الموظفون السابقون يقولون أن برنامج مكافحة الفيروسات فيروسات عملاقة ضارة لضرر المنافسين

الموظفون السابقون يقولون أن برنامج مكافحة الفيروسات فيروسات عملاقة ضارة لضرر المنافسين
ظهرت هذه القصة في الأصل على رويترز منذ أكثر من عقد من الزمان ، واحدة من أكبر شركات الأمن في العالم ، شركة كاسبرسكي لاب ، ومقرها موسكو ، حاولت أن تدمر المنافسين في السوق من خلال خداعهم لمكافحة الفيروسات برامج الكمبيوتر لتصنيف الملفات الحميدة على أنها ضارة ، وفقا لموظفين سابقين. قالوا إن الحملة السرية استهدفت مايكروسوفت كورب (MSFT.
ظهرت هذه القصة في الأصل على رويترز

منذ أكثر من عقد من الزمان ، واحدة من أكبر شركات الأمن في العالم ، شركة كاسبرسكي لاب ، ومقرها موسكو ، حاولت أن تدمر المنافسين في السوق من خلال خداعهم لمكافحة الفيروسات برامج الكمبيوتر لتصنيف الملفات الحميدة على أنها ضارة ، وفقا لموظفين سابقين.

قالوا إن الحملة السرية استهدفت مايكروسوفت كورب (MSFT.O) ، AVG Technologies NV (AVG.N) ، Avast Software وغيرها من المنافسين ، خداع بعض لهم في حذف أو تعطيل الملفات المهمة على أجهزة الكمبيوتر الخاصة بالعملاء.

أمر مؤسس شركة "كاسبرسكي لاب" ، يوجين كاسبيرسكي ، ببعض الهجمات ، في جزء منه للانتقام من المنافسين الأصغر الذين شعروا أنهم يبرزون برنامجه بدلاً من تطوير برامجهم. آه وقالوا إن

شخصًا ما كانوا يرون هذه السرقة. طلبت كلتا المصادر عدم الكشف عن هويتهما وقالا إنهما كانا ضمن مجموعة صغيرة من الأشخاص الذين عرفوا العملية.

نفى كاسبرسكي لاب بشدة أنه خدع المنافسين في تصنيف الملفات النظيفة على أنها خبيثة ، أو ما يسمى بالإيجابيات الزائفة.

وقال كاسبرسكي في بيان لرويترز "لم تقم الشركة مطلقا بأي حملة سرية لخداع المنافسين لتوليد ايجابيات كاذبة لإلحاق الضرر بمكانتها في السوق." "مثل هذه التصرفات غير أخلاقية وغير شريفة وشرعيتها مشكوك فيها على الأقل."

المديرون التنفيذيون في شركة مايكروسوفت ، إيه في جي وأفاست ، قالوا في وقت سابق لرويترز إن أطرافا غير معروفة حاولت أن تحفز ايجابيات كاذبة في السنوات الأخيرة. عندما تم الاتصال بهذا الأسبوع ، لم يكن لديهم أي تعليق على الادعاء بأن شركة كاسبرسكي لاب استهدفتهم.

تعد الشركة الروسية واحدة من أشهر شركات برامج مكافحة الفيروسات ، حيث تضم 400 مليون مستخدم و 270،000 عميل من الشركات. وحظيت كاسبرسكي باحترام واسع في هذه الصناعة لأبحاثها حول برامج التجسس المتطورة الغربية ودودة حاسوب ستكسنت التي خربت البرنامج النووي الإيراني في عامي 2009 و 2010.

قال الموظفون السابقان في شركة كاسبرسكي لاب إن الرغبة في بناء حصة سوقية تؤخذ في الاعتبار أيضا اختيار من المنافسين كاسبيرسكي للتخريب.

"تقرر بعض المشاكل" للمنافسين ، قال أحد الموظفين السابقين. "ليس الأمر مضرًا فقط لشركة منافسة بل إنه يضر أيضًا بأجهزة الكمبيوتر الخاصة بالمستخدمين."

قال موظفو شركة كاسبرسكي السابقين إن الباحثين في الشركة تم تكليفهم بالعمل لأسابيع أو شهور في كل مرة في مشاريع التخريب.

رئيسهم وقال الموظفون السابقون إن المهمة كانت تتمثل في تصميم برنامج الكشف عن الفيروسات الخاص بالمنافسين ليكتشفوا كيف يخدعونهم في الإبلاغ عن الملفات الجيدة على أنها خبيثة.

لقد زادت فرصة مثل هذه الخدعة خلال العقد ونصف العقد الماضي وقال خبراء الصناعة ان عددا من برامج الكمبيوتر الضارة دفعت شركات الامن الى مشاركة مزيد من المعلومات مع بعضها البعض. لقد قاموا بترخيص محركات الكشف عن الفيروسات الخاصة بهم ، وعملوا عينات من البرمجيات الخبيثة ، وأرسلوا ملفات مشبوهة إلى مجمِّعين آخرين مثل شركة جوجل (GOOGL.O) VirusTotal.

بمشاركة كل هذه البيانات ، يمكن لشركات الأمن أن تحدد بشكل أسرع جديدًا الفيروسات والمحتويات الضارة الأخرى. لكن التعاون سمح أيضًا للشركات بالاقتراض بشكل كبير من عمل بعضها البعض بدلاً من العثور على ملفات سيئة من تلقاء نفسها.

اشتكت شركة "كاسبرسكي لاب" في عام 2010 علانية من التقليد ، داعيةً إلى مزيد من الاحترام للملكية الفكرية ، حيث أصبح تبادل البيانات أكثر انتشارًا.

في محاولة لإثبات أن الشركات الأخرى كانت تمزق عملها ، قالت كاسبيرسكي أنها أجرت تجربة: خلقت 10 ملفات غير مؤذية وأخبرت VirusTotal أنها تعتبرها خبيثة. يجمع VirusTotal المعلومات حول الملفات المشبوهة ويشاركها مع شركات الأمن.

في غضون أسبوع ونصف ، تم إعلان جميع الملفات العشرة خطرة من قبل ما يصل إلى 14 من شركات الأمن التي تتبعت بشكل أعمى نتائج شركة كاسبرسكي ، وفقًا لتقرير إعلامي قدمه كبير محللي كاسبرسكي ماغنوس Kalkuhl في موسكو في يناير 2010.

عندما لم تؤد شكاوى كاسبيرسكي إلى تغيير كبير ، قال الموظفون السابقون ، إنها صعدت من أعمال التخريب.

INJECTING BAD CODE

في إحدى التقنيات ، سيأخذ مهندسو كاسبرسكي جزءًا مهمًا من البرامج الشائعة في أجهزة الكمبيوتر وحقن السيئة إلى أن يبدو الملف وكأنه مصاب ، كما قال الموظفون السابقون. وكانوا يرسلون الملف المصاب بمعرفة مجهولة إلى VirusTotal.

بعد ذلك ، عندما يدير المنافسون هذا الملف المتعثر من خلال محركات الكشف عن الفيروسات ، سيتم وضع علامة على الملف على أنه ضار محتمل. إذا بدا الملف المتعثر قريبًا بما يكفي من الأصل ، فقد تخدع شركة كاسبرسكي الشركات المتنافسة في الاعتقاد بأن الملف النظيف كان يمثل مشكلة أيضًا.

VirusTotal لم يكن لديه تعليق فوري.

في رده على أسئلة مكتوبة من رويترز ، نفى كاسبرسكي استخدام هذه التقنية. وقالت أيضا أنها كانت ضحية لمثل هذا الهجوم في نوفمبر 2012 ، عندما التلاعب "طرف ثالث مجهول" بـ "كاسبرسكي" في ملفات خاطئة من Tencent (0700.HK) و Mail.ru (MAILRq.L) ومنصة Steam للألعاب

من الصعب تقييم مدى الضرر الناجم عن مثل هذه الهجمات لأن برامج مكافحة الفيروسات يمكن أن تتخلص من إيجابيات كاذبة لمجموعة متنوعة من الأسباب ، ويتم القبض على العديد من الحوادث بعد أن يتأثر عدد قليل من العملاء ، حسبما قال التنفيذيون الأمنيون.

الموظفون السابقون في شركة كاسبرسكي قالوا إن مايكروسوفت كانت أحد المنافسين المستهدفين لأن العديد من شركات الأمن الأصغر اتبعت ريادة شركة ريدموند في واشنطن في الكشف عن الملفات الخبيثة. ورفضوا تقديم تقرير مفصل عن أي هجوم محدد.

قال مدير الأبحاث في Microsoft لمكافحة البرامج الضارة ، دينيس باتشيلدر ، لرويترز في أبريل إنه استرجع فترة من الوقت في مارس 2013 عندما اتصل العديد من العملاء بالشكوى من أن رمز الطابعة قد اعتبر خطرا. وبرنامجها لمكافحة الفيروسات ووضعه في "الحجر الصحي".

قال باتشيلدر أنه استغرق منه ست ساعات تقريبا لمعرفة أن شفرة الطابعة بدت شبيهة بجزء آخر من التعليمات البرمجية التي كانت مايكروسوفت قد حكمتها في السابق. وقال إن أحد الأشخاص أخذ ملفًا شرعيًا وتكدس فيه مجموعة من الرموز السيئة. نظرًا لأن شفرة الطابعة العادية كانت تشبه إلى حد كبير الشفرة التي تم تغييرها ، تم عزل برنامج مكافحة الفيروسات أيضًا. في غضون الأشهر القليلة المقبلة ، عثر فريق Batchelder على المئات ، وفي النهاية الآلاف ، من الملفات الجيدة التي تم تعديلها لتبدو سيئة. وقال باتشلدر لموظفيه ألا يحاولوا التعرف على الجاني.

"لا يهم في الواقع من كان" ، قال. "كل واحد منا في الصناعة كان يعاني من ثغرة ، من حيث أن أنظمتنا كانت مبنية على الثقة. أردنا أن نحصل على ذلك."

في مقابلة لاحقة يوم الأربعاء ، رفض باتشيلدر التعليق على أي دور قد يكون كاسبرسكي قد لعب في مشاكل رمز الطابعة 2013 أو أي هجمات أخرى. ليس لدى رويترز أي دليل يربط بين كاسبرسكي والهجوم على رمز الطابعة.

مع انتشار الكلمة في صناعة الأمن حول النتائج الإيجابية الكاذبة التي عثرت عليها Microsoft ، قالت شركات أخرى أنها حاولت معرفة الخطأ الذي حدث في أنظمتها وما يجب القيام به بشكل مختلف ولكن لم يحدد أحد المسئولين عن ذلك.

في شركة Avast ، وهي شركة تعمل في مجال برامج مكافحة الفيروسات بشكل كبير وتتمتع بأكبر حصة سوقية في العديد من البلدان الأوروبية وأمريكا الجنوبية ، وجد الموظفون مجموعة كبيرة من برامج تشغيل الشبكات التي تم استنباطها ، مكررة لنسخ لغات مختلفة.

الرئيس التنفيذي للعمليات أفاست Ondrej Vlcek قال لرويترز في نيسان / أبريل أنه يشتبه في أن المخالفين كانوا من الكتّاب الخبيرين المجهزين بشكل جيد و "أرادوا الحصول على بعض المرح" على نفقة الصناعة. ولم يرد على طلب يوم الخميس للتعليق على الزعم بأن كاسبيرسكي قد أثار ايجابيات كاذبة.

موجة من الهجمات

قال الموظفون السابقون أن شركة كاسبرسكي لاب تلاعبت بإيجابيات خاطئة وتم إيقافها لأكثر من 10 سنوات ، فترة الذروة بين عامي 2009 و 2013.

ليس من الواضح ما إذا كانت الهجمات قد انتهت ، على الرغم من أن المسؤولين التنفيذيين الأمنيين يقولون إن الإيجابيات الكاذبة هي مشكلة أقل بكثير اليوم.

وهذا يرجع جزئيًا إلى أن شركات الأمن أصبحت أقل قبولًا تحديدات المنافس مثل الإنجيل وينفقون أكثر للتخلص من الإيجابيات الكاذبة.

وقال يوفال بن-إسحاق ، الرئيس التنفيذي السابق للتكنولوجيا في شركة AVG ، إن الشركة عانت من جرعات من العينات السيئة التي توقفت بعد أن أقامت مرشحات خاصة لفحصها وحسنت محرك الكشف الخاص بها.

"كانت هناك عدة موجات من هذه العينات ، وقال تود سيمبسون كبير مسؤولي الاستراتيجية لدى AVG: "عادة ما يتم ذلك أربع مرات في السنة. وقد استمر هذا الجيل المقلد لعينة لمدة أربع سنوات. تم استلام الموجة الأخيرة في بداية العام 2013". التعليق على يوم الاربعاء.

وقال كاسبيرسكي انها قد حسنت أيضا خوارزمياتها للدفاع ضد عينات الفيروس الزائفة. وأضاف أنه لا يعتقد أن شركة مكافحة الفيروسات قد نفذت الهجمات "لأنه سيكون لها تأثير سيء للغاية على الصناعة برمتها."

"على الرغم من أن سوق الأوراق المالية منافس للغاية ، إلا أن تبادل بيانات التهديد الموثوق هو بالتأكيد جزء من الأمن العام. وقال كاسبرسكي: "لا يجب أن يتعرض هذا التبادل للخطر أو الفساد"