Среди возможных жертв «Лаборатории Касперского» такие крупные компании, как Avast, AVG и Microsoft, продвигающая свои встроенные в Windows антивирусные решения, сообщает в пятницу Reuters. Предположительно, компания вносила небольшие изменения в важные файлы, отредактировав их таким образом, чтобы продукция конкурентов принимала их за зараженные, хотя по факту никаких вирусов в них не было, пишет британское информагентство.
В итоге конкуренты через некоторое время добавляли данные файлы в свои базы, и их антивирусы начинали удалять аналогичные, но неотредактированные файлы из системы.
В глазах пользователя очевидным виновником в удалении файлов становился антивирус, и в итоге он отказывался от его использования.
О возможных действиях «Лаборатории Касперского» Reuters рассказал руководитель антивирусных исследований Microsoft Дэннис Батчелдер. Сотрудники компании обнаружили, что их антивирус считал зараженными файлы, отвечающие за программы работы принтеров, и отправлял их на карантин. Происходило это из-за попадания в базу незначительно модифицированных оригинальных файлов.
По его словам, некоторые из подобных действий якобы были инициированы лично Евгением Касперским, который таким образом хотел вытеснить с рынка небольшие антивирусные компании, копировавшие функционал его продуктов. Он полагал, что им следует работать самостоятельно, а не дублировать уже имеющиеся решения.
Как признались Reuters бывшие сотрудники компании, исследователи «Лаборатории Касперского» на протяжении длительного времени якобы должны были тем или иным образом работать над саботажем продукции конкурентов. Их работа во многом заключалась в том, чтобы заниматься реверсивной инженерией, разбирая механизмы работы конкурентных продуктов и выявляя методы, с помощью которых им можно «скармливать» подставные файлы.
Для размещения «приманок» компания, в частности, использовала открытые базы данных вирусов и зловредных приложений, таких как VirusTotal от Google. Кроме того, использовались механизмы обмена информацией между разработчиками антивирусов, существовавшие в рамках партнерских соглашений между компаниями.
Подобные соглашения позволяют гораздо быстрее реагировать на появление новых угроз и оперативно добавлять их в свои базы.
Однако вместе с тем это сотрудничество также позволяет заимствовать у конкурентов колоссальное количество информации, снижая необходимость в затратах на собственные исследования вирусов внутри компаний.
«Наша компания никогда не проводила кампаний с целью обмануть конкурентов и заставить их решения выдавать ложные позитивные срабатывания на вредоносные программы, что могло бы негативно сказаться на их положении на рынке, — заявили «Газете.Ru» в пресс-службе «Лаборатории Касперского». — Подобные действия неэтичны, нечестны, а их законность по меньшей мере сомнительна».
По словам пресс-службы, доверие в процессе обмена данными о кибератаках и киберугрозах определенно важно для общей безопасности всей IT-экосистемы, по этой причине процесс обмена информацией не может быть скомпрометирован. «Мы всеми силами защищаем его», — отмечают представители компании.
«Мы делимся нашими данными о киберугрозах и сложных кибератаках с другими вендорами и, в свою очередь, получаем и анализируем подобную информацию от них», — также заявили в пресс-службе.
Однако представители компании заявили, что в 2010 году она действительно воспроизвела эксперимент, впервые проведенный немецким компьютерным журналом в 2009 году.
Исследователи создали 20 чистых, невредоносных файлов и добавили детектирование для 10 из них. «В течение нескольких следующих дней мы загрузили все 20 файлов в службу VirusTotal. Через 10 дней все наши задетектированные (но не вредоносные!) файлы были распознаны 14 другими вендорами: отчасти это было обусловлено методом агрессивного эвристического анализа, отчасти – поведением мультисканера», — рассказывают в «Лаборатории Касперского».
Они уточняют, что компания проводила данный эксперимент публично и передала все экспериментальные образцы журналистам, чтобы они самостоятельно могли их протестировать. «Мы подчеркиваем, что файлы, загруженные в VirusTotal, не могли привести к ложным срабатываниям», — отметили в компании.
В марте 2015 года новостное агентство Bloomberg, также ссылаясь на бывших сотрудников компании, сообщало о связи Евгения Касперского с российскими спецслужбами, которым «Лаборатория Касперского» якобы помогала получать информацию о некоторых своих клиентах.
Глава юридической службы Илья Чекунов, по словам бывших сотрудников компании, в 2013 году руководил группой из 10 специалистов, которая анализировала данные по взломам клиентов «Лаборатория Касперского» и оказывала техническую поддержку ФСБ.
При этом упоминалось, что Касперский и Чекунов часто ходят в баню с высокопоставленными сотрудниками ФСБ.
Евгений Касперский отверг данные обвинения и раскритиковал Bloomberg за то, что серьезное агентство в результате своего расследования смогло выяснить только то, что он ходит в баню, когда бывает в Москве, а один из его сотрудников когда-то служил на границе, и посвятило этому целый материал.