Protivirusno podjetje Kaspersky proizvajalo viruse! (posodobitev)

Podjetje Kaspersky Lab naj bi »lažne« škodljive programske kode proizvajalo med leti 2009 in 2013.

Iz krogov računalniške varnosti prihaja precej pretresljiva zgodba v katero je bil vpleten računalniški gigant Kaspersky Lab. Nekdanji zaposlen pri vodilnem proizvajalcu protivirusnih rešitev je namreč za časopisno hišo Reuters priznal, da so njegovi zaposleni sodelovali pri izdelavi računalniških virusov. S tem so želeli predvsem sabotirati njihovo neposredno konkurenci na področju računalniške varnosti, kot na primer podjetja Microsoft, AVG in Avast.

Iz delovanjem »lažne« škodljive programske kode so dejansko želeli svetu pokazati, da so njihove rešitve zdaleč pred konkurenco in da bodo uporabniki osebnih računalnikov Windows lahko varni le, če bodo zaupali protivirusnim rešitvam blagovne znamke Kaspersky Lab. Poleg tega so konkurenčna podjetja zaradi lažnih škodljivih programskih kod iz trdih diskov uporabnikov brisala datoteke, ki sicer niso bile okužene in s tem so uporabnikom povzročala škodo.

Podjetje Kaspersky Lab se je tovrstni zlonamernih prijemov posluževal med leti 2009 in 2013, kar mu je pomagalo pridobivati nove stranke. Pri vodilnem proizvajalcu protivirusnih rešitev navedbe nekdanjega zaposlenega seveda zanikajo, čeprav so v preteklosti vodilni proizvajalci protivirusnih rešitev opozarjali na to, da jih nekdo poskuša sabotirati z ustvarjanjem lažnih škodljivih programskih kod.

Posodobitev

Pri podjetju Kaspersky Lab so se odzvali na obtožbe glede proizvajanja lažnih škodljivih programskih kod za namene oviranja konkurence. Kaspersky Lab strogo zanika vse obtožbe, saj so tovrstne aktivnosti neetične, nepoštene in nelegalne oziroma kaznive. Varnostno podjetje z ostalimi varnostnimi organizacijami izmenjuje zgolj podatke, ki so ključnega pomena za ohranjanje visokega nivoja varnosti.

Pri podjetju Kaspersky Lab so leta 2010 za namene preizkušanja na spletni portal VirusTotal naložili zgolj 20 datotek, ki pa seveda niso bile okužene. Po izvedem preizkusu je varnostno podjetje z rezultati seznanilo celotno javnost z namenom, da bi lahko tudi sami preizkusili njihove ugotovitve in spoznanja (https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/). V letu 2012 pa so številna varnostna podjetja, vključno s podjetjem Kaspersky Lab, imela resne težave z lažnim zaznavanjem zlonamernih kod, saj so bile na spletni portal VirusTotal naložene datoteke z lažno škodljivo programsko kodo. Ta težava je bila odpravljena v oktobru leta 2013, ko so proizvajalci protivirusnih rešitev v okviru konference VB Conference dosegli sporazum o izmenjavi podatkov v primeru incidentov.