Güncelleme: Kaspersky'den iddialarla ilgili cevap hakkını kullandı ve rakiplerini yanıltacak herhangi bir faaliyette bulunmadığını söyledi. Açıklamayı olduğu gibi sizlerle paylaşıyoruz.
Reuters Makalesi ile İlgili Beyan, 08/14/15
Reuters'in yaptığı haberdeki iddiaların aksine Kaspersky Lab, kesinlikle hiçbir rakibini, pazardaki konumlarına zarar vermek amacıyla hatalı pozitif sonuçlar vermeleri için gizli bir kampanya yürüterek kandırma yoluna gitmemiştir. Bu gibi eylemler etik değildir, ahlaksızcadır ve yasa dışıdır. Bu vakalara konu olan, hayal kırıklığına uğramış isimsiz eski çalışanların Kaspersky Lab veya CEO'suna yönelik suçlamaları değersizdir ve yalın bir ifadeyle yalandır. Güvenlik topluluğunun bir üyesi olarak tehdit aktörleri hakkındaki tehdit bilgisi verilerini ve IOC'leri diğer tedarikçilerle paylaşıyoruz ve ayrıca diğerlerinden tehdit verilerini kabul ediyor ve analiz ediyoruz. Her ne kadar güvenlik pazarı son derece rekabetçiolsa da güvenilir tehdit verileri alış verişi bütün bir BT ekosisteminin güvenliği için kritik önemdedir ve bu alışverişin ihlal edilmemesi için bütün gücümüzle mücadele ediyoruz.
2010 yılında, VirusTotal çoklu tarayıcıya 20 adet zararlı olmayan dosya örneği yükleyerek tek sefere mahsus bir deney gerçekleştirdik; bu dosyalar kesinlikle temiz, kullanışsız ve zararsız olduklarından hatalı pozitif sonuçlar vermeleri imkansızdır. Daha sonra bu deneyi halkla paylaştık ve kullanılan örneklerin tamamını kendilerinin de test etmeleri için medyaya sunduk. Bu deneyi gerçekleştirmemizin nedeni güvenlik topluluğunun dikkatini, bu dosyaların sadece, diğer tedarikçiler dosya etkinliğini gerçekten incelemeden zararlı olarak algıladıkları için engellenmekte olduğu ve dolayısıyla çoklu tarayıcı tabanlı algılamanın yetersiz olduğuna ilişkin soruna çekmekti.
https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/
Bu deneyin ardından antivirüs sektörüyle bu soruna ilişkin bir tartışmaya girdik ve tüm önemli noktalar üzerinde anlaştığımızı gördük. Daha fazlasını öğrenin: https://securelist.com/blog/incidents/30613/cascading-false-positives/
2012 yılında Kaspersky Lab, VirusTotal'e kötü dosyalar yükleyerek çok sayıda hatalı pozitif algılamaya neden olan bilinmeyen bir kaynak tarafından şirketlerin arasındaydı. Bu sorunu çözmek için Ekim 2013'te Berlin VB Conference sırasında önde gelen antivirüs tedarikçileri arasında vakalar hakkındaki bilgileri paylaşmak, bu saldırının arkasındaki motifler üzerinde çalışmak ve bir eylem planı oluşturmaya yönelik özel bir toplantı gerçekleştirildi. Bu kampanyanı ardından kim olduğu halen belirsizliğini korumaktadır.
-
AVG, Microsoft, Kaspersky ve daha bir çok firma, bilgisayarlarımızı virüslerden koruyacak yazılımlar sunuyorlar. Peki ya bu firmalardan birisi, diğerlerinin itibarını düşürmek üzere faaliyette bulunuyorsa?
İki eski Kaspersky çalışanına göre Kaspersky, kendi zararlı algılama tekniklerinin kopyalanmasından rahatsız oldu ve tam da böyle bir faaliyette bulundu. Reuters'a göre Kaspersky, PC'lerde normal dosyalarla neredeyse aynı görünen dosyalar oluşturdu ve bunları diğer güvenlik sağlayıcılarına gönderdi. Güvenlik sektöründe bu tür bir paylaşım, zararlıların ortaya çıkarılmasını hızlandırdığından Kaspersky, bu platformu sahte dosyalar göndermek için kullandı.
Dosyalar PC'lerdeki gerçek dosyalara çok benzediğinden AVG, Microsoft ve diğer üreticiler, bu dosyaları zararlı sanıp, karantinaya alabileceklerdi. Sonuçta tüketicinin PC'si etkilenecekti. Bir yazıcı dosyasının zararlı sanılması, direkt olarak Kaspersky'le ilgili olmasa da, Microsoft'a göre bu zararlı sayesinde yüzlerce hatalı olarak zararlı işaretlenen dosya bulundu.
Kaspersky, iddiaları kabul etmese de ona zararlı bilgileri konusunda güvenen firmaların güvenini kaybettiği kesin. Eski iki Kaspersky çalışanı, bu saldırıların 10 yılı aşkın süredir devam ettiğini, 2009 ve 2013 arasında zirveye ulaştığını söylüyor.