Перейти к материалам
истории

Вред соперникам и пользователям Антивирус Касперского обманывал конкурентов, «заражая» безопасные файлы: Reuters

Источник: Reuters
Фото: Александр Земляниченко младший / Bloomberg / Getty Images

«Лаборатория Касперского» на протяжении нескольких лет обманывала конкурентов, утверждают ее бывшие работники. Сотрудники компании помечали безопасные файлы как зараженные, в результате чего другие разработчики антивирусов начинали считать эти файлы опасными. Это, в свою очередь, мешало пользователям конкурентов «Лаборатории». Reuters рассказывает об атаках. 

Бывшие сотрудники «Лаборатории Касперского» рассказали, как компания обманывала конкурентов, помечая обычные файлы как опасные. В результате важные файлы пользователей оказывались удалены. «[Наши действия] вредили не только конкурентам, но и пользователям их продуктов», — сказал один из бывших сотрудников «Лаборатории». Собеседники Reuters утверждают, что целями были такие разработчики антивирусного ПО, как Microsoft, AVG, Avast и другие.

Некоторые из атак были санкционированы лично Евгением Касперским. Он считал, что другие разработчики воруют методы работы его антивируса вместо того, чтобы самим бороться с вирусами. Атаки продолжались в течение более 10 лет, а их пик пришелся на период с 2009 по 2013 годы. 

По словам бывших сотрудников компании, инженеры «Лаборатории Касперского» неделями и месяцами работали над тем, чтобы найти способы навредить конкурентам. Они изучали методы работы антивирусных программ конкурентов, чтобы понять, как их можно подставить. 

Антивирусные компании тесно сотрудничают друг с другом, обмениваясь между собой информацией о новых угрозах, а также предоставляя информацию агрегатору антивирусов VirusTotal (этот сервис позволяет проверить файл сразу всеми антивирусами). С одной стороны, это позволяет более эффективно бороться с вредоносными программами. С другой, благодаря обмену можно подставить конкурента. 

Один из способов, которым пользовались в «Лаборатории Касперского», предполагал незначительное изменение важного и распространенного файла (например, драйвера). Такой файл помечали как вредоносный и отправляли в VirusTotal. После этого антивирусы, которые обновляли свои базы с учетом этого файла, могли случайно пометить как вредоносный и неизмененный файл на компьютерах своих пользователей. 

В «Лаборатории Касперского» все обвинения отвергли. «Действия [в которых нас обвиняют] являются неэтичными, нечестными, а их законность вызывает сомнения», — подчеркнули в компании. В «Лаборатории» рассказали, что и сами сталкивались с тем, что кто-то помечал безопасные файлы программ Mail.Ru и Steam как зараженные. 

В Microsoft, AVG и Avast  ранее рассказывали, что в последние годы сталкивались с тем, что кто-то помечал безопасные файлы как зараженные. Однако теперь отказались комментировать причастность «Лаборатории Касперского» к этим инцидентам. По словам представителей антивирусных компаний, сейчас проблема описанных выше атак уже не так актуальна, поскольку методы анализа файлов значительно усовершенствованы.

«Хотя рынок безопасности очень конкурентен, доверие к обмену информацией [между компаниями] — важная часть экосистемы IT», — заявили в «Лаборатории Касперского».

Reuters

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!