עובדים לשעבר טוענים: "ענקית האנטי וירוס הרוסית, קספרסקי, חיבלה בתוכנות יריבותיה"
סוכנות הידיעות רויטרס מפרסמת כי שני עובדים לשעבר בחברת קספרסקי חשפו כי היו חלק מתוכנית סודית של ענקית אבטחת הסייבר הרוסית, שמטרתה להתנכל למתחרותיה
"במשך יותר מעשור, חברת האבטחה הרוסית "קספרסקי", אחת מחברות אבטחת הסייבר הגדולות בעולם, ניסתה לפגוע במתחרות שלה באופן פעיל" כך נמסר לסוכנות רוייטרס על ידי שני עובדים לשעבר בענקית ממוסקווה. השניים, שעקב חשש לביטחונם בחרו להשאר אנונימיים, טענו בראיון לרויטרס כי קספרסקי תימרנה באופן פעיל ומכוון את תוכנות מתחרותיה, במטרה שאלו יסווגו קבצים שאינם מזיקים- כנוזקות, ובכך הובילה לנזק בקרב אותן חברות שנפגעו וגם בקרב ציבור הגולשים הרחב. במידה והדיווחים אכן נכונים, הרי שמדובר מדובר בפעם הראשונה שחברת אבטחת מידע בסדר גודל כזה תוקפת תוכנות מתחרות.
על פי הדיווח החברה הרוסית ניהלה קמפיין סייבר מוסווה, שכוון ותקף מתחרות בינוניות בתחום, כגון: מייקרוסופט,Avast , AVG ועוד'. המערכה הזו הובילה לכך שחלק מתוכנות האבטחה של החברות הללו שוטו והובלו להסיק כי קבצים מסויימים מזיקים - למרות שכך לא היה המצב בפועל. אותם קבצים שותקו או נמחקו ממחשבי המשתמשים.
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
הדיווח המקורי מסוכנות רויטרס ממקם את מייסד קספרסקי, יוג'ין קספרסקי, כאיש שהורה ופיקח על ביצוע חלק מהתקיפות בעצמו. שני העובדים מדווחים כי המניע העיקרי למתקפה על המתחרות היה נקמה וכי קספרסקי חש שאותן חברות מעתיקות את דרכי הפעולה של התוכנה שלו - במקום לפתח יכולות משלהן. "יוג'ין סבר שזו גניבה" כך אמר אחד משני העובדים בראיון לסוכנות הידיעות. שני העובדים מסרבים להזדהות ומסרו כי הם היו חלק מקומץ זעיר של עובדים שידע על המתקפות הללו.
מחברת קספרסקי העולמית נמסרה לרויטרס הכחשה גורפת: "חברתנו מעולם לא עסקה בקמפיין סודי שנועד לשטות בתוכנות המתחרות שלנו ולפגוע בכוחם בשוק. פעולות שכאלו אינן אתיות ,אינן כנות וחוקיותן ניתנת לערעור.
מנגד, מנהלים בחברות מייקרוסופט וAVG , מסרו לרוייטרס כי גוף לא ידוע ניסה בשנים האחרונות לשטות במערכות שלהן ולגרום להם למה שמוגדר כ"false positives" תוצאות חיוביות שגויות - תוצאות שבהן קבצים תמימים ולא מזיקים מוגדרים על ידי התוכנה כזדוניים. יחד עם זאת החברות סירבו להגיב לידיעות הגורסות שהמתחרה הרוסית היא זו שעומדת מאחורי המתקפה האגרסיבית.
שני העובדים סיפרו כי התקיפות הללו בוצעו כחלק מרצון החברה ממוסקבה להתרחב על חשבון המתחרות שלה. "הוחלט כי החברה שלנו תחבל ותגרום לבעיות בקרב המתחרות שלנו" סיפרו השניים. " לא מדובר בנזק בלעדי למתחרות - כי אם גם נזק בלתי הפיך גם למשתמשים הרגילים". השניים סיפרו כי הם היו חלק מכח משימה שמטרתו הייתה לעסוק ב"הנדסה לאחור" של הגדרות חיפוש ומציאת הוירוסים והנוזקות של המתחרות. העובדים טענו כי החברה תימרנה את התוכנות המתחרות שלה במהלך העשור האחרון כשיא הפעילות בתחום נרשם בין השנים 2009-2013.
הפרוייקט האפל הזה של קספרסקי, צבר תאוצה במהלך העשור האחרון, עת חברות אבטחת המידע החלו לשתף בינהם ידע והגדרות אבטחה וסינון נוזקות- במטרה למגר וירוסים ומתקפות גלובליות. שיתוף המידע הזה, כמו גם שיתוף בדוגמיות של נוזקות ותכנים מזיקים אחרים, הובילו לפריחה בתחום. אך לא כולם היו מרוצים מהאוטופיה הזו. עוד ב- 2010 התלוננו בקספרסקי כי מדיניות השיתוף הזו פוגעת בחברה ובתחום, וכי השוק מתחיל להיות מוצף בחקייניות שמסתמכות על הידע של קספרסקי במקום לפתח שיטות משלהן. עדיין לא ברור עם המתקפות הללו ממשיכות, אך מה שכן ידוע הוא שכיום שיתופי הפעולה הללו מעט יותר נדירים, מאחר והחברות מקבלות בחשדנות יתר מידע שמגיע ממתחרותיהן.
החברה הרוסית היא אחת מחברות אבטחת הסייבר הפופולריות ביותר כיום. הענקית ממוסקבה מתגאה ב-400 מיליון משתמשים ו-270,000 לקוחות עסקיים. קספרסקי זכתה לכבוד רחב בתעשייה על המחקר שלה בכל הנוגע לגילוי תוכניות ריגול מערביות מתוחכמות ובראשן תולעת ה- Stuxnet שחיבלה בתכנית הגרעין של איראן בשנת 2009 ו- 2010.
עוד באותו הנושא: