Kaspersky pravio lažne viruse da bi sabotirao konkurenciju


Ekskluzivnu i prilično senzacionalnu priču o jednoj od najpoznatijih svetskih bezbednosnih kompanija, ruskom Kaspersky Labu, za Reuters su ispričali bivši zaposleni te kompanije. Oni tvrde da su poslednjih godina članovi uprave kompanije, kao i njen suosnivač Eugene Kaspersky, učestvovali u osmišljavanju raznih sabotaža koje su bile usmerene prema konkurenciji. Pre svega htelo se naštetiti Microsoft-u, AVG-u i Avast-u.

Vodstvu Kaspersky Lab-a, naime, nije se dopadalo da druge kompanije koriste njihova otkrića virusa i razne bezbednosne tehnologije koje su svi međusobno delili. Iz tog razloga naredili su zaposlenima da razviju lažne pretnje i predstave ih kao stvarne. Kada bi drugi proizvođači bezbednosnog softvera takva rešenja implementirali u svoje sisteme, često bi dobijali lažne pozitivne rezultate i bili bi primorani brisati potpuno zdrave (i bitne) datoteke sa korisničkih računara.

Ovakve akcije odvijale su se najmanje kroz zadnjih deset godina, vrhunac im je bio između 2009. i 2013. godine, ali je moguće da još uvek traju. Kaspersky Lab, naravno, oštro demantuje ove informacije. Sabotirani konkurenti u prošlosti su se žalili na slične pojave, ali po Reuters-ovom otkriću više nisu želeli da komentarišu navode bivših zaposlenih ruske kompanije.

Update 17.8.2015
Kaspersky je poslao medijima zvanično saopštenje koje prenosimo u celosti:

Zvanična izjava kompanije Kaspersky Lab povodom pisanja Reuters-a
Suprotno tvrdnjama koje su iznete u novinskom članku koji je objavio Rojters, Kaspersky Lab nikada nije vodio nikakvu tajnu kampanju u cilju obmane konkurenata i ugrožavanja njihovog položaja na tržištu. Takve akcije su nemoralne, nepoštene i nezakonite. Optužbe anonimnih, nezadovoljnih bivših zaposlenih u koje su uključeni Kaspersky Lab ili direktor ove kompanije jesu lažne. Kao član bezbednosne zajednice delimo naše podatke o pretnjama obaveštajnim podacima sa drugima proizvođačima, ali i primamo i analiziramo podatke koje dobijamo od drugih. Iako je bezbednosno tržište veoma konkurentno, sigurna razmena podataka o pretnjama jeste ključni deo sveukupne bezbednosti čitavog IT sistema, a mi se trudimo da osiguramo neometanu razmenu ovakvih informacija.

U jednokratnom istraživanju koje smo sproveli 2010. godine otpremili smo samo 20 uzoraka fajlova koji nisu zlonamerni na VirusTotal multi-scanner, koji nisu izazvali lažne uzbune, pošto su ovi fajlovi bili potpuno čisti i bezopasni. Svi detalji eksperimenta bili su javni, takođe svi uzorci su bili dostupni medijima kako bi ih i oni mogli testirati. Ovo istraživanje smo sproveli kako bismo privukli pažnju bezbednosne zajednice na problem nedostatka multi skenera, jer su fajlovi blokirani samo zato što ih drugi proizvođači detektuju kao zlonamerne, bez stvarnog ispitivanja aktivnosti fajla (ponašanja).

https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/
Nakon ovog eksperimeta vodili smo razgovore sa proizvođačima antivirusa i došli smo do zaključka da smo saglasni sa najvažnijim tačkama koje su u vezi sa ovom temom. Više o tome pročitajte ovde: https://securelist.com/blog/incidents/30613/cascading-false-positives/
.
Kaspersky Lab je 2012. godine bio jedna od kompanija čije je poslovanje bilo ugroženo nepoznatim izvorom koji je otpremao loše datoteke VirusTotalu, što je dovelo do brojnih incidenata sa lažnim uzbunama. Kako bi ovaj problem bio rešen, u oktobru 2013. godine, tokom VB Konferencije u Berlinu, održan je privatni sastanak među vodećim proizvođačima antivirusa kako bi razmenili informacije u vezi sa incidentom, razradili motive napada i razvili akcioni plan. Još nije poznato ko se nalazio iza ove kampanje.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.