Onko Veeam venäläinen yritys? Onko Veeam Putinin takaovi?

On maaliskuu 2022, ja saatamme olla mukana kolmannessa maailmansodassa, emmekä edes tiedä sitä vielä. Ainakin se vaikuttaa hyvin todennäköiseltä tässä vaiheessa. Kaikki läntiset taloudet puhuvat Venäjän vastaisista pakotteista yrittäessään näännyttää Venäjän taloutta nälkään. Toiveena on, että nämä pakotteet aiheuttavat niin paljon taloudellisia vaikeuksia, että Venäjän johtajat lopettavat sodan vapaaehtoisesti.

Sen lisäksi, mitä hallitukset tekevät Venäjän boikotoimiseksi, eikö ole myös väliä, mihin kulutatte dollarinne? Mitä voimme tehdä tämän sodan lopettamiseksi? Mielestäni on tärkeää, mihin käytämme rahamme, sillä suurin osa kaupasta alkaa kuluttajasta.
Paikalliseksi yritykseksi tekeytyminen pumpatakseen dollareita suoraan Venäjälle.

Eurooppalaisilla ei ollut aavistustakaan: He lämmittävät talonsa ja lähettävät rahansa suoraan Putinille. Miten? Suurin osa Euroopan kaasusta tulee Putininmaasta. Ja useimmat eurooppalaiset olivat tietämättömiä siitä, että he tukivat diktaattoria kaikki nämä vuodet. Nyt he voivat kiittää siitä korruptoituneita poliitikkojaan, koska he eivät voi edes sammuttaa kaasua. Putin pitää heitä pallilla. Miten tämä tapahtui? Saksan entisen liittokanslerin Schröderin vuosia kestänyt lobbaaminen teki ilmeisesti tehtävänsä. Hyvin tehty Putin!

Mutta teidän ei tarvitse etsiä kaukaa löytääksenne lisää esimerkkejä. Maassa on monia ulkomaisia yrityksiä, jotka teeskentelevät olevansa paikallisia ja kotoisin lännestä, mutta todellisuudessa ne eivät ole sitä. Yksi niistä näyttää olevan Veeam. En puhu vain pienestä ulkoistamisesta.

Forbes-lehti toteaa, että "... Veeam Softwaren koko back office" sijaitsee Venäjällä! (Forbes Magazine). Kannattaa ehkä lukea tuo kahdesti.

Näin ollen, vaikka he ilmoittaisivat pääkonttorinsa olevan täällä lännessä, se on todennäköisesti vain julkisivu. Heidän koko taustatoimistonsa sijaitsee Venäjällä! En keksinyt tätä. Se on Troijan hevosta muistuttava yritysjärjestely, eikö olekin 😉 Luulet ostavasi paikalliselta yritykseltä, mutta ilmeisesti vain sijoittajat ja myyjät täällä hyötyvät kaupasta. Suurin osa työvoimasta on ulkomailla, eikä vain jossain, vaan kokonaan Venäjällä!

Toinen esimerkki on Kaspersky. Vain muutama päivä sitten luimme, että "Saksa antaa hakkerivaroituksen venäläisen Kaspersky-virustorjuntaohjelmiston käyttäjille". Acronis on toinen ohjelmistopaketti, jonka kohdalla monet epäilevät, että sen todellinen toiminta on länsimaissa. Kerroin ihmisille Kasperskyn tietoturvariskeistä vuosia ja vuosia sitten. Kuka tahansa kriittisesti ajatteleva ihminen tajuaa nopeasti, että sabotaasi IT-maailmassa on hyvin todellista ja hyvin elävää. Kysykää joltakulta, joka on joutunut lunnasohjelmahyökkäyksen uhriksi, jos haluatte elävän kuvauksen siitä, miltä se tuntuu.
Joillakin ihmisillä on vakavia tietoturvaongelmia... ja he saattavat olla oikeassa.

Toinen asia on se, että joillakin asiantuntijoilla on turvallisuuteen liittyviä huolia: eikö ole hieman riskialtista, en halua käyttää sanaa hullu, antaa venäläiselle ohjelmistolle pääsy 100 prosenttiin kaikkein luottamuksellisimmista liikeasiakirjoistasi? Jätän tämän päätöksen sinun päätettäväksi. Myös saksalaiset pitivät venäläisen kaasun ostamista taloudellisesti järkevänä päätöksenä. Loppujen lopuksi poliitikot täyttivät paljon taskuja niillä kaasurahoilla.

Mutta koska olen työskennellyt tietoturvan parissa vuosikymmeniä, voin vakuuttaa teille, että teknisesti ei ole kovin vaikeaa istuttaa hiljainen ja lepotilassa oleva "troijalainen hevonen" ohjelmistopakettiin ja aktivoida se tarvittaessa etänä. Ajatelkaa asiaa, sitä on tehty lukemattomia kertoja ennenkin, kuten lunnasohjelmissa, haittaohjelmissa, viruksissa jne., mutta nyt sodan aikana tämä toisi merkittävän uuden käänteen.
Putinin mahdollinen IT-"atomipommi": Pitäisikö meidän antaa venäläisille rajoittamaton pääsy verkkoonne, palvelimiinne ja kaikkiin yritysasiakirjoihinne?

Ajattele asiaa hetki: Putin voisi yksinkertaisesti painaa nappia, ja tuhannet palvelimet lännessä menisivät offline-tilaan muutamassa minuutissa. Exatavuja tärkeitä liikeasiakirjoja voitaisiin salata tai tuhota muutamassa minuutissa. Se olisi kuin IT-versio atomipommista. Olemme muuten nähneet vastaavia iskuja lunnasohjelmistojen maailmassa viime vuosina useita kertoja, joten ajatus ei ole vain kuviteltu maailmanlopun skenaario tieteiselokuvasta. Miten hän tekisi sen? Se on itse asiassa melko yksinkertaista.

Varmuuskopiointiratkaisut eivät ole vain tyypillisiä tavallisia PC-ohjelmistoja, kuten Microsoft Office: varmuuskopiointiratkaisuilla on koko järjestelmän, koko organisaation laajuinen, täydellinen, 100-prosenttisesti rajoittamaton pääsy kaikkeen.

Antaisitko kotiavaimesi satunnaiselle kaverille kadulla? Kun lataat ohjelmistoja venäläisestä alkuperästä, joilla on koko järjestelmän ja organisaation laajuinen käyttöoikeus, annat avaimet jollekin, jota et edes tunne. Eikä vahinko välttämättä tapahdu heti. Tartunta voi olla huomaamatta vuosia ennen kuin haittaohjelma aktivoituu.


Venäjä voisi teoriassa kytkeä kaikki palvelimesi ja tiedostosi pois päältä ja tuhota ne yhdellä napsautuksella kaukaa käsin omille palvelimillesi asentamasi ohjelmiston avulla. Pelkästään tarkastelemalla ohjelmistoa, tehtävienhallintaa, aiempaa suorituskykyä ja jopa verkon jälkiä et voi oikeastaan sanoa, onko kyseessä todellinen riski vai ei. Kyse on siis todellakin luottamuksesta.

Onko meillä todisteita? Ei vielä. Totuus on, että kukaan ei voi todistaa päinvastaista. Vaikka sinulla olisi Veeamin, Kasperkyn tai minkä tahansa yrityksen väitetty lähdekoodi, et tiedä, mitä binääritiedostot sisältävät. Voit tarkkailla verkkoasi epäilyttävän liikenteen varalta, mutta se ei auta, jos troijalainen hevonen lepää ja odottaa aktivointisignaalia.

Mistä tämä aktivoiva signaali voisi tulla? Nokkelaa ja ovelaa tietotekniikan salausta voidaan käyttää hyväksi lähes mihin tahansa. Se voi piiloutua jokin aika sitten ladatun ohjelmistopäivityspyynnön sisään. Se voi piiloutua harmittoman näköiseen etäaikaleiman tarkistukseen. Ohjelmiston ei tarvitse edes muodostaa yhteyttä venäläisiin palvelimiin. Se voi muodostaa yhteyden harmittoman näköiseen, hyväksyttyyn, valkoisella listalla olevaan verkkotunnukseen, jota venäläiset hallitsevat epäsuorasti. He voisivat isännöidä sitä Amazonin pilvipalvelussa ja ohittaa kaikki maantieteelliset rajoitukset helposti. Palvelin voisi sitten vastata harmittoman näköisellä vastauksella, joka laukaisee tuhon vastaanottajissa aiemmin istutetun haittaohjelman avulla. Totuus on, että haittaohjelmien laatijat ovat erittäin nokkelia, ja jostain syystä Venäjällä ja Kiinassa näyttää olevan paljon heitä.

Väitänkö, että Veeam on Putinin valvonnassa, että se sisältää haittaohjelmia tai että sen työntekijät tekevät jotain laitonta tai salakavalaa? En missään nimessä.

Mutta miksi tukea venäläisiä yrityksiä (ja heidän diktatuuriaan), miksi ottaa riski asentaa heidän ohjelmistonsa ja luovuttaa heille yrityksesi avaimet? Säästääkseen muutaman taalan? Tämä kustannusten alentamismentaliteetti ja täydellinen sokeus sen pitkän aikavälin vaikutuksille saattaa jonain päivänä johtaa tuhoon...

Miksi luottaa mihinkään, mikä tulee yrityksiltä ja työntekijöiltä, jotka toimivat maassa, jota hallitsee totalitaarinen hallinto, joka kaiken lisäksi uhkaa ydinaseilla maatamme ja Nato-liittolaisiamme?
Onko Veeam siis venäläinen yritys?

Joten kun ostat Veeamin, mihin rahat todella menevät? Paperilla kuka tahansa maailmassa voi perustaa yrityksen pienellä rahalla muutamassa tunnissa. Tarkoittaako se, että kyseessä on todellinen paikallinen yritys? Eikö sillä ole väliä, missä työtä tehdään ja kuinka suuri osa siitä tehdään maassamme?  Verotuksellisista ja oikeudellisista syistä sillä tuskin on merkitystä. Mutta monista muista syistä sillä on mielestäni merkitystä.

Ostan mieluummin omassa maassani valmistettuja tuotteita, jotka on tehty täällä, ja ihmiset maksavat veronsa täällä ja käyttävät rahansa täällä tukeakseen muita paikallisia yrityksiä ja siten työntekijöitä. Rahan on tarkoitus kiertää terveessä taloudessa. En pidä diktatuurien tukemisesta.

Kysymys siitä, onko Veeam tosiasiallisesti venäläinen yritys ja onko sillä todella mitään siteitä Venäjän hallitukseen, on teidän päätettävissänne.  Ei ole "russofobiaa" hylätä venäläisvalmisteisia tuotteita ja palveluita.

Otamme kantaa "emme tue Putinia" ja autamme lopettamaan Ukrainan sodan mahdollisimman pian ja vähentämään myös kolmannen maailmansodan riskiä.

Miksi et valitsisi muuta tuotetta, joka ei altista sinua tällaisille riskeille? Maallamme on paljon tarjontaa. Yhdysvaltain hallitus on käyttänyt McAfeeta jo jonkin aikaa, joten he tekivät tavallaan oikeansuuntaisen päätöksen. Näännyttäkää diktaattorit nälkään, vahvistakaa omaa talouttanne ja panostakaa turvallisiin ja luotettaviin yrityksiin lähellänne ostamalla paikallisesti.

Jos uskot kotimaahasi ja haluat suojella maatasi ja kaikkien työpaikkoja, osta vain omasta maastasi.

Se on niin helppoa.