Российский разработчик антивирусного программного обеспечения «Лаборатория Касперского» на протяжении более чем десяти лет обманывала конкурентов, поставляя им ложную информацию о вредоносных программах.
Об этом агентству Reuters рассказали бывшие сотрудники компании.
По их словам кампания по обману конкурентов была нацелена на Microsoft, AVG и Avast. В результате антивирусные программы от этих производителей удаляли важные файлы с компьютеров их клиентов, ошибочно принимая их за вредоносные.
Возможность для такого саботажа предоставлялась за счет того, что фирмы, работающие в области компьютерной безопасности, добросовестно обменивались информацией на фоне всевозрастающего количества вредоносных программ. По словам отраслевых экспертов, компании выдавали друг другу лицензии на использование антивирусных инструментов, менялись образцами вредоносов и собирали подозрительные файлы в агрегатор.
В марте 2015 года бывшие и действующие сотрудников российской компании, попросившие сохранить анонимность, рассказали агентству Bloomberg о том, что Касперский, который ранее работал в КГБ, продолжает тесное сотрудничество с российскими спецслужбами и нанимает их бывших сотрудников на ответственные должности.
В свою очередь в Kaspersky Lab заявили, что никогда не проводили кампаний с целью ввести конкурентов в заблуждение и заставить их решения выдавать ложные позитивные срабатывания. «Подобные действия неэтичны, нечестны, а их законность по меньшей мере сомнительна. Анонимные заявления раздраженных бывших сотрудников о том, что Kaspersky Lab или ее генеральный директор были вовлечены в подобные инциденты, не имеют оснований и попросту являются ложными.
Мы делимся данными о киберугрозах и сложных кибератаках с другими вендорами индустрии информационной безопасности и, в свою очередь, получаем и анализируем подобную информацию от других игроков. И хотя рынок защитного ПО является высоко конкурентным, процесс обмена такого рода данными критически важен для безопасности всей IT-экосистемы, и мы боремся за то, чтобы этот обмен не был скомпрометирован.
В 2010 году мы однократно провели эксперимент с целью привлечь внимание сообщества IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера, без изучения поведения файлов (https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/). В рамках этого эксперимента мы загрузили 20 невредоносных, “чистых” файлов в мультисканер VirusTotal, что не могло привести к ложным срабатываниям, поскольку файлы были абсолютно безобидными. После эксперимента мы обсудили проблему с представителями индустрии и пришли к соглашению:https://securelist.com/blog/incidents/30613/cascading-false-positives/. Все образцы были также переданы журналистам для самостоятельного тестирования.
В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, Kaspersky Lab оказалась в числе пострадавших компаний. Для решения этой проблемы в октябре 2013 года во время конференции Virus Bulletin в Берлине состоялась закрытая встреча ведущих антивирусных вендоров для обмена информацией об инцидентах. Кто стоит за этой кампанией, до сих пор не установлено», — говорится в сообщении компании.