14.08.2015 | 20:58

Adam Haertle

Kaspersky oskarżony o sabotaż, lecz jakichkolwiek dowodów brak

Zachodnie media wydają się wyjątkowo nie przepadać za firmą Kaspersky. Po raz drugi w ciągu ostatnich miesięcy zarzucają rosyjskiemu producentowi antywirusa działania nieetyczne i zagrażające użytkownikom – i znowu dowodów brak.

W marcu tego roku Bloomberg zarzucił szefowi firmy, Jewgienijowi Kaspierskiemu, bliską współpracę z FSB. Zarzuty z artykułu okazały się mocno naciągane lub oparte wyłącznie o anonimowe źródła. Tą samą drogą idzie dzisiaj Reuters, który zarzuca firmie podrzucanie konkurencji plików, powodujących fałszywe wskazania produktów antywirusowych i w konsekwencji uszkadzanie komputerów użytkowników.

Zarzuty Agencji Reutera

Według artykułu agencji dwóch byłych pracowników Kaspersky’ego (których tożsamość pozostaje nieznana) opisuje bardzo nieetyczne praktyki firmy prowadzone przez ostatnie 10 lat. Według nich Kaspersky wielokrotnie podrzucał swojej konkurencji złośliwe pliki by powodować problemy z cudzymi antywirusami. Na czym miał polegać atak?

Firmy antywirusowe coraz częściej czerpią nowe próbki złośliwego oprogramowania ze wspólnych źródeł (a w zasadzie źródła, jakim jest VirusTotal). Zamiast samodzielnie polować na nowe wirusy, można sporą ich część pobrać ze wspólnego worka i skorzystać z pracy innych firm, które już sklasyfikowały próbki. Kaspersky oskarżany jest o to, że celowo umieszczał w serwisie VirusTotal próbki plików, które były zmodyfikowanymi plikami systemowymi Windows lub innych ważnych aplikacji. Modyfikacje polegały na takim wzbogacaniu plików o złośliwe elementy, by silniki antywirusowe konkurencji traktowały pliki jako złośliwe i przenosiły tę klasyfikację również na ich niezainfekowane kopie. W razie powodzenia akcji mogło dojść do tego, że antywirus konkurencji usunie istotne pliki Windowsa, unieruchamiając komputer. Ofiarami takich działań miały być co najmniej Microsoft, Avast i AVG a ataki miał osobiście zlecać Jewgienij Kaspierski.

Przykład spreparowanego pliku

Przykład spreparowanego pliku

Fakty i mity

Reuters przyznaje, że choć Microsoft, AVG i Avast potwierdziły problemy z nieprawidłowym rozpoznawaniem plików na skutek celowo podrzucanych złośliwych próbek, to firmy te twierdzą, że nigdy nie ustaliły sprawców tych ataków. Sami opisywaliśmy tego rodzaju wpadki Microsoftu, Sophosa, Aviry i Avasta. Sam Kaspersky przyznaje, że ofiarą celowego podrzucenia złośliwych próbek padł w roku 2012. Microsoft odkrył w 2013 roku tysiące celowo zmodyfikowanych plików sterowników drukarek podrzuconych firmom antywirusowym. Z kolei Avast otrzymał dużą porcję zmodyfikowanych sterowników kart sieciowych i podejrzewał, że był to prezent od twórców złośliwego oprogramowania. AVG precyzuje, że złośliwe próbki otrzymywał falami, 4 razy rocznie, w latach 2009 – 2013. Analityk Symanteca poinformował, że jego firma również była atakowana, określiła listę podejrzanych sprawców, lecz nie było na niej Kaspersky’ego. Ataki te są ciekawie opisane w prezentacji Microsoftu z roku 2013.

Jednym z rzekomych dowodów winy Kaspersky’ego ma być eksperyment, który firma przeprowadziła w roku 2010. Spreparowała wtedy 20 niewinnych plików, z których 10 sklasyfikowała jako złośliwe. Po paru dniach 14 innych antywirusów zaczęło je również rozpoznawać jako złośliwe, choć nie miało ku temu żadnych podstaw oprócz decyzji Kaspersky’ego. Był to dowód na to, że wiele firm nielegalnie wykorzystuje pracę dużego konkurenta do tworzenia własnej bazy sygnatur.

Podsumowanie

Kaspersky (firma) i Kaspierski (prezes) odrzucają zarzuty Reutersa. W naszej ocenie cała afera wydaje się być sztucznie wykreowana i rozdmuchana. Ataki polegające na podrzucaniu spreparowanych plików faktycznie miały miejsce, lecz ich sprawcy nie zostali zidentyfikowani (pliki wysyłane były do VirusTotala przez Tora). Cała teza artykułu Reutersa opiera się wyłącznie na dwóch anonimowych źródłach i zerze namacalnych dowodów lub chociażby realnych poszlak. Grubymi nićmi to szyte.

Jeśli zastanawiacie się zatem nad wyborem antywirusa, to proponujemy amerykańskiego, by pilnował rosyjskiego, rosyjskiego, by pilnował amerykańskiego i fińskiego, by patrzył na ręce dużym kolegom. A tak na serio to kampania przeciwko Kaspersky’emu nas nie przekonuje.

Powrót

Komentarze

  • 2015.08.14 22:41 november

    Jak zwykle ciekawy wpis na niebezpieczniku był słabszy :D

    Odpowiedz
    • 2015.08.15 10:37 Gość

      Czyli twierdzisz że na niebezpieczniku był ciekawy wpis?

      Odpowiedz
      • 2015.08.15 21:18 november

        Właśnie twierdzę że tutaj był ciekawszy wpis niż na niebezpieczniku

        Odpowiedz
  • 2015.08.14 22:44 kpp

    Też myślę że Kasper może nie podrzucać zmodyfikowanych plików bo każdy może tak zrobić znając podstawy RE

    Odpowiedz
  • 2015.08.15 06:26 yhm

    Mnie wystarczy, że pracował w zbrodniczej organizacji i to kładzie się cieniem na jego osobie i dokonaniach. Tacy ludzie się nie zmieniają, a ci którym to się udało (zdradzili) zostają likwidowani jak Litwinienko.

    Poza tym praca jego ma idealny charakter, który może być wykorzystany do działań pod przykrywką (częste wyjazdy służbowe, spotykanie się z wieloma osobami pracującymi na kierowniczych stanowiskach IT).

    Odpowiedz
    • 2015.08.15 07:13 Adam

      Jeśli trzymać się udokumentowanych faktów to nie pracował w KGB. A od jego pracy większą wartość ma program zainstalowany na kilkuset milionach komputerów na całym świecie.

      Odpowiedz
      • 2015.08.15 08:14 yhm

        Po łańcuszku doszlibyśmy do KGB, która była przecież patronem szkoły którą ukończył Kaspersky. W specsłużbach nic nie jest oczywiste i trudne do zweryfikowania, ale wiadomo ponad wszelką wątpliwość, że wszystko co ważne w państwie z nimi się łączy. Tak działają państwa reżimowe i dla nikogo nie powinno być trudne do zrozumienia.

        Ja mu nie odbieram zasług na polu bezpieczeństwa i smykałki handlowej. Uważam nawet, że jest uwikłany w niektóre sprawy, z którymi chciałby mieć jak najmniej wspólnego. Jakby nie patrzeć polityka biznesowi szkodzi, zwłaszcza na linii USA-Rosja. Jednak w Rosji polityka wchodzi bardzo głęboko w biznes i jakby coś się niedobrego działo, Kaspersky nawet gdyby nie chciał – zmieniłby w mig swój program z wytycznymi rządzących Rosją.

        @XecSec Putin też był kiedyś człowiekiem Bieriezowskiego ;-p

        Odpowiedz
    • 2015.08.15 07:37 XecSec

      Nikogo nie bronie ale przypominam, ze Litwinienko to człowiek gangstera o imieniu Bieriezowski który był kimś w rodzaju Capo di Tutti. A cala sprawa to po prostu skok na kasę! Nie o uczciwość to spor ale zagrabione nielegalnie pieniądze! Sprawa opisana w Daily Telegraph Abramowicz vs Bierezowski!

      Odpowiedz
    • 2015.08.15 15:25 echo

      a to przypadkiem nie Maciarewicz przeprowadzał lustracje Kacperskiego ? :D
      Śmieszne to wszystko, gdyby był z NSA to było by fajnie. Całe szczęście ja nie używam żadnego AV bo mi połowę rzeczy z dysku usuwa a wtedy jestem nie pocieszony ;D

      Odpowiedz
  • 2015.08.15 21:34 XecSec

    yhm

    Dostal to Bierezowskie scierwo w spadku, sorry za slowa ale nienawidze gangsterow wszelkiej masci!

    Odpowiedz
    • 2015.08.18 10:42 Ninja

      …jak to pies.

      Odpowiedz
  • 2015.08.19 18:20 FRED

    Lobby ruszyło. Hamerykanie działają :)

    Na dzisiaj starczy. To było na deser ale po daniu głównym ma ciągle niestrawność. Mówię o artykule na blogu DP odnoszącej się do wspaniałego Windows 10 – „Analiza telemetrii w Windows 10 – czy ktoś wysilił się sprawdzić?”

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kaspersky oskarżony o sabotaż, lecz jakichkolwiek dowodów brak

Komentarze