Про Касперскога

http://www.businessinsider.com/russian-antivirus-firm-kaspersky-faked-malware-to-harm-rivals-according-to-former-employees-2015-8
Я не фанат Касперскога, но.
Как?
Механизм субверсии заключался в кормлении вирустотала легитимными файлами от винды и драйверов для винды третьих фирм с вкраплениями хорошо известных заведомо зловредных фрагментов. Кто не в курсе, вирустотал это сервис проверющий файлы всеми возможными антивирусами (там их порядка полусотни, ЕМНИП). Грубо говоря просто несколько компов с установленными и проапдейченными антивирусами или налаженными каналами аутсорса проверки на сервисы непосредственных вендоров с веб-мордой позволяющей загружать всем подряд различное файло. Файлу выставляются оценки, типа, какой антивирус сдетектил, если много -- значит скорее всего малварь. Широко используется спецами по малвари. Если это и был Касперский, ясный пень, делалось это не под аккаунтом Касперского. Как это делалось? Из под липовых или анонимных аккаунтов, доступ вёлся с цепочек прокси-серверов или скомпрометированных боксов. Это, конечно, предположение, но по-другому делать бы не стали (1) и если бы и стали, то мы об этом прочитали бы Рейтерсе (2).
Мотив?
Спекулируется, что мотив у Касперского был screw competitors. Мысль такая -- кормить вирустотал говном, все остальные купятся, а Касперский нет. В результате антивирусы конкурентов начнут убивать легитимные файлы в винде, чем приводить её в неработоспособное состояние, раздражать тем самым юзеров, которые решат поменять АВ вендора, предположительно на Касперского. У которого, таким образом, таких проблем не должно быть. По такому сценарию все в говне, а Касперский в белом, все юзеры толпой переходят на Касперский.
Но это сработает только лишь тогда, когда у Касперского самого нет аналогичных проблем. По утверждению самого Касперского, такие проблемы у него были. Если это верно (я не могу проверить -- у меня не было хоть сколько-нибудь значимой сети с Каспером с 2009 по 2013), то пропадает смысл мероприятия, а риски утечки инфы огромные.
Далее, Касперский сам в лице своего специалиста сделал доклад на тему того, что т.к. отсутствуют внятные механизмы проверки аутентичности загружаемых на вирустотал материалов, то это даёт злоумышленникам потенциальный канал для компрометации системы. Рейтерс на полном серьёзе считает, что т.к. этот доклад не привёл к желаемому закручиванию гаек в этом направлении, Касперский решил сам компрометировать вирустотал. Ннннууу... какбэ... натянуто, скажем так.
Источники инфы?
Анонимные якобы бывшие сотрудники Касперского. Некоторые соображения... Во-первых, риск утечки этой информации и потенциальный ущерб от неё вполне огромен. Объём работ относительно небольшой. Вполне по силам вообще одному сотруднику с достаточными знаниями. Такой риск управляется обычно просто проплачиванием такому сотруднику таких деньжищ, чтобы с высокой вероятностью обеспечить его неуход к любым конкурентам и вообще отсутствие любых беспокойств о пенсии и прочем. Но подходить к такому сотруднику с обычными стандартами и позволять ему уволиться... ну я не знаю. При этом известно, что всё это планировал не мягкотелый пиндос, а суровый русский кагэбэшник с уровнем доверия к людям близким к нулю.
Во-вторых, почему нет имён? Т.е. у Сноудена, например, имя есть, это даёт этому скандалу значительную долю достоверности. У анонимных бывших сотрудников имён нет, а они вообще существуют? Как проверить? Никак.
Для сравнения, как было с Интуитом? У его бывших сотрудников а) есть имена и б) они подали на whistleblowing, т.е. всё верифицируется государством, суды, вот это всё в) информация у них не ключевая, т.е. нет оригиналов документов приказывающих этим сотрудникам помогать фродстерам отмывать деньги полученные с такс фрода, весь эвиденс характера corroborative.
В этом случае нет ничего.
Какая работа проделана журналистами Рейтерс?
Да никакая почти. Обзвонили кучу антивирусных вендоров, все отказались комментировать по-существу, пара человек подтвердило факт компрометации вирустотала говнофайлами и через это их движков, один человек сообщил что он думает, что это так развлекались киберкриминалы. Всё. Вообще всё. Из этого рождена статья в Рейтерс с перепечатками ваще везде.
Поэтому, если это не первая статья из целой серии, в последующих частях которой будут выкладываться внятные факты, то ящитаю что это вообще ниачём. Более того, это ставит вопросы об американских вендорах. Рёйтерс журнашлюшки, что с них взять, но кто проплатил? Не чёрный ли это пиар, заказанный Макафием, ТрендМайкро и Симантецом, решившими отжать долю рынка на фоне недоверия к России в связи с украинским конфликтом?
|
</> |