– Villedet konkurrenter med falsk skadevare

Kaspersky Lab er på nytt i hardt vær, men avviser kategorisk anklagene.

Eugene Kaspersky, gründer og leder for Kaspersky Lab, anklages for å ha beordret sabotasje av skadevaredata som selskapet har delt med konkurrenter. Her fotografert i forbindelse med en CeBIT-messe i Australia.
Eugene Kaspersky, gründer og leder for Kaspersky Lab, anklages for å ha beordret sabotasje av skadevaredata som selskapet har delt med konkurrenter. Her fotografert i forbindelse med en CeBIT-messe i Australia. Bilde: CeBIT Australia (CC BY 2.0)
Harald BrombachHarald BrombachNyhetsleder
17. aug. 2015 - 11:08

Det russiske IT-sikkerhetsselskapet Kaspersky Lab har nok en gang blitt utsatt for anklager om urent spill. Til Reuters sier to tidligere ansatte i selskapet at Kaspersky Lab har forsøkt å ødelegge ryktet til konkurrenter ved å narre dem til å tro at uskyldige filer er skadevare.

Les også: 23.095 DDoS-angrep på tre måneder

Falske positiver

Resultatet av dette kan ha vært at noen av denne programvaren har slettet eller deaktivert viktige filer på brukerne pc-er.

Ifølge kildene skal Kaspersky-sjefen selv, Eugene Kaspersky, ha beordret noen av disse tilfellene, som hevn for at mindre konkurrenter hermer etter selskapets teknologi og løsninger i stedet for å utvikle egne løsninger.

Ifølge Reuters skal Kaspersky ha klagd offentlig om dette allerede i 2010. Selskapet opprettet da 20 harmløse filer som ble oppgitt å være skadelige til VirusTotal, en Google-eid tjeneste som blant annet tilbyr ulike leverandører av IT-sikkerhetsprogramvare å utveksle informasjon om mistenkelige filer med hverandre. 14 antivirusleverandører skal da brukt denne informasjonen i egne løsninger, uten å undersøke den nærmere.

Ranet banker: Tidenes hackerangrep 

Sabotasje

Men ifølge de to tidligere Kaspersky-ansatte skal dette i liten grad ha ført til endre atferd hos konkurrentene. Kaspersky Lab skal da ha injisert skade kode i viktige filer som er vanlige på Windows-maskiner og fått det til å se ut som om filene var infisert.

Også informasjonen om disse filene skal ha blitt brukt at konkurrentene til Kaspersky uten nærmere undersøkelser, og i tilfeller hvor det ikke var store forskjeller på originalene og de modifiserte filene, skal Kaspersky kunnet narre konkurrentenes produkter til å tro at også originalene var problematiske.

Avviser anklagene

I etterkant av artikkelen har Kaspersky Lab kommet med en offisiell uttalelse. Der bekreftes eksperimentet fra 2010, men utover dette avviser anklagene.

– I motsetning til det som hevdes i anklagene i Reuters-artikkelen, har Kaspersky Lab aldri utført noen hemmelig kampanje for å narre konkurrenter til å generere falske positiver, for å ødelegge deres markedsposisjon. Slike handlinger er uetiske, uærlige og ulovlige. Anklager fra anonyme, misfornøyde ex-ansatte om at Kaspersky Lab eller selskapets CEO var involvert i disse hendelsene er grunnløse og ganske enkelt falske, skriver Kaspersky Lab.

Fjernet fra godkjentliste: Nei til utenlandsk antivirus

Kritisk del

Selskapet oppgir at det, som et medlem av sikkerhetsfellesskapet, deler sine etterretningsdata om trusler og trusselaktører med andre leverandører, på samme måte som selskapet også mottar og analyserer data som tilbys fra andre.

– Selv om det er mye konkurranse i sikkerhetsmarkedet, er utvekslingen av trusseldata en kritisk del av den totale sikkerheten i hele IT-økosystemet, og vi kjemper hardt for å sikre at denne utvekslingen ikke er kompromittert eller korrumpert.

I uttalelsen fortelles det at også Kaspersky Lab har blitt utsatt for at en ukjent kilde har lastet opp filer til VirusTotal, som første til en rekke tilfeller av falske positiver i 2012.

Leste du denne? Putter spionvare i harddiskens firmware 

Invadert av FSB?

Som nevnt har Kaspersky Lab også tidligere blitt utsatt for grove anklager. I mars i år ble det blant annet hevdet at store deler av selskapets ledelse har blitt erstattet med personer med nær tilknytning til den russiske sikkerhetsmyndigheten FSB. Selskapet avviste det hele også da.

Eugen Kaspersky antydet den gang at årsaken til det han kalte for en heksejakt kom akkurat da, kan ha vært at selskapet hadde kommet med mange avsløringer i det siste, blant annet om Equation group. Dette er etter alt å dømme en svært ressurssterk hackergruppe som kan ha blitt opprettet allerede på 1990-tallet, og som ser ut til å være tilknyttet et vestlig land.

Les mer: Sterke anklager mot Kaspersky Lab 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.