Tidligere medarbejdere: Kaspersky har saboteret konkurrenter og kompromitteret sine kunder

Jeg kan godt give Christoffer ret i meget af det han skriver. Ja der vil være en stor sandsynlighed for at det vil blive lækket hvis man udviklede vira og så solgte et antivirus program for at tage den vira man lige havde produceret for at få en meget stor profit. Med hensyn til om Kaspersky er russisk, ja det er det, end da det ældste. Men om de er eller tænker russisk, så er svaret helt klart nej. De har taget den vestlige verden og tanke gang fuldkommen til sig. Vi kan jo foretage en sammenligning med Rolls Roys, deres udvikler team vi jo så også gøre sådan at materialet bliver gjort svagere for så skal bilen oftere på værksted og det giver penge i Rolls Roy's kasse, det lyder som den rigtige måde at drive en forretning. Det ville svare til man gravede sin egen grav.

Hvorfor skulle de bruge mange timer på at finde en kur på en virus, de selv har udviklet? Når man selv udvikler den skadelige software, så er det vel også ret enkelt at udvikle software, der kan fjerne denne skadelige software.

Enhver investering vurderes i forhold til risici og ikke i forhold til moral (ud fra antagelsen at "hvis vi ikke gør det, er der andre der vil" er sand). I dette scenarie vil det så være profit vs. getting caught.

Indtægter:

• Vi sælger flere licenser som branche, men ikke nødvendigvis vores firma der tjener pengene.
• Vi behøver et mindre marketingsbudget (antageligt, mindre distance til kunder).
• Vi kan tjene penge på ransomware, vi udvikler.
• Mindre penge på signaturer mod vores egne virusser

Udgifter / negative indflydelser:

• Vi skal bruge pålidelige folk, på at udvikle og sprede malware.
• Seriøs chance for whistleblowere i organisationen
• Flere udviklere til at håndtere konkurrenters veludviklede malware (antaget at alle producenter gør det)
• Seriøs chance for at skulle modarbejde landes counterspionage / cyberdivisioner

Worth the risk? Jeg tror ikke på det.

Artiklen omhandler også kun de falske positiver, og først og fremmest mod konkurrenterne. Kaspersky har russiske rødder, og det kan derfor rykke på hvad der er "i orden" i konkurrence-øjemed i forhold til vestligt baserede firmaer - ikke dermed ment at de vestlige firmaer er bedre - slet ikke, men der er en stor kulturforskel, og problemer løses og tænkes anderledes.

Hvorfor skulle de bruge mange timer på at finde en kur på en virus, de selv har udviklet? Når man selv udvikler den skadelige software, så er det vel også ret enkelt at udvikle software, der kan fjerne denne skadelige software.

Min fantasi kan række langt, men ikke så langt at jeg forstiller mig at producenten selv skulle lave en vira og så sende en kur. Jeg sidder med værktøjer til at finde maleware, randsomeware, DDoS angreb hver dag og jeg har svært ved at se at producenten selv fremstiller vira til et angreb. Man skal også lige huske producenten bruger mange mandetimer på at finde en kur når nogen er blevet angrebet. Så det vil sige at man for penge fra forbrugeren for produktet og så bruger man alle pengene på mandetimer for at finde kuren. Jeg ved ikke hvorfor der en paranoia over dette.

Ideen er ikke så dum som du gør den til, hvis nu Kaspersky selv producerer og frigiver en løbende strøm af vira. Så vi der være en række vira som kun Kaspersky kan forsvare imod, og som de andre antivirus producenter først skal opdage.

Det er nemlig ingen udfordring for en antivirus producent at beskytte mod en virus de selv har udviklet, eller har fuld kendskab til.

Om det rent faktisk foregår, det vil jeg lade være op til din egen fantasi/paranoia om at vurdere :)

Jeg er ked af at sige det, men det er tåge snak på højt plan. Hvad skulle et sikkerhedsfirma få ud af at lave egen virus, sende det på marked og så bruge måneder på at finde en kur? Artiklen siger jo intet om det er rigtig, men en formodning. Det er rigtigt så skal vi halshugge producenten inden dommen. Er det typisk dansk? Arbejder selv med it sikkerhed så ved godt hvad dette betyder. Undgå virus - køb Kaspersky -

Det underbygger den konstante nagende fornemmelse jeg har haft om, at antivirusproducenterne selv er med til at udvikle skadelig software.

Man kunne så også se dette fra en positiv vinkel. Det kan jo give dem muligheden for at give os vaccinen før virussen kommer fra andre kilder.

Ja, det er sandelig en gusten cocktail. Det værste er nok, at man kan blive nødt til at købe antivirussoftware af de firmaer, der måske selv udvikler den skadelige software. Hvis ikke man køber, så udsætter man jo sin computer for fare. I virkeligheden er det jo blot en lidt avanceret form for afpresning. Hvis altså der er noget om mistanken!

Det underbygger den konstante nagende fornemmelse jeg har haft om, at antivirusproducenterne selv er med til at udvikle skadelig software. Jeg ved godt, at der her er tale om uskadelige filer, der blot ligner, men jeg tænker, at det må være meget fristende for f.eks. Kaspersky selv at udvikle skadelig software, fordi de så vil have en fordel over for konkurrenterne.

Når man selv udvikler virus, så vil ens antivirus jo også være de hurtigste til at opdage og fjerne denne virus. Hvis man samtidig laver en rigtig god virus, så vil også have den fordel, at det får konkurrenternes produkter til at se uduelige ud.

Det er bare min paranoia, og det kan godt være, at jeg er for kynisk, men jeg synes, denne nyhed underbygger mistanken.