ДАЙДЖЕСТ

Вред соперникам и пользователям

[10:05 18 августа 2016 года ] [ Медуза, 17 августа 2016 ]

Reuters: Антивирус Касперского обманывал конкурентов, “заражая” безопасные файлы.

“Лаборатория Касперского” на протяжении нескольких лет обманывала конкурентов, утверждают ее бывшие работники. Сотрудники компании помечали безопасные файлы как зараженные, в результате чего другие разработчики антивирусов начинали считать эти файлы опасными. Это, в свою очередь, мешало пользователям конкурентов “Лаборатории”. Reuters рассказывает об атаках.

Бывшие сотрудники “Лаборатории Касперского” рассказали, как компания обманывала конкурентов, помечая обычные файлы как опасные. В результате важные файлы пользователей оказывались удалены. “[Наши действия] вредили не только конкурентам, но и пользователям их продуктов”, — сказал один из бывших сотрудников “Лаборатории”. Собеседники Reuters утверждают, что целями были такие разработчики антивирусного ПО, как Microsoft, AVG, Avast и другие.

Некоторые из атак были санкционированы лично Евгением Касперским. Он считал, что другие разработчики воруют методы работы его антивируса вместо того, чтобы самим бороться с вирусами. Атаки продолжались в течение более 10 лет, а их пик пришелся на период с 2009 по 2013 годы.

По словам бывших сотрудников компании, инженеры “Лаборатории Касперского” неделями и месяцами работали над тем, чтобы найти способы навредить конкурентам. Они изучали методы работы антивирусных программ конкурентов, чтобы понять, как их можно подставить.

Антивирусные компании тесно сотрудничают друг с другом, обмениваясь между собой информацией о новых угрозах, а также предоставляя информацию агрегатору антивирусов VirusTotal (этот сервис позволяет проверить файл сразу всеми антивирусами). С одной стороны, это позволяет более эффективно бороться с вредоносными программами. С другой, благодаря обмену можно подставить конкурента.

Один из способов, которым пользовались в “Лаборатории Касперского”, предполагал незначительное изменение важного и распространенного файла (например, драйвера). Такой файл помечали как вредоносный и отправляли в VirusTotal. После этого антивирусы, которые обновляли свои базы с учетом этого файла, могли случайно пометить как вредоносный и неизмененный файл на компьютерах своих пользователей.

В “Лаборатории Касперского” все обвинения отвергли. “Действия [в которых нас обвиняют] являются неэтичными, нечестными, а их законность вызывает сомнения”, — подчеркнули в компании. В “Лаборатории” рассказали, что и сами сталкивались с тем, что кто-то помечал безопасные файлы программ Mail. Ru и Steam как зараженные.

В Microsoft, AVG и Avast ранее рассказывали, что в последние годы сталкивались с тем, что кто-то помечал безопасные файлы как зараженные. Однако теперь отказались комментировать причастность “Лаборатории Касперского” к этим инцидентам. По словам представителей антивирусных компаний, сейчас проблема описанных выше атак уже не так актуальна, поскольку методы анализа файлов значительно усовершенствованы.

“Хотя рынок безопасности очень конкурентен, доверие к обмену информацией [между компаниями] — важная часть экосистемы IT”, — заявили в “Лаборатории Касперского”.

REUTERS