Tidligere medarbejdere: Kaspersky har saboteret konkurrenter og kompromitteret sine kunder

18. august 2015 kl. 07:0110
Kaspersky har ved mindst en lejlighed bevidst vildledt sine konkurrenter. Det har skabt mistillid i sikkerhedsbranchen og har kompromitteret ellers sunde filer på forbrugeres pc’er verden over. Det siger to tidligere medarbejdere til Reuters.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kaspersky har markeret adskillige sunde filer som skadelige i håb om, at konkurrenter ville gøre det samme og dermed fremstå inkompetente. Det udtaler to tidligere medarbejdere til Reuters.

Sagen kan svække den tillid, der hidtil har præget it-sikkerhedsbranchen, og som har gjort, at man indbyrdes har hjulpet hinanden med at detektere og liste de stadigt flere sikkerhedstrusler.

Artiklen fortsætter efter annoncen

For nylig gennemgik Microsofts sikkerhedsafdeling sine lister over skadelig software og fandt godt 2.000 harmløse filer, der indeholdt kode, der lignede skadelig software, og som derfor antages at være blevet plantet og spredt af andre virksomheder i sikkerhedsbranchen. Det vides ikke, præcis hvor de mange falske trusler kommer fra.

Anonyme tips bliver nu tjekket

Indtil nu har det været muligt at indgive anonyme tips om sikkerhedstrusler mod forskellige systemer, og det viser sig, at sikkerhedsfirmaerne har været mere eller mindre ukritiske over for anmeldelserne. Ud over den anonyme indrapportering har sikkerhedsfirmaerne delt trusselsinformationer indbyrdes, så hvis først et firma listede en fil som skadelig, ville de øvrige sandsynligvis også gøre det.

Det vil flere sikkerhedsfirmaer nu ændre på, og Microsofts sikkerhedsafdeling og Avast Security lover bedre kontrol med, hvilke filer der stemples som skadelige fremover.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
21. august 2015 kl. 10:47

Jeg kan godt give Christoffer ret i meget af det han skriver. Ja der vil være en stor sandsynlighed for at det vil blive lækket hvis man udviklede vira og så solgte et antivirus program for at tage den vira man lige havde produceret for at få en meget stor profit. Med hensyn til om Kaspersky er russisk, ja det er det, end da det ældste. Men om de er eller tænker russisk, så er svaret helt klart nej. De har taget den vestlige verden og tanke gang fuldkommen til sig. Vi kan jo foretage en sammenligning med Rolls Roys, deres udvikler team vi jo så også gøre sådan at materialet bliver gjort svagere for så skal bilen oftere på værksted og det giver penge i Rolls Roy's kasse, det lyder som den rigtige måde at drive en forretning. Det ville svare til man gravede sin egen grav.

9
19. august 2015 kl. 23:02

Hvorfor skulle de bruge mange timer på at finde en kur på en virus, de selv har udviklet? Når man selv udvikler den skadelige software, så er det vel også ret enkelt at udvikle software, der kan fjerne denne skadelige software.

Enhver investering vurderes i forhold til risici og ikke i forhold til moral (ud fra antagelsen at "hvis vi ikke gør det, er der andre der vil" er sand). I dette scenarie vil det så være profit vs. getting caught.

Indtægter:

  • Vi sælger flere licenser som branche, men ikke nødvendigvis vores firma der tjener pengene.
  • Vi behøver et mindre marketingsbudget (antageligt, mindre distance til kunder).
  • Vi kan tjene penge på ransomware, vi udvikler.
  • Mindre penge på signaturer mod vores egne virusser

Udgifter / negative indflydelser:

  • Vi skal bruge pålidelige folk, på at udvikle og sprede malware.
  • Seriøs chance for whistleblowere i organisationen
  • Flere udviklere til at håndtere konkurrenters veludviklede malware (antaget at alle producenter gør det)
  • Seriøs chance for at skulle modarbejde landes counterspionage / cyberdivisioner

Worth the risk? Jeg tror ikke på det.

Artiklen omhandler også kun de falske positiver, og først og fremmest mod konkurrenterne. Kaspersky har russiske rødder, og det kan derfor rykke på hvad der er "i orden" i konkurrence-øjemed i forhold til vestligt baserede firmaer - ikke dermed ment at de vestlige firmaer er bedre - slet ikke, men der er en stor kulturforskel, og problemer løses og tænkes anderledes.

8
19. august 2015 kl. 10:53

Hvorfor skulle de bruge mange timer på at finde en kur på en virus, de selv har udviklet? Når man selv udvikler den skadelige software, så er det vel også ret enkelt at udvikle software, der kan fjerne denne skadelige software.

7
18. august 2015 kl. 21:51

Min fantasi kan række langt, men ikke så langt at jeg forstiller mig at producenten selv skulle lave en vira og så sende en kur. Jeg sidder med værktøjer til at finde maleware, randsomeware, DDoS angreb hver dag og jeg har svært ved at se at producenten selv fremstiller vira til et angreb. Man skal også lige huske producenten bruger mange mandetimer på at finde en kur når nogen er blevet angrebet. Så det vil sige at man for penge fra forbrugeren for produktet og så bruger man alle pengene på mandetimer for at finde kuren. Jeg ved ikke hvorfor der en paranoia over dette.

6
18. august 2015 kl. 21:34

Ideen er ikke så dum som du gør den til, hvis nu Kaspersky selv producerer og frigiver en løbende strøm af vira. Så vi der være en række vira som kun Kaspersky kan forsvare imod, og som de andre antivirus producenter først skal opdage.

Det er nemlig ingen udfordring for en antivirus producent at beskytte mod en virus de selv har udviklet, eller har fuld kendskab til.

Om det rent faktisk foregår, det vil jeg lade være op til din egen fantasi/paranoia om at vurdere :)

5
18. august 2015 kl. 15:54

Jeg er ked af at sige det, men det er tåge snak på højt plan. Hvad skulle et sikkerhedsfirma få ud af at lave egen virus, sende det på marked og så bruge måneder på at finde en kur? Artiklen siger jo intet om det er rigtig, men en formodning. Det er rigtigt så skal vi halshugge producenten inden dommen. Er det typisk dansk? Arbejder selv med it sikkerhed så ved godt hvad dette betyder. Undgå virus - køb Kaspersky -

3
18. august 2015 kl. 11:41

Ja, det er sandelig en gusten cocktail. Det værste er nok, at man kan blive nødt til at købe antivirussoftware af de firmaer, der måske selv udvikler den skadelige software. Hvis ikke man køber, så udsætter man jo sin computer for fare. I virkeligheden er det jo blot en lidt avanceret form for afpresning. Hvis altså der er noget om mistanken!

1
18. august 2015 kl. 09:30

Det underbygger den konstante nagende fornemmelse jeg har haft om, at antivirusproducenterne selv er med til at udvikle skadelig software. Jeg ved godt, at der her er tale om uskadelige filer, der blot ligner, men jeg tænker, at det må være meget fristende for f.eks. Kaspersky selv at udvikle skadelig software, fordi de så vil have en fordel over for konkurrenterne.

Når man selv udvikler virus, så vil ens antivirus jo også være de hurtigste til at opdage og fjerne denne virus. Hvis man samtidig laver en rigtig god virus, så vil også have den fordel, at det får konkurrenternes produkter til at se uduelige ud.

Det er bare min paranoia, og det kan godt være, at jeg er for kynisk, men jeg synes, denne nyhed underbygger mistanken.

2
18. august 2015 kl. 10:02

Når man selv udvikler virus, så vil ens antivirus jo også være de hurtigste til at opdage og fjerne denne virus. Hvis man samtidig laver en rigtig god virus, så vil også have den fordel, at det får konkurrenternes produkter til at se uduelige ud.</p>
<p>Det er bare min paranoia, og det kan godt være, at jeg er for kynisk, men jeg synes, denne nyhed underbygger mistanken.

Du er bestemt ikke på vildspor.

Bortset fra artiklens konkrete udsagn om urent trav, så er der en solid teoretisk basis for at antivirus-producenter ønsker sig en masse heftige vira på folks computere; antivirus-firmaer indgår jo i et symbiotisk forhold med virus, uden hvilke de ikke kan eksistere. Du kommer selv ind på dette forhold.

Derfor er der al mulig grund til at være skeptisk overfor antivirus-producenter - ikke at man nødvendigvis kan konkludere at de alle er nogle banditter, men der ligger indbygget i deres forretningsmodel en mekanisme, henimod at de ønsker der er mange vira i omløb, og at der ikke bliver udviklet en helbredelse, men kun en behandling (deres egen).

Og det er en gusten cocktail.