Reuters: Kaspersky oszukiwał konkurencję fałszywymi wirusami

Jedna z najbardziej znanych i najważniejszych firm tworzących programy antywirusowe musi się zmierzyć z bardzo poważnymi oskarżeniami ze strony dwóch byłych pracowników. Według nich ponad 10 lat temu zaczął się w niej proceder fałszowania informacji na temat niebezpiecznych plików. Przesyłane później konkurencji miały one powodować, że jej oprogramowanie antywirusowe błędnie wykrywało zagrożenia w zupełnie bezpiecznych aplikacjach użytkowników..

O całej sprawie poinformowała agencja Reuters, która dotarła do dwóch pracowników zaznajomionych z tym procederem. Jak twierdzą oni sami, o sprawie wiedziało bardzo niewiele osób w firmie, a część takich ataków była nadzorowana przez samego Jewgienija Kaspierskiego - jednego ze współzałożycieli Kaspersky Lab i dyrektora generalnego firmy.

Jak twierdzą byli pracownicy moskiewskiej firmy zajmującej się tworzeniem antywirusów, Kaspersky Lab wrabia konkurentów w fałszywe pliki malware (tym samym obniżając ich wiarygodność i pozycję w testach porównawczych) już od przeszło dziesięciu lat, przy czym szczyt tego typu działań miał miejsce między rokiem 2009 a 2013.

Jak to działało? Inżynierowie firmy Kaspersky zaczynali od zwykłych plików, stanowiących ważną część oprogramowania, jakie można znaleźć w większości komputerów PC. Następnie przerabiali je tak, by wyglądały jak pliki typu malware i anonimowo podkładali do agregatora VirusTotal (należącego obecnie do firmy Google)
, zajmujące się skanowaniem antywirusowym online oraz rejestracją złośliwego oprogramowania.

Z baz VirusTotal korzystają inni twórcy oprogramowania antywirusowego w celu aktualizacji własnych baz wirusów i przygotowywanych przez siebie aplikacji broniących bezpieczeństwa komputera. Różnego rodzaju wirusów i zagrożeń jest w internecie tak wiele, że współpraca między nimi jest konieczna i przyjęta jako coś normalnego. Robią to w dobrej wierze, ufając, że konkurencji również zależy przede wszystkim na jak najszybszym dzieleniu się takimi informacjami w trosce o bezpieczeństwo użytkowników komputerów.

W tym wypadku jednak, jeżeli informacje podawane przez Reutersa są prawdziwe, dochodziło do czegoś zupełnie innego. Konkurencyjne antywirusy, które połknęły przygotowany przez Kaspersky'ego haczyk, wykrywały później złośliwe oprogramowanie w miejscach, gdzie go wcale nie było. Powodować to mogło nawet problemy z działaniem komputerów ich użytkowników, gdy ważne pliki systemowe były poddawane kwarantannie.

Warto oczywiście dodać, że Kaspersky Lab całkowicie zaprzecza, by coś takiego miało miejsce. Firma wydała długie oświadczenie w tej sprawie, w którym przyznaje się jedynie do pojedynczego, całkowicie niegroźnego "oszustwa". Miało ono jedynie wykazać to, jak bardzo konkurencja bazuje na pracy jej inżynierów i nie mogło w żaden sposób zagrozić komputerom użytkowników oprogramowania antywirusowego.

"W przeciwieństwie do oskarżeń opublikowanych w artykule Reutersa, Kaspersky Lab nigdy nie przeprowadzał żadnej tajnej kampanii mającej na celu oszukanie rozwiązań swoich konkurentów, by generowały fałszywe alarmy, co miałoby zaszkodzić reputacji tych firm. Tego typu działania są nieetyczne, nieszczere oraz nielegalne. Przedstawione przez anonimowych, zawiedzionych byłych pracowników oskarżenia, z których wynika, że firma Kaspersky Lab – lub jej dyrektor generalny – była zaangażowana w takie działania, są pozbawione wartości i fałszywe. Jako członek społeczności bezpieczeństwa IT, dzielimy się naszymi badaniami z innymi producentami, a także otrzymujemy i analizujemy informacje o zagrożeniach od innych. Mimo że konkurencja na rynku bezpieczeństwa IT jest duża, taka zaufana wymiana danych jest jednym z kluczowych elementów dla całego ekosystemu IT i dokładamy wszelkich starań, by zapewnić niezakłócony przebieg informacji między nami a konkurencją.

W 2010 r. Kaspersky Lab przeprowadził jednorazowy eksperyment polegający na umieszczeniu 20 próbek nieszkodliwych programów w multiskanerze VirusTotal, co nie powinno wywoływać żadnych fałszywych alarmów, ponieważ pliki te były całkowicie czyste i nieszkodliwe. Po zakończeniu eksperymentu Kaspersky Lab opublikował oficjalną informację na ten temat i udostępnił wszystkie wykorzystane próbki, by każdy mógł je samodzielnie przetestować. Eksperyment miał na celu zwrócenie uwagi społeczności bezpieczeństwa IT na problem niewystarczającej jakości wykrywania zagrożeń przez multikanery, a dokładniej na fakt uznawania plików za szkodliwe tylko dlatego, że niektórzy producenci oznaczyli je w ten sposób, bez dodatkowych badań zachowania poszczególnych obiektów. Po zakończeniu eksperymentu Kaspersky Lab zainicjował dyskusję w branży bezpieczeństwa IT, z której wynikało, że wszyscy uczestnicy są zgodni co do postawionych tez".

Kaspersky dodaje również, że sam stał się celem podobnego ataku w 2012 roku. Nieznani sprawcy umieścili wtedy w serwisie VirusTotal spreparowane pliki, które wywołały szereg fałszywych alarmów, również w oprogramowaniu tej firmy.

Były wysoko postawiony pracownik firmy AVG, Yuval Ben-Itzhak potwierdził, że fale fałszywych plików malware były utrapieniem dla jego firmy. Pojawiały się one około cztery razy w roku, mniej więcej przez okres czterech lat. Ostatnia taka fala fałszerstw została przez AVG wykryta w 2013 roku. O podobnych sytuacjach poinformowali Reutersa również inni producenci oprogramowania antywirusowego - m.in. Avast i Microsoft.

Żadna z tych firm nie zdecydowała się jednak na skomentowanie oskarżeń pod adresem Kaspersky'ego.

_ DG / Chip.pl _

Polecamy w wydaniu internetowym chip.pl: Samsung pokazał dysk SSD o pojemności... 16 TB