„Bloomberg Businessweek“ paskelbė straipsnį apie „Kaspersky Lab“, kuriame yra faktinių netikslumų ir pateikiama anoniminė trečiųjų šalių informacija iš „buvusių ir esamų darbuotojų“.

Aprašyta istorija yra daugiau nuomonė, o ne faktinė tyrimo istorija.Tik keli netikri straipsnio teiginiai, kuriuose pristatomi šie faktai:

• „Kaspersky Lab“ strategija yra 100 proc. skaidri ir sąžininga. Bendrovėje laikomės labai paprastos politikos – siekiame apsaugoti savo klientus. Mes atliekame kenkėjiškų atakų tyrimus nepriklausomai nuo jų kilmės ar paskirties. Bendrovė ne kartą skelbė ataskaitas, kuriose buvo minimi kenkėjiškuose koduose rasti rusų kalbos artefaktai, pavyzdžiui, tokias kaip: RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penguin Turla, Black Energy 1 ir 2, Agent.BTZ, ir Teamspy.
• Eugenijus Kaspersky niekada nedirbo KGB. Mes ne kartą tai labai aiškiai pareiškėme žurnalistams. Eugenijus Kaspersky gavo išsilavinimą KGB kriptografijos ir matematikos aukštojoje mokykloje, o visa jo klasė buvo bendrai remiama sovietinės Gynybos ministerijos. Jis ten studijavo, nes tuo metu tai buvo viena geriausių matematikos mokyklų pasaulyje.
• P. Čekunovas privalėjo tarnauti Sovietų Sąjungos pasienio tarnyboje, nes tai buvo privalomoji dvejų metų karinė tarnyba. Tuo metu Pasienio tarnyba buvo KGB struktūros dalis. Pavyzdžiui, JAV tai būtų tas pats, kas dirbti muitinės ir pasienio apsaugoje (angl. Customs and border protection, CBP), kuri priklauso Vidaus saugumo departamentui (angl. Department of Homeland Security, DHS).
• Keli aukšto lygio vadovai išėjo ar buvo atleisti iš bendrovės taip pat, kaip darbuotojai išeina ar būna atleidžiami iš bet kurios kitos bendrovės. Kiti aukšto lygio vadovai buvo paaukštinti pareigomis. „Kaspersky Lab“ darbuotojai neturi glaudžių ryšių su Rusijos karinėmis ar žvalgybos tarnybomis.
• „Kaspersky Lab“ aktyviai dalyvauja bendruose kibernetinių operacijų tyrimuose, susijusiuose su kenkėjiškų programų kibernetiniu šnipinėjimu ar kibernetiniu sabotažu. Bendrovė veikia kartu su pasaulio IT saugumo bendruomenėmis, tarptautinėmis organizacijomis, nacionalinėmis ir regioninėmis teisėsaugos institucijomis (pvz., Interpolu, Europolu, „Microsoft“ Skaitmeninių nusikaltimų skyriumi, Nyderlandų policijos agentūra ir Londono miesto policijos Nacionaliniu aukštųjų technologijų nusikalstamumo padaliniu (NHTCU), taip pat Kompiuterinių incidentų reagavimo grupe (CERT) visame pasaulyje. Tyrimų metu „Kaspersky Lab“ saugumo ekspertai atlieka tik techninę ekspertizę ir tik analizuoja kenkėjiškas programas. Įmonė komercinėms kenkėjiškoms programoms taiko tuos pačius atradimo ir analizės metodus bei principus.

Su straipsniu išsamiai susipažinti galite adresu: https://eugene.kaspersky.com/2015/03/20/a-practical-guide-to-making-up-a-sensation/

Komentarai (1)