Według doniesień agencji Routers powołującej się na zeznania dwóch byłych pracowników firmy Kaspersky, producent stworzył rozwiązanie powodujące, że oprogramowanie antywirusowe wykrywało niebezpieczne treści w zupełnie nieszkodliwych plikach. Było ono lokowane w zwykłych komputerach użytkowników z zainstalowanymi produktami konkurencyjnych firm. Moskiewski twórca antywirusa odcina się od doniesień medialnych.

Reklama

Reuters poinformował opinię publiczną, że dotarł do dwóch pracowników Kaspersky Lab, którzy chętnie otworzyli się przed dziennikarzami informując o nielegalnym i nieetycznym działaniu, jakie miało miejsce w ich byłej firmie. Podobno należało ono do najpilniej strzeżonych tajemnic producenta, a w proceder zaangażowany był bezpośrednio Jewgienij Kaspierski, jeden z założycieli i dyrektor generalny firmy.

Byli pracownicy twierdzą, że potajemne działania były wymierzone przeciwko Microsoft Corp, AVG Technologies, Avast Software oraz innym mniejszym rywalom rynkowym. Za sprawą fałszywych plików oprogramowanie należące do nich wykrywało ważne pliki na komputerach ich klientów jako wirusy lub treści zagrożone i usuwało je bezpowrotnie. W 2013 r. klienci Microsoftu skarżyli się, jakoby ich programy antywirusowe uznawały pliki odpowiedzialne za działanie drukarek szkodliwe. Działo się tak podobno ze względu na działanie inżynierów, którzy zamieniali standardowe pliki na zmodyfikowane treści wykrywane, jako malawere (szkodliwe oprogramowanie) przez program VirusTotal (w tej chwili własność Google), pozwalający na skanowanie antywirusowe online oraz rejestrację złośliwego oprogramowania.

Z baz, które zawiera w sobie VirusTotal, korzysta większość twórców oprogramowania antywirusowego w celu aktualizacji własnych zasobów i przygotowywanych aplikacji. Dzieje się tak ze względu na mnogość szkodliwego oprogramowania codziennie trafiającego do sieci. Współpraca między firmami jest konieczna i przyjęta za normę. Producenci robią to w dobrej wierze ufając, że konkurencji również zależy przede wszystkim na jak najszybszym dzieleniu się takimi informacjami w trosce o bezpieczeństwo użytkowników komputerów. Najwyraźniej dla firmy Kaspersky taka współpraca i korzystanie z wzajemnych postępów stały się solą w oku. Byli pracownicy firmy twierdzą, że irytacja z powodu wykorzystywania osiągnięć Kaspersky Lab była powodem bezpośredniego zaangażowania się dyrektora generalnego w proces udostępniania fałszywego oprogramowania.

Firma Kaspersky zaprzecza rewelacjom przytoczonym przez Reutersa. W oficjalnym komunikacie opublikowanym po doniesieniach agencji można przeczytać: „W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przez anonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firma Kaspersky Lab – lub jej dyrektor generalny – była zaangażowana w takie działania, są pozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy się naszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacje o zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, taka zaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu IT i dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między nami a konkurencją. 

W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający na umieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co nie powinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czyste i nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalną informację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł je samodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społeczności bezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przez multiskanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzy producenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnych obiektów.”

Firma na swoją obronę przytacza sytuację, w której sama padała ofiarą fałszywego oprogramowania umieszczonego w bazie VIrustTotal. „W 2012 r. Kaspersky Lab znalazł się w gronie firm dotkniętych umieszczeniem spreparowanych plików przez nieznane źródło w serwisie VirusTotal. Incydent ten wywołał szereg fałszywych alarmów. W celu rozwiązania problemu na konferencji Virus Bulletin w Berlinie w październiku 2013 r. odbyło się prywatne spotkanie między czołowymi producentami rozwiązań bezpieczeństwa IT. Strony wymieniły informacje o incydentach, zastanowiły się nad motywami kierującymi takimi działaniami i opracowały plan działania. W dalszym ciągu nie udało się ustalić, kto stał za wspomnianymi szkodliwymi działaniami” – napisano w oficjalnym komunikacie prasowym.

Czy rzeczywiście Kaspersky miał coś wspólnego z wprowadzaniem fałszywego oprogramowania do baz VirusTotal? Bez niezbitych dowodów zapewnie nie dowiemy się zbyt wiele. Działania i doniesienia byłych pracowników mogą być zręczną zagrywką konkurencji. W kwietniu tego roku Ondrej Vlcek z Avast poinformował Reutersa, że osoby, które dopuściły się ataków i wprowadziły fałszywe oprogramowanie, to „dobrze wyposażeni i przygotowani twórcy oprogramowania malawere, którzy najwyraźniej chcieli się trochę zabawić”. Od momentu pojawienia się informacji dotyczących zaangażowania Kaspersky Lab w ten proceder firmy bezpośrednio zainteresowane tematem milczą. Czyżby szykowała się nam spektakularna wojna na pozwy sądowe?

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here