Бывшие сотрудники заявили, что они были в числе небольшой группы людей, которые знали об атаках на конкурентов.
По их словам, заказчиком некоторых акций был лично глава компании Евгений Касперский — таким образом он мстил менее крупным компаниям, которые, по его мнению, крали технологии «Лаборатории» для обнаружения опасностей вместо разработки собственных систем.
Для атаки на конкурентов «Лаборатория» использовала сервисы, предназначенные для обмена информацией об угрозах между антивирусными компаниями (в частности, VirusTotal). В 2010 году «Лаборатория» провела эксперимент, пометив 10 безвредных файлов как «опасные» и отправив их в VirusTotal. Через полторы недели не менее 14 систем безопасности считали эти файлы опасными.
Одна из основных методик «Лаборатории Касперского» заключалась в изменении системных файлов таким образом, чтобы механизмы других компаний считали их опасными. После этого файл анонимно отправлялся на VirusTotal. Конкуренты видели, что этот файл был потенциально вредоносным и, если изменение было аккуратным, также принимали за опасные те системные файлы, в которые изменения не вносились.
Экс-сотрудники компании заявили, что основные усилия саботажа были направлены против Microsoft, так как её оценкам доверяли многие участники рынка. Они не сообщили о каких-либо конкретных результатах атак.
Пользователи антивируса Microsoft ранее жаловались на то, что система распознает программу управления принтером как вредоносную и помещает на карантин, сообщил руководитель антивирусных исследований корпорации Дэннис Батчелдер в апреле 2015 года. В ходе исследований сотрудники корпорации обнаружили «сотни или даже тысячи» хороших файлов, которые из-за небольших изменений в коде считались зараженными, сказал он.
«Чья это вина — не имеет значения. Системы безопасности в нашей отрасли были основаны на доверии, поэтому под ударом оказались все. Мы хотели бы это исправить», — сказал Батчелдер. Позже он отказался комментировать роль «Лаборатории Касперского» в этой ситуации.
«Было решено организовать некоторые проблемы для конкурентов. Это было опасно не только для компаний, но и для пользователей», — сказал один из бывших сотрудников «Лаборатории Касперского». Представители «Лаборатории» сообщили, что не имеют отношения к этим событиям. По их словам, компания сама стала жертвой такой атаки в 2013 году, когда «третья сторона» заставила компанию считать зараженными файлы из программ от Tencent, Mail.ru и Steam.
«Наша компания никогда не проводила каких-либо секретных кампаний, чтобы обмануть конкурентов и сгенерировать ложные срабатывания для ущерба их репутации на рынке. Такие действия являются неэтичными, нечестными и их законность, по крайней мере, сомнительна», — заявление «Лаборатории Касперского».
Пик атак с помощью подставных файлов пришелся на 2009 и 2013 год. В настоящее время количество ложных срабатываний значительно снизилось — в том числе, из-за улучшения технологий антивирусных компаний и постепенного отказа от полного доверия к данным других сервисов.
В марте 2015 года агентство Bloomberg выпустило статью «Антивирусная компания тесно связана с российскими спецслужбами», где рассказало о якобы существующей связи между Евгением Касперским и высокопоставленными представителями правоохранительных органов. Сам руководитель «Лаборатории Касперского» заявил, что опубликованные факты ничего не значат.
Представители «Лаборатории Касперского» в комментарии сообщили, что считают заявления из материала «ложными и дискредитирующими обвинениями». «Рынок защитного ПО является высококонкурентным, доверие в процессе обмена такого рода данными определенно важно для общей безопасности всей ИТ-экосистемы. Этот процесс не должен быть скомпрометирован, и мы всеми силами защищаем его», — говорится в поступившем заявлении.
