Бывшие сотрудники обвинили «Лабораторию Касперского» в обмане конкурентов, однако компания называет свои действия экспериментом

Kaspersky

На выходных на рынке антивирусных систем разгорелся очередной громкий скандал. Два бывших сотрудника компании «Лаборатория Касперского» обвинили своего работодателя в том, что на протяжении более десяти лет он использовал фальшивые атаки для саботажа работы конкурентов – систем Microsoft, Avast, AVG и других компаний.

По данным издания Reuters заказчиком некоторых акций был лично глава компании Евгений Касперский – таким образом он мстил менее крупным компаниям, которые, по его мнению, крали технологии «Лаборатории» для обнаружения опасностей вместо разработки собственных систем.

Для атаки на конкурентов «Лаборатория» использовала сервисы, предназначенные для обмена информацией об угрозах между антивирусными компаниями (в частности, VirusTotal). Одна из основных методик «Лаборатории Касперского» заключалась в изменении системных файлов таким образом, чтобы механизмы других компаний считали их опасными. После этого файл анонимно отправлялся на VirusTotal. Экс-сотрудники компании заявили, что основные усилия саботажа были направлены против Microsoft, так как её оценкам доверяли многие участники рынка.

virustotal

Представители «Лаборатории» сообщили Reuters, что не имеют отношения к этим событиям. По их словам, компания сама стала жертвой такой атаки в 2013 году, когда «третья сторона» заставила компанию считать зараженными файлы из программ от Tencent, Mail.ru и Steam.

«Наша компания никогда не проводила каких-либо секретных кампаний, чтобы обмануть конкурентов и сгенерировать ложные срабатывания для ущерба их репутации на рынке. Такие действия являются неэтичными, нечестными и их законность, по крайней мере, сомнительна. – заявление «Лаборатории Касперского».

При этом в компании признали, что в 2010 году Лаборатория Касперского действительно воспроизвела эксперимент, в рамках которого были созданы 20 безопасных файлов и 10 из них были специально обозначены в антивирусной программе как вредоносные. Затем все 20 файлов были загружены в агрегатор информации о вирусах VirusTotal (принадлежит Google), которым пользуются все антивирусные компании. Через 10 дней все обозначенные файлы, которые не являлись вредоносными, были распознаны 14 другими антивирусными системами как вирусы.

«Данный эксперимент был проведен с целью привлечь внимание сообщества по IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера – без изучения поведения самого файла», — прокомментировали в компании.

Пик атак с помощью подставных файлов пришелся на 2009 и 2013 год, сообщили источники Reuters. В настоящее время количество ложных срабатываний значительно снизилось — в том числе, из-за улучшения технологий антивирусных компаний и постепенного отказа от полного доверия к данным других сервисов.

Источники: Reuters, ЦП