8 ноября 2013

Позиция «Лаборатории Касперского»: легитимного вредоносного ПО не существует

Бизнес

В свете недавних историй о сотрудничестве между государственными организациями и технологическими компаниями, и в ответ на открытое письмо, опубликованное Международной коалицией организаций, занимающихся защитой прав в цифровой среде, «Лаборатория Касперского» решила высказать свою позицию в отношении использования программного обеспечения для разведывательных операций со стороны государств.

Наша политика в этом вопросе предельно проста и прямолинейна, поскольку речь идёт о выявлении вредоносного программного обеспечения. Мы стремимся обнаруживать и нейтрализовывать любые атаки подобного рода, вне зависимости от их происхождения и назначения. Определений «легитимное» или «нелигитимное» в отношении вредоносных программ для нас не существует.

Наши исследователи принимали активное участие обнаружении и публикации сведений о нескольких крупномасштабных хакерских атаках, к организации которых были так или иначе причастны правительства некоторых государств. В 2012 году мы опубликовали детальное исследование Flame и Gauss, двух крупнейших на сегодняшний день кибершпионских операций. Мы также неоднократно предостерегали против использования т.н. «легальных» инструментов для кибершпионажа, таких как программы DaVinci, разработанной HackingTeam, и FinFisher за авторством Gamma. Сценарий, при котором эти инструменты попадают в руки злоумышленников, абсолютно хрестоматиен, и ровно поэтому специалистам по IT-безопасности не стоит делать различий между этими инструментами и любым другим вредоносным ПО.

В целом, вероятность, при которой какая-либо компетентная и хорошо осведомлённая государственная организация может обратиться к разработчику (или разработчикам) антивирусов «не обращать внимания» на вредоносный софт, разработанный при участии правительственных структур, в действительности очень мала. «Игнорируемые» зловреды слишком легко могут попасть не в те руки и оказаться использованными против своих же создателей.

В то время как мы уважаем стремление международной коалиции защищать и пропагандировать гражданские права, в том числе право на защиту личной информации, мы считаем, что в настоящий момент существует множество проблем, которые также требуют срочного внимания. Мы настоятельно рекомендуем идейным лидерам обратиться к пышно цветущему, никак и никем не регулируемому рынку, на котором организации продают и покупают эксплойты нулевого дня, так что любой обладатель солидного банковского счёта имеет возможность приобрести информационное оружие, которое затем может быть обращено против кого угодно, от правительственных организаций и банков до критической инфраструктуры.

Отказ от обсуждения этих проблем может привести к полностью милитаризированному интернету, где пользователи окажутся не более чем жертвами сопутствующего ущерба от тотальной кибервойны между супердержавами.