Kaspersky Lab manipuluje produktami konkurencji?

[Grandalf]

Od ponad 10 lat, jedna z największych firm świadczących usługi w zakresie cyberbezpieczeństwa próbowała wyeliminować konkurentów z rynku rozpowszechniając informacje o wadliwości ich produktów. Kaspersky Lab miał prowadzić działania, których celem było zaklasyfikowanie normalnych plików jako stanowiących zagrożenie przez programy antywirusowe konkurencji - informuje Reuters.

Kampania Kaspersky Lab była wymierzona w największych konkurentów firmy, w tym Microsoft, AVG Technologies czy Avast Software - informuje Reuters. Część złośliwych działań została zlecona przez współzałożyciela koncernu Eugene'a Kaspersky tylko po to, aby zemścić się na innych firmach, które, według niego, kopiowały rozwiązania rosyjskiej marki. „Działanie konkurencji Eugene uważał za kradzież” - zaznaczył jeden z byłych pracowników Kaspersky Lab, chcąc pozostać anonimowym.

Jednym z celów złośliwej kampanii była manipulacja faktami w taki sposób, aby konkurencyjne programy antywirusowe kasowały lub unieszkodliwiały ważne pliki na komputerach użytkowników, myśląc, że zawierają złośliwe oprogramowanie.

Kaspersky Lab zdecydowanie zaprzecza całej sytuacji. „Nasza firma nigdy nie przeprowadziła żadnej tajnej kampanii w celu nakłonienia konkurentów do generowania fałszywych alarmów, które zniszczyłyby ich pozycję na rynku” – wyjaśniają władze firmy. – „Takie działania są nieetyczne, nieuczciwe i nielegalne”.

Rosyjska firma jest jednym z najpopularniejszych producentów oprogramowania antywirusowego. Posiada 400 milionów użytkowników i 270 000 klientów korporacyjnych. Kaspersky zdobył szerokie uznanie w branży za badania prowadzone nad zaawansowanymi programami szpiegowskimi oraz robakiem komputerowym Stuxnet.

Byli pracownicy firmy, którzy pragną pozostać anonimowi, podkreślają, że kampania miała nie tylko wpływać na konkurencyjne podmioty, ale także na ich klientów. „To miało nie tylko szkodzić konkurencyjnej firmie, ale także komputerom użytkowników” – zaznaczył jeden z pracowników. Do tego celu w strukturach Kaspersky Lab stworzono specjalne zespoły, które przez klika miesięcy pracowały nad tzw. „projektami sabotażowymi”. Ich celem było znalezienie możliwości ingerencji w produkty konkurencji, aby następnie „oznaczyć prawidłowe pliki jako złośliwe”.

W 2010 roku władze rosyjskiego koncernu publicznie skarżyły się na konkurentów, którzy mieli naśladować rozwiązania Kaspersky Lab, równocześnie wzywając całą branżę do większego poszanowania własności intelektualnej. Postulat firmy nie przyniósł żadnego efektu, w związku z czym złośliwa kampania nabrała na sile.

Metoda działania

Technika wykorzystywana przez specjalistów Kaspersky Lab bazowała na modyfikacji popularnych plików. „Eksperci wprowadzali do nich zły kod, w taki sposób, aby plik wyglądał tak, jakby był zainfekowany, pomimo że w rzeczywistości nie posiadał żadnych nieprawidłowości” – zaznaczył jeden z byłych pracowników. Następnie zmodyfikowany produkt był wysyłany anonimowo do VirusTotal, który rozpowszechniał informację innym firmom.

Konkurencyjne przedsiębiorstwa po otrzymaniu danego programu skanowały go za pomocą własnych urządzeń. Wówczas najczęściej pojawiał się komunikat o wykryciu złośliwego oprogramowania. W ten sposób metoda Kaspersky Lab odnosiła sukces, wprowadzając konkurentów w błąd.

Jak wskazali byli pracownicy rosyjskiej firmy, Microsoft był jednym z głównych celów ataku, ponieważ amerykański gigant stanowił wzór dla innych mniejszych podmiotów branży. Sytuację potwierdza Dennis Batchelder, przedstawiciel Microsoft. Według niego firma w 2013 roku zaobserwowała znaczny wzrost klientów „skarżących się na to, że kod konkretnych drukarek został uznany za niebezpieczny przez program antywirusowy”. W ciągu następnych kilku miesięcy zespół specjalistów firmy znalazł tysiące dobrych plików, które zostały zmienione w taki sposób, aby wyglądały na złośliwe. „To nie ma znaczenia, kto to był. Wszyscy w branży mieli problemy, ponieważ nasze działanie opierało się na zaufaniu” – zaznaczył Dennis Batchelder.

Odkrycie Microsoft skłoniło inne przedsiębiorstwa do zbadania problemu. Jeden z dyrektorów Avast Ondrej Vlcek stwierdził, że przestępcy, którzy tego dokonali byli doskonale wyposażeni i bardzo dobrze znali się na tworzeniu złośliwego oprogramowania. „Chcieli się zabawić kosztem branży” – zaznaczył przedstawiciel Avast.

Od ponad dekady

Jak wskazują byli pracownicy Kaspersky Lab, firma manipuluje produktami innych przedsiębiorstw od ponad 10 lat. Punktem kulminacyjnym kampanii był okres lat 2009-2013. Obecnie jej skuteczność znacznie spadła. Taki stan rzeczy wnika z faktu, że konkurencyjne firmy znacznie ograniczyły wzajemne zaufanie i dużo bardziej polegają na sobie niż we wcześniejszych latach.

Według władz rosyjskiego giganta żadna firma zajmująca się oprogramowaniem antywirusowym nie przeprowadziłaby tego typu złośliwej kampanii, ponieważ miałoby to bardzo zły wpływ na całą branżę. „Chociaż rynek zabezpieczeń antywirusowych jest bardzo konkurencyjny, zaufana wymiana danych o zagrożeniach jest podstawową częścią ogólnego bezpieczeństwa całego ekosystemu IT. Ta wymiana nie może być w żaden sposób naruszona ani uszkodzona” – podsumował rzecznik Kaspersky Lab.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Hmm... przeoczylem. Wiecie ze mam manie sprawdzania zrodel?
W tym przypadku 2 uwagi:
1. @Grandalf : popraw link. Arytkul zniknal (zobacz punkt nizej dlaczego) i wystepuje w wersji pdf do wyszukania w Google (wyszukiwanie w portalu nie zwraca zadnych wynikow - powod (prawodopodobnie) - zobacz 2a ponizej.
2. Powod zikniecia. W pliku

Zaloguj lub Zarejestruj się aby zobaczyć!

ktory daje sie znalezc istotne jest podanie zrodla. Wiarygodnego, a jakze. Reuters. Dla przecietnie uzdolnionego operatora gugla mniej niz 10 sekund i mamy dostep do

Zaloguj lub Zarejestruj się aby zobaczyć!

, z czego wynika:
a) ktos na cyberdefence24.pl (uklony dla Pana Szymona Palczewskiego, odkrywcy newsa) zaponial dodac ze clickbait pochodzi z 2015 roku wiec jest taki jakby zdezaktualizowany (

Zaloguj lub Zarejestruj się aby zobaczyć!

). Pan Szymon twierdzi ze rzekoma dzialanosc trwa nadal. Widocznie zadanie "evidence pls or never existed" poskutkowalo usunieciem artykulu.
b) ta sama osoba pominela zupelnie w "tlumaczeniu" pare istotnych fragmentow
- calosc info pochodzi od dwoch bylych pracownikow, z ktorymi Kaspersky rozstal sie nie bez perturbacji;
- fakt wprowadzenia w engine Kasperskyego "bledu" wykrywajacego 10 poprawnych plikow jako malware. Po pewnym czasie, te same pliki (nadal poprawne) byly juz wykrywane jako malware przez 14 innych produktow;
- Kaspersky odpowiedzial ze w tymze okresie sam padl ofiara tych praktyk (dotyczylo plikow z mail.ru, tencenta i steama)
- przedstawiciele "zaatakowanych" pltform: MS, AVG, Avast - odmowili wg materialu Reuters powiazania sprawy z Kasperskym
- na koniec wisienka na torcie: tlumaczenie pomija jedno male zdanie z oryginalu, ktore sobie pozwole przytoczyc: "Reuters has no evidence linking Kaspersky to the printer code attack."

Generalnie to fajnie ze cyberdefence24.pl usuwa clickbaity bazujace na ponad 4 letniej, niepotwierdzonej sensacji opartej na luznej opowiesci wywalonych pracownikow. Szkoda ze usuwa bez zostawienia sprostowania w placeholderze, np: "mielismy tu fake clickbaita popelnionego przez Szymka, ale po zweryfikowaniu zarowno zrodla, jak i wybiorczosci "tlumaczenia" wywalilim bzdury".

Moze nie stracilbym paru minut na pisanie tego posta, a szkoda, panie, bo leniwy jestem

 

[Grandalf]

popraw link. Arytkul zniknal ........

A wraz z nim zniknęła domena cyberefence24.pl

Wracając do tematu, to nie przypuszczałem że CyberDefence może wypuścić taką żabę

 

[spamtrash]

A wraz z nim zniknęła domena cyberefence24.pl

Wracając do tematu, to nie przypuszczałem że CyberDefence może wypuścić taką żabę

Artykul zniknal... sprobuj go wyszukac przez wyszukiwarke na portalu. Zachowala sie kopia pdf w "glebokim ukryciu" ...

 

[Grandalf]

Artykul zniknal... sprobuj go wyszukac przez wyszukiwarke na portalu. Zachowala sie kopia pdf w "glebokim ukryciu" ...

Wiem, bo znalazłem i zmieniłem link w pierwszym poście