogy megpróbálják kiéheztetni az orosz gazdaságot. A remény az, hogy ezek a szankciók akkora gazdasági nehézségeket fognak okozni, hogy az orosz vezetők önként befejezik a háborút.

Eltekintve attól, hogy a kormányok mit tesznek Oroszország bojkottálása érdekében, nem számít az is, hogy hol költik el a dollárjaikat? Mit tehetünk, hogy segítsünk véget vetni ennek a háborúnak? Szerintem igenis számít, hogy hol költjük el a pénzünket, hiszen a kereskedelem nagy része valójában a fogyasztónál kezdődik.
Helyi vállalkozásnak adják ki magukat, hogy közvetlenül Oroszországba pumpálják a dollárokat.

Az európaiaknak fogalmuk sem volt róla: Fűtik a házukat, és közvetlenül Putyinnak küldik a pénzüket. Hogyan? Az európai gáz nagy része Putyinországból származik. És a legtöbb európai nem is sejtette, hogy egy diktátort támogatnak ennyi éven át. Most már köszönetet mondhatnak korrupt politikusaiknak, mert még a gázt sem tudják kikapcsolni. Putyin a töküknél fogva tartja őket. Hogy történhetett ez? A korábbi német kancellár, Schröder több éves lobbizása nyilvánvalóan megtette a hatását. Szép munka Putyin!

De nem kell messzire nézni, hogy több példát találjunk. Sok külföldi cég van az országban, amelyek úgy tesznek, mintha helyi és nyugati őshonos cégek lennének, de a valóságban nem azok. Az egyik ilyen cég a Veeam. Nem csak egy kis kiszervezésről beszélek.

A Forbes magazin szerint "... a Veeam Software teljes back office-ja" Oroszországban található! (Forbes Magazine). Lehet, hogy ezt kétszer is el akarja olvasni.

Ezért, még ha azt állítják is, hogy a központjuk itt van Nyugaton, ez valószínűleg csak egy homlokzat. A teljes back office-juk Oroszországban található! Ezt nem én találtam ki. Ez egy trójai falóra emlékeztető üzleti konstrukció, nem igaz 😉 Azt hiszed, hogy egy helyi cégtől vásárolsz, de úgy tűnik, hogy csak az itteni befektetők és eladók profitálnak a tranzakcióból. A munkaerő nagy része külföldön van, és nem is akárhol, hanem teljes egészében Oroszországban!

Egy másik példa a Kaspersky. Éppen néhány napja olvashattuk, hogy "Németország hacker figyelmeztetést ad ki az orosz Kaspersky antivírus szoftver felhasználóinak". Az Acronis egy másik szoftvercsomag, ahol sokan kételkednek abban, hogy a valódi működése nyugaton van. Én már évekkel ezelőtt is beszéltem az embereknek a Kaspersky biztonsági kockázatairól. Bárki, aki kritikusan gondolkodik, hamar rájön, hogy a szabotázs az IT világában nagyon is valós és nagyon is élő. Kérdezzen meg valakit, aki zsarolóprogram-támadás áldozatává vált, ha szemléletes leírást szeretne arról, milyen érzés.
Néhány embernek komoly biztonsági aggályai vannak... és lehet, hogy igazuk van.

Egy másik kérdés, hogy néhány szakértőnek biztonsági vonatkozású aggályai vannak: nem kockázatos - nem akarom az őrült szót használni - orosz szoftvereknek hozzáférést adni a legbizalmasabb üzleti dokumentumai 100%-ához? Ezt a döntést Önre bízom. A németek is úgy gondolták, hogy az orosz gáz megvásárlása gazdaságilag jó döntés. Végül is a politikusok sok zsebet megtömtek a gázpénzzel.

De mivel évtizedek óta dolgozom az IT-biztonság területén, biztosíthatom Önöket, hogy technikailag nem túl nehéz egy csendes és alvó "trójai falovat" beültetni egy szoftvercsomagba, és szükség esetén távolról aktiválni. Gondoljatok bele, ezt már számtalanszor megcsinálták korábban, mint a zsarolóprogramok, malware-ek, vírusok stb., de most háború idején ez egy jelentős új csavart adna.
Putyin potenciális informatikai "atombombája": Adjunk korlátlan hozzáférést az oroszoknak a hálózatunkhoz, szervereinkhez és az összes üzleti dokumentumunkhoz?

Gondoljon bele egy pillanatra: Putyin egyszerűen megnyomhatna egy gombot, és a nyugati szerverek ezrei perceken belül offline állapotba kerülnének. Exabájtnyi fontos üzleti dokumentumot titkosíthatnának vagy semmisíthetnének meg percek alatt. Ez olyan lenne, mint egy atombomba informatikai változata. Egyébként az elmúlt években már többször is láttunk hasonló csapásokat a zsarolóprogramok világában, így a gondolat nem csak egy sci-fi film elképzelt "világvége" forgatókönyve. Hogy hogyan tenné ezt? Tulajdonképpen nagyon egyszerű.

A biztonsági mentési megoldások nem csak tipikus szabványos PC-szoftverek, mint például a Microsoft Office: a biztonsági mentési megoldások rendszerszintű, szervezetszintű, teljes, 100%-ban korlátlan hozzáféréssel rendelkeznek mindenhez.

Odaadnád a lakáskulcsaidat egy random fickónak az utcán? Amikor orosz eredetű szoftvert tölt le, amelyhez rendszerszintű, egész szervezetre kiterjedő hozzáférést biztosítanak, olyan valakinek adja oda a kulcsokat, akit nem is ismer. És a kár nem feltétlenül azonnal következik be. Egy fertőzés akár évekig is észrevétlenül maradhat, mielőtt a rosszindulatú szoftver aktiválódik.


Oroszország elméletileg egyetlen kattintással, messziről, a saját szervereire telepített szoftver segítségével kikapcsolhatja és megsemmisítheti az összes szerverét és fájlját. Csak a szoftver, a feladatkezelő, a múltbeli teljesítmény, sőt a hálózati nyomok alapján nem igazán tudod megmondani, hogy valós kockázatról van-e szó vagy sem. Tehát ez tényleg a bizalomra vezethető vissza.

Van bizonyítékunk? Még nincs. Az igazság az, hogy abszolút senki sem tudja bizonyítani az ellenkezőjét. Még ha meg is lenne az állítólagos Veeam, Kasperky vagy bármilyen cég forráskódja, akkor sem tudhatjuk, hogy mit tartalmaznak a binárisok. Figyelheti a hálózatát a gyanús forgalomra, de ez nem segít, ha a trójai lappang, és aktiváló jelre vár.

Honnan jöhet ez az aktiváló jel? Az okos és alattomos informatikai titkosítással szinte bármire vissza lehet élni. Elbújhat egy nemrég letöltött szoftverfrissítési kérésen belül. Elbújhat egy ártalmatlannak tűnő távoli időbélyegző-ellenőrzésben. A szoftvernek még csak nem is kell csatlakoznia orosz szerverekhez. Csatlakozhat egy ártalmatlannak tűnő, jóváhagyott, fehér listás domainhez, amelyet közvetve az oroszok irányítanak. Az Amazon felhőjében is elhelyezhetnék, és könnyedén megkerülhetnének minden földrajzi korlátozást. A szerver ezután egy ártalmatlannak tűnő válasszal válaszolhatna, amely a korábban beültetett rosszindulatú programon keresztül elindítja a pusztítást a vevőkön. Az igazság az, hogy a rosszindulatú programok szerzői rendkívül okosak, és úgy tűnik, hogy Oroszországban és Kínában valamiért sokan vannak.

Azt állítom, hogy a Veeam Putyin irányítása alatt áll, vagy hogy rosszindulatú szoftvereket tartalmaz, vagy hogy a munkatársaik bármi illegális vagy alattomos dolgot csinálnak? Nem, egyáltalán nem.

De miért támogatná az orosz vállalatokat (és a diktatúrájukat), miért kockáztatná meg, hogy telepítse a szoftverüket, és átadja nekik a vállalkozásának kulcsait? Hogy megspóroljon néhány dollárt? Ez a költségcsökkentő mentalitás és a hosszú távú következményekkel szembeni teljes vakság egy nap talán még a bukásunkhoz is hozzájárulhat...

Miért bízzunk meg bármiben, ami egy totalitárius rezsim által irányított országban működő vállalkozásoktól és dolgozóktól származik, akik ráadásul nukleáris fenyegetéseket intéznek hazánk és NATO-szövetségeseink ellen?
Tehát a Veeam egy orosz cég?

Tehát amikor megvásárolja a Veeam-et, hova megy a pénz valójában? Papíron bárki a világon kevés pénzből órák alatt létrehozhat egy céget. Ez azt jelenti, hogy ez egy igazi helyi cég? Nem számít, hogy hol és mennyit végeznek hazánkban?  Adózási és jogi okokból aligha számít. De sok más okból szerintem igen.

Jobban szeretem a saját országomban készült termékeket vásárolni, amelyeket itt gyártanak, és az emberek itt fizetik az adót, és itt költik el a pénzüket, hogy támogassák a többi helyi vállalatot és ezáltal a munkavállalókat. Egy egészséges gazdaságban a pénznek az a rendeltetése, hogy körbe-körbe járjon. Nem szeretem támogatni a diktatúrákat.

Azt, hogy a Veeam de facto orosz cég-e, és hogy valóban nincsenek-e kapcsolataik az orosz kormánnyal, önnek kell eldöntenie.  Nem "ruszofóbia" az orosz gyártmányú termékek és szolgáltatások elutasítása.

Azért foglalunk állást, hogy "ne támogassuk Putyint", és hogy segítsünk az ukrán háború mielőbbi befejezésében, valamint a III. világháború kockázatának csökkentésében.

Miért nem választunk más terméket, amely nem tesz ki minket ilyen kockázatoknak? Hazánknak rengeteg ajánlata van. Az amerikai kormányzat már jó ideje használja a McAfee-t, így ők egyfajta döntést hoztak a helyes irányba. Éheztesse ki a diktátorokat, erősítse meg saját gazdaságát, és helyben vásárolva tegyen a biztonságos és megbízható cégekre a környezetében.

Ha hiszel az országodban, és meg akarod védeni az országodat és mindenki munkahelyét, akkor csak az országodból vásárolj.

Ez ilyen egyszerű.