Reuters: «Лаборатория Касперского» скармливала конкурентам фейковые вирусы, чтобы их проучить (+ опровержение Лаборатории)

Обновлено в 21:40, 14 августа. Добавлено заявление «Лаборатории Касперского» ^[1] в ответ на опубликованный материал Reuters.

«Лаборатория Касперского» более десяти лет «подсовывала» конкурентам неопасные файлы под видом вредоносных, в том числе из мести, пишет ^[2] Reuters со ссылкой на двух бывших сотрудников компании. Основной мишенью «Лаборатории» стала Microsoft, также под удар попали Avast Software, AVG Technologies NV и другие.

Изменяя системные файлы так, чтобы другие сервисы считали их опасными, команда Касперского информировала коллег о новой угрозе с помощью специальных площадок, в частности VirusTotal. Один из своих экспериментов компания провела в 2010 году — в результате фактически безвредные файлы оказались в чёрном списке сразу 14 систем. Инициатором некоторых таких акций был, по словам неназванных источников, лично Евгений Касперский — таким образом он хотел «проучить» конкурентов, якобы ворующих его технологии в сфере информбезопасности.

Заявление «Лаборатории Касперского»:

Вопреки обвинениям в статье, опубликованной агентством новостей Reuters, «Лаборатория Касперского» никогда не проводила кампаний с целью ввести конкурентов в заблуждение и заставить их решения выдавать ложные позитивные срабатывания. Подобные действия неэтичны, нечестны, а их законность по меньшей мере сомнительна. Анонимные заявления раздраженных бывших сотрудников о том, что «Лаборатория Касперского» или ее генеральный директор были вовлечены в подобные инциденты, не имеют оснований и попросту являются ложными.

Мы делимся данными о киберугрозах и сложных кибератаках с другими вендорами индустрии информационной безопасности и, в свою очередь, получаем и анализируем подобную информацию от других игроков. И хотя рынок защитного ПО является высоко конкурентным, процесс обмена такого рода данными критически важен для безопасности всей IT-экосистемы, и мы боремся за то, чтобы этот обмен не был скомпрометирован.

В 2010 году мы однократно провели эксперимент ^[3] с целью привлечь внимание сообщества IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера, без изучения поведения файлов. В рамках этого эксперимента мы загрузили 20 невредоносных, «чистых» файлов в мультисканер VirusTotal, что не могло привести к ложным срабатываниям, поскольку файлы были абсолютно безобидными. После эксперимента мы обсудили проблему с представителями индустрии и пришли к соглашению ^[4]. Все образцы были также переданы журналистам для самостоятельного тестирования.

В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, «Лаборатория Касперского» оказалась в числе пострадавших компаний. Для решения этой проблемы в октябре 2013 года во время конференции Virus Bulletin в Берлине состоялась закрытая встреча ведущих антивирусных вендоров для обмена информацией об инцидентах. Кто стоит за этой кампанией, до сих пор не установлено.