Бывшие сотрудники «Лаборатории Касперского» рассказали, как компания обманывала конкурентов, помечая обычные файлы как опасные
«Лаборатория Касперского» на протяжении нескольких лет обманывала конкурентов, утверждают ее бывшие работники. Сотрудники компании помечали безопасные файлы как зараженные, в результате чего другие разработчики антивирусов начинали считать эти файлы опасными. Это, в свою очередь, мешало пользователям конкурентов «Лаборатории». Reuters рассказывает об атаках.
Бывшие сотрудники «Лаборатории Касперского» рассказали, как компания обманывала конкурентов, помечая обычные файлы как опасные. В результате важные файлы пользователей оказывались удалены. «[Наши действия] вредили не только конкурентам, но и пользователям их продуктов», — сказал один из бывших сотрудников «Лаборатории». Собеседники Reuters утверждают, что целями были такие разработчики антивирусного ПО, как Microsoft, AVG, Avast и другие.
Некоторые из атак были санкционированы лично Евгением Касперским. Он считал, что другие разработчики воруют методы работы его антивируса вместо того, чтобы самим бороться с вирусами. Атаки продолжались в течение более 10 лет, а их пик пришелся на период с 2009 по 2013 годы.
По словам бывших сотрудников компании, инженеры «Лаборатории Касперского» неделями и месяцами работали над тем, чтобы найти способы навредить конкурентам. Они изучали методы работы антивирусных программ конкурентов, чтобы понять, как их можно подставить.
Антивирусные компании тесно сотрудничают друг с другом, обмениваясь между собой информацией о новых угрозах, а также предоставляя информацию агрегатору антивирусов VirusTotal (этот сервис позволяет проверить файл сразу всеми антивирусами). С одной стороны, это позволяет более эффективно бороться с вредоносными программами. С другой, благодаря обмену можно подставить конкурента.
Один из способов, которым пользовались в «Лаборатории Касперского», предполагал незначительное изменение важного и распространенного файла (например, драйвера). Такой файл помечали как вредоносный и отправляли в VirusTotal. После этого антивирусы, которые обновляли свои базы с учетом этого файла, могли случайно пометить как вредоносный и неизмененный файл на компьютерах своих пользователей.
В «Лаборатории Касперского» все обвинения отвергли. «Действия [в которых нас обвиняют] являются неэтичными, нечестными, а их законность вызывает сомнения», — подчеркнули в компании. В «Лаборатории» рассказали, что и сами сталкивались с тем, что кто-топомечал безопасные файлы программ Mail. Ru и Steam как зараженные.
В Microsoft, AVG и Avast ранее рассказывали, что в последние годы сталкивались с тем, что кто-то помечал безопасные файлы как зараженные. Однако теперь отказались комментировать причастность «Лаборатории Касперского» к этим инцидентам. По словам представителей антивирусных компаний, сейчас проблема описанных выше атак уже не так актуальна, поскольку методы анализа файлов значительно усовершенствованы.
Фото: tjournal.ru
По информации: meduza.io