Reuters: «Лаборатория Касперского» скармливала конкурентам фейковые вирусы, чтобы их проучить (+ опровержение Лаборатории)

Развитие событий: Пророссийские хакеры шпионили за журналистами Slon.ru и разработчиком Mail.ru (19 августа 2015)

Обновлено в 21:40, 14 августа. Добавлено заявление «Лаборатории Касперского» в ответ на опубликованный материал Reuters.


«Лаборатория Касперского» более десяти лет «подсовывала» конкурентам неопасные файлы под видом вредоносных, в том числе из мести, пишет Reuters со ссылкой на двух бывших сотрудников компании. Основной мишенью «Лаборатории» стала Microsoft, также под удар попали Avast Software, AVG Technologies NV и другие.

Изменяя системные файлы так, чтобы другие сервисы считали их опасными, команда Касперского информировала коллег о новой угрозе с помощью специальных площадок, в частности VirusTotal. Один из своих экспериментов компания провела в 2010 году — в результате фактически безвредные файлы оказались в чёрном списке сразу 14 систем. Инициатором некоторых таких акций был, по словам неназванных источников, лично Евгений Касперский — таким образом он хотел «проучить» конкурентов, якобы ворующих его технологии в сфере информбезопасности.



Заявление «Лаборатории Касперского»:

Вопреки обвинениям в статье, опубликованной агентством новостей Reuters, «Лаборатория Касперского» никогда не проводила кампаний с целью ввести конкурентов в заблуждение и заставить их решения выдавать ложные позитивные срабатывания. Подобные действия неэтичны, нечестны, а их законность по меньшей мере сомнительна. Анонимные заявления раздраженных бывших сотрудников о том, что «Лаборатория Касперского» или ее генеральный директор были вовлечены в подобные инциденты, не имеют оснований и попросту являются ложными.

Мы делимся данными о киберугрозах и сложных кибератаках с другими вендорами индустрии информационной безопасности и, в свою очередь, получаем и анализируем подобную информацию от других игроков. И хотя рынок защитного ПО является высоко конкурентным, процесс обмена такого рода данными критически важен для безопасности всей IT-экосистемы, и мы боремся за то, чтобы этот обмен не был скомпрометирован.

В 2010 году мы однократно провели эксперимент с целью привлечь внимание сообщества IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера, без изучения поведения файлов. В рамках этого эксперимента мы загрузили 20 невредоносных, «чистых» файлов в мультисканер VirusTotal, что не могло привести к ложным срабатываниям, поскольку файлы были абсолютно безобидными. После эксперимента мы обсудили проблему с представителями индустрии и пришли к соглашению. Все образцы были также переданы журналистам для самостоятельного тестирования.

В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, «Лаборатория Касперского» оказалась в числе пострадавших компаний. Для решения этой проблемы в октябре 2013 года во время конференции Virus Bulletin в Берлине состоялась закрытая встреча ведущих антивирусных вендоров для обмена информацией об инцидентах. Кто стоит за этой кампанией, до сих пор не установлено.

Добавить 30 комментариев

  • Ответить

    Ну почему стыдливо?! Анонимный источник потому и согласился рассказать, при условии анонимности. Думаю если подать в суд за клевету, то им придется раскрыть источник и документы на основе которых и сделаны такие выводы. Посмотрим будет ли иск

  • Ответить

    Написало Reuters на американском сайте. Но по американским законам это и не клевета — это как-бы информация от третьих лиц, раскрывать которых они и не обязаны, даже если на них в америке подадут иск какой.

    Это же обычный (в последнее время) вброс, методика которого отработана много раз. Уже какого только бреда не было за последний год … Почти как про очередного растрелянного в Корее генерала.

  • Ответить

    Это не «вброс». Вброс не делают под конец недели. По естественным причинам пятничный материал прочтут и посмотрят по телеку слишком мало покупателей.

    Если разрабатывать в сторону теории заговора — вброс в пятницу выгоден самим «Касперским». Исходную позицию о том, что Каспер, чего-то там — её же мало кто услышит. Однако уже в понедельник «Лаборатория» добанёт из всех PR-стволов!

    В рамках теории заговора интересно и содержание «вброса». В переводе на понятный всем язык, сброс, просто-напросто, обозначает тотальное превосходство мозгов Лаборатории над всеми остальными и не обозначает ничего плохого.

    В переводе вброс обозначает, что, якобы, Лаборатория способна делать безопасные файлы. А в Microsoft, Avast Software, AVG Technologies NV и других компаниях — все настолько «тупые», что не могут отличить эти, повторю, безопасные файлы, от опасных.

    Вообще если посмотреть на хронологию попадания Лаборатории в медиа — придётся констатировать, что в Лаборатории — «научились в пиар». По сути, ведь, об антивирусных компаниях писать-то и нечего. Ловят вирусы, да и всё. И так уже 20 лет. Ничего примечательного для публикации в СМИ. Но Лаборатория попадает и попадает https://roem.ru/tag/kaspersky-labs/ при этом, тот же, Avast, на моей памяти попал в прессу только с одной историей. Как он продал (или не продал?) свой софт Кадырову.

    Если бы сегодняшняя история не случилась в реальности — PR-службе Лаборатории следовало бы подумать, и, возможно, провернуть, сегодняшний сценарий самостоятельно! Как писали в учебной публикации:

    Чтобы манипулировать прессой, нужно просто делать за репортёров их работу → Roem.ru

    «Самый надежный и безопасный «источник» — это сами фигуранты: они дают информацию из первых рук и не станут требовать раскрыть самих себя». Нужно ли Лаборатории, захочет ли Лаборатория требовать от Reuters раскрытия источников? Судиться? Мы на днях увидим.

    По факту Касперский — человек упёртый. Война так война! Был прецедент, когда Symantec, McAfee, F-Secure, Sophos, ESET, AVG — сдрейфили перед негодяями из Техаса. А «Лаборатория Касперского» потратила денег, пошла в суд и в итоге замочила патентных троллей → Roem.ru

    Предположим, что в Reuters какие-то негодяи сдали фальшак. Из заявления Лаборатории вовсе не следует, что она будет воевать. С Reuters и с негодяями.

  • Ответить

    Мне больше всего в заявлении Лаборатории понравилось, на самом деле, вот это:

    В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, «Лаборатория Касперского» оказалась в числе пострадавших компаний […] Кто стоит за этой кампанией, до сих пор не установлено.

    С какого интерфейса загрузили? Со стороны пользователей — и в файлах пользователя были вирусы? Ничосе!
    Вредоносные файлы взывают ложные позитивные срабатывания? Ничосе!

    Со стороны платформы от лица антивирусных компаний? В антивирусные базы VirusTotal со стороны антивирусных компаний можно грузить, что попало и нет логов и ничего не установлено за 3 года? Ничосе! Это моссад, кэгэбэ и цэрэу с секуритатэ, неиначе!

    От «лица» антивирусных компаний можно загрузить в VirusTotal неправильные базы и тогда VirusTotal будет показывать на безобидные файлы ложные позитивные срабатывания? Ну — допустим. Бросает тень на VirusTotal, но допустим. «Лаборатория Касперского» оказалась в числе пострадавших компаний? То есть — там не было объявлено, что ошибка в самом VirusTotal, а не в антивирусных продуктах партнёрских компаний, и при этом, получается, были те у кого базы ложно сработали, и были те у кого ложно не сработали — и при этом виноват и ответил не VirusTotal? И исстрадалась «Лаборатория Касперского» Ничосе!

    (Комбинаторика не иссякла. Лень считать сколько всего вариантов, но сами понимаете — они есть. И тут можно и продолжить. В любой вариации: откуда загрузили, положительные или отрицательные, в базу VT, в базу партнёов, сработали базы не сработали базы и т. д. и т. п. — сценариев много — однако почти на все из их будет эмоциональным ответом «Ничосе!»)

  • Ответить
    Alex Deyna Private lawyer

    да было-было такое
    что и АВП и др.Веб лечили и пытались удалять заведомо безопасные и корректные модули/программы разных производителей
    обычно спустя полгодика одумывались и исправлялись

  • Ответить
    Альтер Эго

    Полагаю, очередная в цикле статей в PR-атаке на ЛК.
    Но все-таки есть интересные моменты :)

    ЛК находится под атакой уже где-то год, наверно? Можно даты поднять. Исполняется профессионально. Бизнес-СМИ. С огромным весом на западе. Дают «фактуру» и очень больно бьют. Очевидно, что задача — сделать так, чтобы бизнес на западе «не шел». Ни один из крупных вендоров это делать бы банально не стал (кому это нужно? Symantec? зачем?). Те, кто это делал — очень хорошо знает куда давить, как давить, какие инструменты использовать. Из профессионального уровня отработки я делаю вывод, что это делают либо спецслужбы, либо специализированное PR-агентство по заказу спецслужб. И скорее, всего, это месть за Stuxnet/Regin и другие «разоблачения» до и после.

    А теперь вишенка на торте. Автор статьи — Джозеф Мен, известный в определенных кругах человек. Он ранее выпустил книжку про DDoS’еров чел. Чтобы их посадить в свои времена (у меня записи в блоге были на эту тему) в Мск были командированы люди из спецслужб UK. Стоит ли в целом говорить о некой взаимосвязи человека, получающего материалы, с различными Конторками?

  • Ответить

    Альтер Эго — я выше все написал, не мучайтесь в конспирологии. Историю же книги Менна, я Вас уверяю, присутствующие тут и Касперский знают гораздо лучше чем Вы думаете. Если хотите, впрочем, улыбнуться — откройте фотки в Твиттере у Менна и гляньте третью, на которой Вы найдете Менна с Касперским и еще каким то латентным придурком, я где-то его тоже видел.
    Я бы запостил, но на айпаде как это сложно оказалось.

  • Ответить
    xddx > Альтер Эго контекст

    > Стоит ли в целом говорить о некой взаимосвязи человека, получающего материалы, с различными Конторками?

    Стоит ли говорить о взаимосвязи Касперского, посадившего или завербовавшего не одного вирусописателя, с различными конторками?

  • Ответить
    Альтер Эго > xddx контекст

    Давайте поговорим. Вы это видите как конфликт западных спецслужб с российскими? Ряд людей выше вообще не считает, что это вброс, потому что пятница. Просто честное журналистское расследование частного лица.

  • Ответить

    Между прочим у Касперского есть «враги» не только в США, но и в Китае. Китай запретил софт «Лаборатории» ещё в августе 2014 (и софт Symantec) за исходящие от него гипотетические угрозы в плоскости кибершпионажа.

    Китай запретил госзакупки антивирусов «Лаборатории Касперского» и Symantec → Roem.ru

  • Ответить

    Альтер-Эго, не буду говорить загадками все-таки. Я думаю по вопросу Касперского как ни странно уже не уместно говорить о противостоянии служб, скорей политики. Службы — лишь инструмент политики. На лицо группа бывших сотрудников ЛК, чей компромат а-ля сауны и саботаж используется подряд в целях давления, причем не сколько больно, сколько солидно для демонстрации серьезности намерений. ЛК по существу принуждают занять сторону в очевидном международном конфликте, при этом наоборот нанося удары, которые являются пока обратимыми, поскольку в противном случае будет потом не с кем договариваться, иначе его бы привязали к ЛБИ и санкционировали, к чему на вид все это похоже и идет. ЛК пока пытается сопротивляться, занимая нейтралитет в ожиданиях пока конфликт исчерпает сам себя, отсюда и Форбс в ответ с расследованиями про перевороты сотрудников. На самом деле ситуация не простая, поскольку похоже, что давят обе стороны, сводя ЕК к выбору либо остаться в Крыму и с бедной компанией или гражданином мира, но уже без компании. Кстати в этом есть что-то честное и справедливое на мой субъективный взгляд.

    Ну, а Игорь Станиславович, нас игнорирует в этот раз, хотя читает внимательно, поскольку не может придумать, чем же была занята его супруга, пока ЕК занимался такими любопытными гадостями, как саботаж конкурентов и многим прочим, о чем еще могут внезапно поведать бывшие сотрудники. :-))))

  • Ответить

    А почему «гадостями»? В сообщении Reuters есть эдакий бодрый загловок. Мол — ЛК игралась в фейки. И типа дальше можно и не читать. «И так всё ясно». И есть суть событий — где нет криминала. В сюжете есть нечто о повреждении неких файлов у пользователей (а не в антивирусном сообществе). Допустим. По приказу Касперского это безобразие, якобы, происходило 10 лет. 10 лет портились файлы и почему-то в дикой природе нет (?) более ранних сообщений, где реальная жертва рассказала бы о том, что Касперский побил у неё файлы. А как так может быть? Тиражи антивируса всех декстопных версий за 10 лет — огромны. Где жертва?! По закону больших чисел она давно обязана быть известной.

  • Ответить
    xddx > Альтер Эго контекст

    Я считаю, что все, что возникает вокруг касперского, инспирировано самим касперским. Так-то он никому не нужен, поэтому приходится создавать фон. И видимость угрозы — тоже. Тому были и есть подтверждения, но о них не пишут в популярных СМИ.

  • Ответить

    Все ж таки не поленился, с компа вам ссылку заброшу. Ну просто эпохально и в тему я считаю.

    Всего одна фотка из Твиттера журналиста Ройтерс Джосефа Менна, опубликовавшего эту статью, в которой при этом вот раскрывается прямо весь смысл событий.

    https://twitter.com/josephmenn/status/306234481944182784

  • Ответить

    Да это ж натуральный рекламный ролик: http://mobile.reuters.com/article/idUSKCN0QJ1CR20150814

    А в каментах твиттерских отметился Jeffrey Carr, который is the founder and principal investigator of Project Grey Goose, an open-source investigation into cyber conflicts including the Russian cyber attacks on Georgia, lol. He is also a government contractor who is consulted on Russian and Chinese cyber warfare strategy and tactics.

    Их там целая грядка XD

  • Ответить

    Дамы и господа, клянусь, в соседней новости только что видел комментарии живого Ашманова!!! Он тут, где-то рядом!

    Впрочем с учетом того, что ЕК теперь ссылается в ответах Ройтерсу аж сразу на Собачье Сердце, а на Anti-malware до кучи разместил сходу три простыни о том как 2700 сотрудников b2c бизнеса ЛК внезапно превратились в b2b, меня теперь вообще мало что удивляет. :-)))))