Обновлено в 21:40, 14 августа. Добавлено заявление "Лаборатории Касперского" в ответ на опубликованный материал Reuters.
«Лаборатория Касперского» более десяти лет «подсовывала» конкурентам неопасные файлы под видом вредоносных, в том числе из мести, пишет Reuters со ссылкой на двух бывших сотрудников компании. Основной мишенью «Лаборатории» стала Microsoft, также под удар попали Avast Software, AVG Technologies NV и другие.
Изменяя системные файлы так, чтобы другие сервисы считали их опасными, команда Касперского информировала коллег о новой угрозе с помощью специальных площадок, в частности VirusTotal. Один из своих экспериментов компания провела в 2010 году — в результате фактически безвредные файлы оказались в чёрном списке сразу 14 систем. Инициатором некоторых таких акций был, по словам неназванных источников, лично Евгений Касперский — таким образом он хотел «проучить» конкурентов, якобы ворующих его технологии в сфере информбезопасности.
Заявление «Лаборатории Касперского»:
Вопреки обвинениям в статье, опубликованной агентством новостей Reuters, «Лаборатория Касперского» никогда не проводила кампаний с целью ввести конкурентов в заблуждение и заставить их решения выдавать ложные позитивные срабатывания. Подобные действия неэтичны, нечестны, а их законность по меньшей мере сомнительна. Анонимные заявления раздраженных бывших сотрудников о том, что «Лаборатория Касперского» или ее генеральный директор были вовлечены в подобные инциденты, не имеют оснований и попросту являются ложными.
Мы делимся данными о киберугрозах и сложных кибератаках с другими вендорами индустрии информационной безопасности и, в свою очередь, получаем и анализируем подобную информацию от других игроков. И хотя рынок защитного ПО является высоко конкурентным, процесс обмена такого рода данными критически важен для безопасности всей IT-экосистемы, и мы боремся за то, чтобы этот обмен не был скомпрометирован.
В 2010 году мы однократно провели эксперимент с целью привлечь внимание сообщества IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера, без изучения поведения файлов. В рамках этого эксперимента мы загрузили 20 невредоносных, «чистых» файлов в мультисканер VirusTotal, что не могло привести к ложным срабатываниям, поскольку файлы были абсолютно безобидными. После эксперимента мы обсудили проблему с представителями индустрии и пришли к соглашению. Все образцы были также переданы журналистам для самостоятельного тестирования.
В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, «Лаборатория Касперского» оказалась в числе пострадавших компаний. Для решения этой проблемы в октябре 2013 года во время конференции Virus Bulletin в Берлине состоялась закрытая встреча ведущих антивирусных вендоров для обмена информацией об инцидентах. Кто стоит за этой кампанией, до сих пор не установлено.
Добавить 30 комментариев
Мягко говоря малоубедительная история. Да и имена «бывших сотрудников», поведавших страшный секрет всему миру, Рейтер стыдливо не приводит.
Ну почему стыдливо?! Анонимный источник потому и согласился рассказать, при условии анонимности. Думаю если подать в суд за клевету, то им придется раскрыть источник и документы на основе которых и сделаны такие выводы. Посмотрим будет ли иск
Написало Reuters на американском сайте. Но по американским законам это и не клевета — это как-бы информация от третьих лиц, раскрывать которых они и не обязаны, даже если на них в америке подадут иск какой.
Это же обычный (в последнее время) вброс, методика которого отработана много раз. Уже какого только бреда не было за последний год … Почти как про очередного растрелянного в Корее генерала.
Игорь Станиславович ! Не молчите! Где была Ваша супруга во время этого безобразия?!
:-)))))
Извините, а про подешевевшую нефть, случайно, не вброс?
Просто интересуюсь.
Это не «вброс». Вброс не делают под конец недели. По естественным причинам пятничный материал прочтут и посмотрят по телеку слишком мало покупателей.
Если разрабатывать в сторону теории заговора — вброс в пятницу выгоден самим «Касперским». Исходную позицию о том, что Каспер, чего-то там — её же мало кто услышит. Однако уже в понедельник «Лаборатория» добанёт из всех PR-стволов!
В рамках теории заговора интересно и содержание «вброса». В переводе на понятный всем язык, сброс, просто-напросто, обозначает тотальное превосходство мозгов Лаборатории над всеми остальными и не обозначает ничего плохого.
В переводе вброс обозначает, что, якобы, Лаборатория способна делать безопасные файлы. А в Microsoft, Avast Software, AVG Technologies NV и других компаниях — все настолько «тупые», что не могут отличить эти, повторю, безопасные файлы, от опасных.
Вообще если посмотреть на хронологию попадания Лаборатории в медиа — придётся констатировать, что в Лаборатории — «научились в пиар». По сути, ведь, об антивирусных компаниях писать-то и нечего. Ловят вирусы, да и всё. И так уже 20 лет. Ничего примечательного для публикации в СМИ. Но Лаборатория попадает и попадает https://roem.ru/tag/kaspersky-labs/ при этом, тот же, Avast, на моей памяти попал в прессу только с одной историей. Как он продал (или не продал?) свой софт Кадырову.
Если бы сегодняшняя история не случилась в реальности — PR-службе Лаборатории следовало бы подумать, и, возможно, провернуть, сегодняшний сценарий самостоятельно! Как писали в учебной публикации:
Чтобы манипулировать прессой, нужно просто делать за репортёров их работу → Roem.ru
«Самый надежный и безопасный «источник» — это сами фигуранты: они дают информацию из первых рук и не станут требовать раскрыть самих себя». Нужно ли Лаборатории, захочет ли Лаборатория требовать от Reuters раскрытия источников? Судиться? Мы на днях увидим.
По факту Касперский — человек упёртый. Война так война! Был прецедент, когда Symantec, McAfee, F-Secure, Sophos, ESET, AVG — сдрейфили перед негодяями из Техаса. А «Лаборатория Касперского» потратила денег, пошла в суд и в итоге замочила патентных троллей → Roem.ru
Предположим, что в Reuters какие-то негодяи сдали фальшак. Из заявления Лаборатории вовсе не следует, что она будет воевать. С Reuters и с негодяями.
Мне больше всего в заявлении Лаборатории понравилось, на самом деле, вот это:
В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, «Лаборатория Касперского» оказалась в числе пострадавших компаний […] Кто стоит за этой кампанией, до сих пор не установлено.
С какого интерфейса загрузили? Со стороны пользователей — и в файлах пользователя были вирусы? Ничосе!
Вредоносные файлы взывают ложные позитивные срабатывания? Ничосе!
Со стороны платформы от лица антивирусных компаний? В антивирусные базы VirusTotal со стороны антивирусных компаний можно грузить, что попало и нет логов и ничего не установлено за 3 года? Ничосе! Это моссад, кэгэбэ и цэрэу с секуритатэ, неиначе!
От «лица» антивирусных компаний можно загрузить в VirusTotal неправильные базы и тогда VirusTotal будет показывать на безобидные файлы ложные позитивные срабатывания? Ну — допустим. Бросает тень на VirusTotal, но допустим. «Лаборатория Касперского» оказалась в числе пострадавших компаний? То есть — там не было объявлено, что ошибка в самом VirusTotal, а не в антивирусных продуктах партнёрских компаний, и при этом, получается, были те у кого базы ложно сработали, и были те у кого ложно не сработали — и при этом виноват и ответил не VirusTotal? И исстрадалась «Лаборатория Касперского» Ничосе!
(Комбинаторика не иссякла. Лень считать сколько всего вариантов, но сами понимаете — они есть. И тут можно и продолжить. В любой вариации: откуда загрузили, положительные или отрицательные, в базу VT, в базу партнёов, сработали базы не сработали базы и т.д. и т.п. — сценариев много — однако почти на все из их будет эмоциональным ответом «Ничосе!»)
Господа, пока Игорь Станиславович ждет звонка друга, посоветую не искать сложных объяснений, в медиа поле есть все, что нужно знать по этой интересной ситуации:
http://krymedia.ru/society/3384499-v-krymskoi-IT-konferentsyy-prymet-uchastye-laboratoryia-kasperskoho
да было-было такое
что и АВП и др.Веб лечили и пытались удалять заведомо безопасные и корректные модули/программы разных производителей
обычно спустя полгодика одумывались и исправлялись
Полагаю, очередная в цикле статей в PR-атаке на ЛК.
Но все-таки есть интересные моменты :)
ЛК находится под атакой уже где-то год, наверно? Можно даты поднять. Исполняется профессионально. Бизнес-СМИ. С огромным весом на западе. Дают «фактуру» и очень больно бьют. Очевидно, что задача — сделать так, чтобы бизнес на западе «не шел». Ни один из крупных вендоров это делать бы банально не стал (кому это нужно? Symantec? зачем?). Те, кто это делал — очень хорошо знает куда давить, как давить, какие инструменты использовать. Из профессионального уровня отработки я делаю вывод, что это делают либо спецслужбы, либо специализированное PR-агентство по заказу спецслужб. И скорее, всего, это месть за Stuxnet/Regin и другие «разоблачения» до и после.
А теперь вишенка на торте. Автор статьи — Джозеф Мен, известный в определенных кругах человек. Он ранее выпустил книжку про DDoS’еров чел. Чтобы их посадить в свои времена (у меня записи в блоге были на эту тему) в Мск были командированы люди из спецслужб UK. Стоит ли в целом говорить о некой взаимосвязи человека, получающего материалы, с различными Конторками?
дайте плз ссылку на Ваш блог для расширения кругозора.
Альтер Эго — я выше все написал, не мучайтесь в конспирологии. Историю же книги Менна, я Вас уверяю, присутствующие тут и Касперский знают гораздо лучше чем Вы думаете. Если хотите, впрочем, улыбнуться — откройте фотки в Твиттере у Менна и гляньте третью, на которой Вы найдете Менна с Касперским и еще каким то латентным придурком, я где-то его тоже видел.
Я бы запостил, но на айпаде как это сложно оказалось.
http://sporaw.livejournal.com/
> Стоит ли в целом говорить о некой взаимосвязи человека, получающего материалы, с различными Конторками?
Стоит ли говорить о взаимосвязи Касперского, посадившего или завербовавшего не одного вирусописателя, с различными конторками?
Давайте поговорим. Вы это видите как конфликт западных спецслужб с российскими? Ряд людей выше вообще не считает, что это вброс, потому что пятница. Просто честное журналистское расследование частного лица.
Уважаемый аноним. Вы когда копируете чужие мысли, не забывайте обозначить чьи они. А то будет сложно на вопросы отвечать, вроде мое сознание еще не украдено.
http://sporaw.livejournal.com/393009.html
Пожалуйста: http://sporaw.livejournal.com/393009.html
Только я к тому анониму не имею никакого отношения, и сюда это не писал.
В конспирологии мучаться не стоит. Достаточно сделать выборку в CROS по зарубежным СМИ по ЛК за последний год. И провести небольшой анализ.
а что такое cros?
http://www.cronos.ru/cros.html
http://www.agentura.ru/library/doronin/glava6/
Между прочим у Касперского есть «враги» не только в США, но и в Китае. Китай запретил софт «Лаборатории» ещё в августе 2014 (и софт Symantec) за исходящие от него гипотетические угрозы в плоскости кибершпионажа.
Китай запретил госзакупки антивирусов «Лаборатории Касперского» и Symantec → Roem.ru
Китай вполне правильно делает. Отрабатывает все программно-аппаратные средства (Microsoft, Kaspersky, CISCO и еще ряд крупных производителей), которые неконтролируемо дают доступ другим государствам (США, Россия).
Альтер-Эго, не буду говорить загадками все таки. Я думаю по вопросу Касперского как ни странно уже не уместно говорить о противостоянии служб, скорей политики. Службы — лишь инструмент политики. На лицо группа бывших сотрудников ЛК, чей компромат а-ля сауны и саботаж используется подряд в целях давления, причем не сколько больно, сколько солидно для демонстрации серьезности намерений. ЛК по существу принуждают занять сторону в очевидном международном конфликте, при этом наоборот нанося удары, которые являются пока обратимыми, поскольку в противном случае будет потом не с кем договариваться, иначе его бы привязали к ЛБИ и санкционировали, к чему на вид все это похоже и идет. ЛК пока пытается сопротивляться, занимая нейтралитет в ожиданиях пока конфликт исчерпает сам себя, отсюда и Форбс в ответ с расследованиями про перевороты сотрудников. На самом деле ситуация не простая, поскольку похоже, что давят обе стороны, сводя ЕК к выбору либо остаться в Крыму и с бедной компанией или гражданином мира, но уже без компании. Кстати в этом есть что-то честное и справедливое на мой субъективный взгляд.
Ну, а Игорь Станиславович, нас игнорирует в этот раз, хотя читает внимательно, поскольку не может придумать, чем же была занята его супруга, пока ЕК занимался такими любопытными гадостями, как саботаж конкурентов и многим прочим, о чем еще могут внезапно поведать бывшие сотрудники. :-))))
А почему «гадостями»? В сообщении Reuters есть эдакий бодрый загловок. Мол — ЛК игралась в фейки. И типа дальше можно и не читать. «И так всё ясно». И есть суть событий — где нет криминала. В сюжете есть нечто о повреждении неких файлов у пользователей (а не в антивирусном сообществе). Допустим. По приказу Касперского это безобразие, якобы, происходило 10 лет. 10 лет портились файлы и почему-то в дикой природе нет (?) более ранних сообщений, где реальная жертва рассказала бы о том, что Касперский побил у неё файлы. А как так может быть? Тиражи антивируса всех декстопных версий за 10 лет — огромны. Где жертва!? По закону больших чисел она давно обязана быть известной.
Я считаю, что все, что возникает вокруг касперского, инспирировано самим касперским. Так-то он никому не нужен, поэтому приходится создавать фон. И видимость угрозы — тоже. Тому были и есть подтверждения, но о них не пишут в популярных СМИ.
Все ж таки не поленился, с компа вам ссылку заброшу. Ну просто эпохально и в тему я считаю.
Всего одна фотка из Твиттера журналиста Ройтерс Джосефа Менна, опубликовавшего эту статью, в которой при этом вот раскрывается прямо весь смысл событий.
https://twitter.com/josephmenn/status/306234481944182784
Да это ж натуральный рекламный ролик: http://mobile.reuters.com/article/idUSKCN0QJ1CR20150814
А в каментах твиттерских отметился Jeffrey Carr, который is the founder and principal investigator of Project Grey Goose, an open-source investigation into cyber conflicts including the Russian cyber attacks on Georgia, lol. He is also a government contractor who is consulted on Russian and Chinese cyber warfare strategy and tactics.
Их там целая грядка XD
Насчет того,что это реклама самого ЛК — боюсь не в этот раз. Хотя ЕК наверное впервые :-)) был бы счастлив, если бы все так подумали.
Дамы и господа, клянусь, в соседней новости только что видел комментарии живого Ашманова!!! Он тут, где-то рядом!
Впрочем с учетом того, что ЕК теперь ссылается в ответах Ройтерсу аж сразу на Собачье Сердце , а на Anti-malware до кучи разместил сходу три простыни о том как 2700 сотрудников b2c бизнеса ЛК внезапно превратились в b2b, меня теперь вообще мало что удивляет. :-)))))
Не удивлюсь если касперыч умеет сливать на свои сервера любую инфу с защищаемых хостов