Reuters: Kaspersky używał fałszywego malware do walki z konkurencją

Dwóch byłych pracowników firmy twierdzi, że Kaspersky celowo umieszczał fałszywy malware (próbki z oprogramowaniem, które tylko było pozornie szkodliwe) na listach skanerów i baz antywirusów. Po wykryciu takiego niebezpieczeństwa niektóre programy antywirusowe konkurencji miały ulegać zawieszeniu. Próbki miały rzekomo doprowadzić, w sporadycznych przypadkach, do zawieszenia systemu Windows. Fałszywy malware nie miał być natomiast problemem dla programów antywirusowych Kasperskiego.

W materiale przygotowanym przez Reuters pojawiają się informacja o tym, że sam Eugene Kaspersky miał zlecić taką operację. Jej celem była rzekoma "zemsta" na mniejszych producentach oprogramowania antywirusowego, którzy mieli kraść fragmenty kody z programów przygotowanych przez firmę Kaspersky. Operacja miała rzekomo obejmować inżynierię odwrotną, czyli analizę aplikacji przygotowanych przez konkurencję i tworzenie fałszywych próbek wirusów tylko po to, aby zablokować pracę innych programów antywirusowych.

O komentarz poprosiliśmy polski oddział firmy Kaspersky. W załączonej poniżej odpowiedzi można znaleźć informacje o wszystkich doniesieniach opublikowanych przez Reutersa.

Poniżej zamieszczamy oficjalny komentarz polskiego oddziału firmy Kaspersky:"W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przez anonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firma Kaspersky Lab - lub jej dyrektor generalny - była zaangażowana w takie działania, są pozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy się naszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacje o zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, taka zaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu IT i dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między nami a konkurencją. W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający na umieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co nie powinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czyste i nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalną informację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł je samodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społeczności bezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przez multikanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzy producenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnych obiektów. Więcej informacji na ten temat znajduje się na stronie  https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing.

Po zakończeniu eksperymentu Kaspersky Lab zainicjował dyskusję w branży bezpieczeństwa IT, z której wynikało, że wszyscy uczestnicy są zgodni co do postawionych tez. Więcej informacji na ten temat znajduje się na stronie https://securelist.com/blog/incidents/30613/cascading-false-positives.

W 2012 r. Kaspersky Lab znalazł się w gronie firm dotkniętych umieszczeniem spreparowanych plików przez nieznane źródło w serwisie VirusTotal. Incydent ten wywołał szereg fałszywych alarmów. W celu rozwiązania problemu na konferencji Virus Bulletin w Berlinie w październiku 2013 r. odbyło się prywatne spotkanie między czołowymi producentami rozwiązań bezpieczeństwa IT. Strony wymieniły informacje o incydentach, zastanowiły się nad motywami kierującymi takimi działaniami i opracowały plan działania. W dalszym ciągu nie udało się ustalić, kto stał za wspomnianymi szkodliwymi działaniami".