История антивируса Kaspersky
«Лаборатория Касперского» — крупный в России и в мире разработчик и создатель ПО, целью которого является информационная безопасность. Продукция компании предназначается для частных пользователей и бизнеса. Сегодня четверть жителей сети Internet находятся под надежной защитой «Лаборатории Касперского». Свыше 80 IT-корпораций используют антивирусы бренда Kaspersky. В их числе Microsoft, Cisco, Intel, ZyXEL, Aladdin, Ibm Lotus, D-Link, Check Point, Linux, Novell и другие. Компания выпускает продукты для разных платформ и операционных систем.
История компании
История антивируса Kaspersky берет начало в 1989 году. Тогда не только вредоносные программы, но и персональные компьютеры были редкостью. Зараза проникала в механизм в основном посредством дискет. Когда на мониторе у Евгения Касперского стали обваливаться символы (вирус Cascade), он смог вылечить от этой напасти своего помощника очень быстро. Это и стало первыми шагами на пути создания знаменитых антивирусных программ.
Вокруг Касперского образовалась команда талантливых разработчиков, которая в 1991 году пришла работать в компанию «КАМИ» в качестве персонала нового отдела по борьбе с компьютерными вирусами. В 1994 году отдел возглавила супруга Евгения Наталья Касперская. Она заложила основы коммерческого успеха нового проекта, приступила к налаживанию связей и развитию партнерской сети. В этом же году появилось на свет первое детище компании — программа AVP, которая стала победительницей в международном тестировании антивирусного ПО.
Свое дело
Самостоятельной «Лаборатория Касперского» стала 21 июня 1997 года. Эта дата считается Днем рождения фирмы. В этом же году финская компания DataFellows лицензировала AVP технологию для создания собственного антивируса F-Secure. Другое знаменательное для «Лаборатории» событие произошло в 1999 году, когда в Великобритании открылось ее первое зарубежное представительство.
В 2000 году компания, обратившись в российское патентное бюро, переименовала программу AVP в «Антивирус Касперского». На сегодня это самый распространенный антивирус в странах СНГ.
«Лаборатория» постоянно развивает и расширяется свои возможности. Компания презентует клиентам лучшие продукты от высококлассных специалистов. Программы фирмы доступны каждому пользователю ПК, что делает их еще популярнее среди потребителей.
Штаб-квартира «Лаборатории» располагается в Москве. В ряде государств, включая Китай и Японию, открыты представительства. Множество IT-фирм в десятках стран мира объединены в партнерскую сеть.
Возможно вас заинтересуют другие наши статьи:
История компании Vertu
Samsung: история успеха
Евгений Касперский: «Риск-менеджмент в кибербезопасности больше не работает»
Основатель и гендиректор «Лаборатории Касперского» – о создании собственной операционной системы, кибербезопасности и суверенном рунете
Основатель и гендиректор «Лаборатории Касперского» Евгений Касперский /Евгений Разумный / Ведомости
Последние два года прошли для «Лаборатории Касперского» под знаком проблем на американском рынке: президент США Дональд Трамп запрещал правительству пользоваться продуктами компании, а крупный магазин электроники снимал их с полок. По итогам 2018 г. североамериканская выручка компании снизилась на 25% год к году, что «Лаборатория» объясняла сложной геополитической обстановкой. Она выбрала оригинальный способ защиты, открыв в Швейцарии специальный центр прозрачности, где демонстрировала свои продукты тем, кто желал убедиться в их безопасности. Параллельно «Лаборатория» осваивает смежные рынки: индустриальную безопасность, офисный софт. Наконец, прорабатывает собственную операционную систему. Первый прототип системы для смартфона Евгений Касперский показал корреспонденту «Ведомостей» – на гаджете одного из азиатских вендоров. На ее загрузку пока требуется время, система показывает пользователю программный код, потом переходит к черно-серому интерфейсу. У прототипа Касперского были иконки приложений для звонков и сообщений. Он также сказал, что разработчики успешно устанавливали на прототип офисный софт и браузеры. Корреспондент «Ведомостей» смог позвонить со смартфона Касперского на свой.
Аналогов будущей ОС «Лаборатории» нет, уверен Касперский. Ее плюсами он называет кардинально иной подход к безопасности и способность работать не только на смартфонах, но и на множестве других устройств, включая и промышленные, – индустриальная безопасность в последние годы весьма сильно интересует Касперского. Свою разностороннюю бизнес-активность он объясняет на примере плотины, на которую давит вода: где прорвало, туда и бежим.
– Вице-премьер Максим Акимов рассказывал нам, что после покупки доли в «Новых облачных технологиях» (НОТ) вы готовите полный стек технологий отечественного софта.
– Мы провели техническую экспертизу этого проекта, и мы считаем, что у него очень большое будущее. Это система, эквивалентная Microsoft Office, но при этом она может работать на совершенно разных операционных системах, не только Windows. Она и на Linux работает, и на мобилках работает. У «МойОфис» очень правильная архитектура, у которой нет «родовых» травм. Например, Microsoft Office – это набор в общем-то независимых приложений, у них немножко разные форматы, немного разные языки. Если говорить про офис от НОТ – это правильное законченное решение, у которого все компоненты равноправны и каждый компонент имеет одни и те же стандарты. Если бы вы мне сейчас сказали: «Женя, нужно сделать офисный софт», – я бы сделал такой же. Как я считаю, мир идет к диверсификации операционных систем (ОС), их становится больше. Это не только компьютерные, мобильные, операционные системы для телевизоров. Понятно, что они базируются на Android или на Windows, MacOS, так вот «МойОфис» хорошо будет работать везде.
– Почему вообще вам пришла идея покупать «офис»?
– Мы этих ребят знаем очень давно, и когда у нас появился шанс проинвестировать, сразу это сделали. На самом деле мы инвестируем в разные проекты. Это не только НОТ. У нас есть несколько стартапов, которые мы развиваем. Большой успех – это система Polys, безопасная и надежная платформа на основе технологии блокчейн и прозрачных криптоалгоритмов. Например, недавно закончилось голосование за благоустройство территорий в Волгоградской области, в котором приняли участие 82 500 человек. Мы довольно много вкладываем – сравнимые с НОТ деньги в нашу операционную систему для индустриального интернета вещей. Мы идем дальше, поскольку компьютерные угрозы проникают в новые области: это и интернет вещей, и критическая инфраструктура, индустриальные всякие вещи, транспорт. Соответственно, мы должны защищать цифру в любых устройствах: от кармана до клапана в сердце, до атомного реактора и всего, что посередине.
1965
родился в Новороссийске, окончил 4-й (технический) факультет Высшей школы КГБ
1987
поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР, где начал изучение компьютерных вирусов
1997
сооснователь «Лаборатории Касперского», руководитель антивирусных исследований компании
2007
генеральный директор «Лаборатории Касперского»
– Это должно расширять саму идею безопасности.
– Абсолютно. Раньше кибербезопасность была риск-менеджментом: вы оцениваете свои риски, считаете, где они меньше, где выше, и в соответствии с этим распределяете бюджет так, чтобы закрыть эти риски. Если вы магазин мебели, у вас один сценарий угроз безопасности, а если вы банк – то совершенно иной, хотя количество сотрудников может быть одинаковым, да и сети примерно одинаковы, просто информация по-разному устроена. Но сейчас мы перемещаемся из цифры как сервиса в полностью цифровой мир. Это значит, что человек как личность, как объект начинает генерить огромное количество цифры, которая хранится не у него в кармане, а в облаке. Включая индустриальные системы. Вся цифра – и индивидуальная, и корпоративная, и индустриальная – все подключено, и все «там». И риск-менеджмент больше не работает.
– Потому что ущерб непредсказуем. Его можно считать в цифрах национальной экономики. А раз так, нужно переходить к концепции иммунитета. Это у меня такой термин: система считается иммунной, если успешная атака дороже, чем ущерб. То есть если турбина стоит миллиард, значит, затраты на то, чтобы ее хакнуть или сломать, должны быть больше миллиарда. Стоимость хакерских услуг, времени и рисков примерно оценить можно. Это требует совершенно другого подхода к разработке подобных систем. Мы предлагаем безопасную операционную систему, где все приложения работают изолированно и у каждого приложения есть доверенный сценарий работы. Если ты калькулятор, у тебя нет доступа к интернету, и даже не проси. Если ты турбина, у тебя нет доступа в интернет и к клавиатуре, потому что они тебе не нужны и в сертификате у тебя не прописано. Поэтому, если хакнули калькулятор, он не достучится до турбины, потому что у него нет прав с ней общаться. Это уникальная штука, больше ни у кого такой нет. Мы над ней давно работаем.
– Где она применяется?
– У нас уже есть первые устройства. Мы работаем с Kraftway, c другими разными компаниями. На рынке есть роутеры от Kraftway, разнообразные датчики для интернета вещей, есть камеры наблюдения на нашей ОС. В Москве есть проект «Смарт-квартал Марьино» – они обвешали весь район датчиками, которые мерят потребление воды, электричества, и смотрят сейчас на большие данные, чтобы оптимизировать управление районом. Вся информация собирается на защищенном контроллере, который работает на нашей операционной системе, а потом передается в защищенное облако. Эту часть проекта мы делаем вместе с компанией «Информационные системы и стратегии».
– А что для людей? Мобильную операционную систему вы тоже делаете?
– Наша операционная система работает на любых устройствах.
– Я могу запустить ее на iPhone?
– Технически мы можем запустить ее на любом телефоне, но вот мобильных приложений у нас нет – есть лишь прототипы нескольких.
– Вы показывали ее Акимову?
– Мы показывали все, над чем работаем. Мы и на компьютере ее поднимаем, и на мобильных устройствах. На самом деле нам нужно сейчас понять, куда копать дальше. Мы ему все это объяснили. Я считаю, что для нас главное сейчас направление – это критическая инфраструктура и индустриальная безопасность.
Kaspersky Labs Limited, IT-компания
Основные акционеры (данные компании на 17 июля 2018 г.): Евгений Касперский (82,7%), Алексей Де-Мондерик (9,7%), Вадим Богданов (7,3%).
Финансовые показатели (2017 г.):
– выручка – $707,6 млн;
– чистый убыток – $15,7 млн.
Основана в 1997 г. Занимается разработкой программных решений для обеспечения IT-безопасности. Владеет 100% АО «Лаборатория Касперского». Неаудированная консолидированная выручка компании в 2018 г. составила $726 млн.
– А государство разделяет интерес к этому или же больше хочет собственную ОС?
– Они все хотят. Но здесь нужно понимать, куда раскидывать ресурсы. Мне бы хотелось копать во все стороны. Неизбежно рано или поздно наша операционная система пойдет во все стороны. Куда она будет развиваться быстрее, зависит от того, где будет больше интереса. Я это объясняю нашим сотрудникам следующим образом: вода давит на плотину – там, где трещина, там потечет быстрее, значит, там будем делать прорыв и туда вливать все ресурсы.
– Вы смотрели на концепцию «Авроры» (мобильная операционная система «Ростелекома»)? Это похоже на то, что вы можете сделать?
– Конечно, мы же смотрим по сторонам. Скажем так: то, что мы можем сделать, мы можем сделать лучше. Попыток сделать мобильные операционные системы было очень много. У «Яндекса» была мобильная ОС, у Microsoft была – закрыли. У всех совершенно разные причины. Если говорить про мобильные операционные системы, которые являются клонами Android, чем они лучше? Это то же самое, но немножко другое, а может, даже и с урезанным функционалом. Почему их кто-то должен покупать?
– А зачем покупать вашу операционную систему?
– Если мы сделаем мобильную операционную систему, то среди обычных пользователей рынка нет, потому что обычный пользователь думает о безопасности так: «антивирус поставлю». А у нас не нужен антивирус, она гарантирует безопасность. Так что это не обязательно должен быть телефон, это могут быть планшеты для специального использования: система онлайн-голосования, управления инфраструктурой. А то ходят люди, управляют турбинами, а у них там стоит Android. Речь идет о корпоративном и enterprise-сегментах, которые управляют критической инфраструктурой. Банковский сектор, допустим, банкоматы.
– В каждом из них будет работать собственная версия ОС?
– Есть разные понятия операционных систем: это либо платформа для приложений, либо же ОС, в которой все есть, которую поставил и можно начинать работать. Вот для того чтобы можно было начинать работать, нужно создавать AppStore, Play и т. д., мы можем, конечно, это сделать, но это потребует очень много времени. Еще люди нужны. На проект операционной системы (в широком смысле – и индустриальной, и мобильной, и IoT) мы сейчас ищем около 100 инженеров, архитекторов, технических дизайнеров и тестировщиков.
– Если государству это интересно, то может ли оно помочь?
– История довольно сложная, потому что если государство, то это бюджет, а мы как частная компания немного не вписываемся в некоторые модели. Допустим, мы не просим денег. Нам более интересно, если бы нам государство помогло делать экосистему – поддерживать производителей приложений. Есть полная, большая операционка, а есть маленькая. Поднять нашу операционку на двух десятках разных устройств можно за полгода. А сделать набор приложений для нее сложнее – это нужно строить экосистему. Мы не сможем делать все, а экосистема в современном мире критически необходима. Apple ее вообще не строит, а строит вертикаль власти – они теряли рынок, теряют и будут терять. Потому что все остальные производители будут уходить на другие платформы.
– Вы мыслите «прорывом плотины»: давим везде, где прорвало, туда и плывем. А импортозамещение и госзаказ на отечественные телефоны являются таким прорывом?
– Частично да. Если мы заинтересуем наших домашних гигантов вроде «Яндекса» и Mail.ru Group. Мы уже показывали им наработки. Правда, мобильную операционную систему мы не обсуждали. Пока нечего показывать. Рассматривали интернет вещей, посмотрели то, что готовы делать в индустриальной безопасности. У них есть свои разработки, мы сейчас готовы садиться и делать решения с ограниченным функционалом: интернет вещей, индустриальная безопасность, робототехника.
– Да, безусловно. С «Яндексом» у нас была первая встреча больше полугода назад, в сентябре надо заново встречаться, показывать, что у нас появилось. Возможно, у нас будут прорывы в смартфонах. Если будет интерес государства поддерживать экосистему, гиганты типа «Яндекса» и Mail.ru Group пойдут в этот проект, то мы готовы делать техническую часть.
– Удается экспортировать новые продукты в IoT и индустриальной безопасности?
– Они потихоньку расползаются по миру, мы выступаем на индустриальных выставках. Интерес есть, с нами разговаривают. Мы предлагаем их и в России, что одновременно позволяет и увеличить местную выручку, и опробовать продукты.
– Как меняется структура выручки, в том числе с появлением новых продуктов?
– За последний год больше чем в полтора раза выросли продажи в сегменте non-endpoint, т. е. продажи решений, не основанных на традиционном антивирусе. Да, это быстрый рост с небольшой базы, но темп очень хороший. Продажи крупному бизнесу растут на 16% в год. То есть мы постепенно становимся менее b2c-компанией и менее антивирусной компанией.
– Какова ситуация с продажами в США?
– В США сейчас все ровненько, возможно, будет отскок. Онлайн-продажи растут. Причем это ведь была только американская история, Канаду она не затронула. Это совершенно политическая история конкретно в США.
– А сколько потратили на юристов, тяжбы?
– Это несущественно в сравнении с выручкой компании. Это меньше, чем наш контракт с Ferrari.
– А дорого обошелся Центр открытости?
– И это тоже меньше спонсорского бюджета Ferrari.
– Что он вам дал?
– Мы сказали: если у вас есть вопросы к нашей компании, приходите, смотрите. И приходили, и смотрели. Мы даже в ближайшее время открываем второй, в Мадриде.
– Вам не предлагали участвовать в законе о суверенном рунете?
– Этот закон на самом деле очень сильно резонирует с событиями в других странах. Это ужесточение контроля за персональными данными в форме GDPR, и то, что происходит в Китае. Готовятся аналогичные законопроекты в некоторых других странах. Это геополитика на фоне утраты доверия. Просто количество «цифры» такое, что обладание ею опасно – и поэтому государства будут требовать, чтобы все хранилось внутри.
– Опубликованная модель угроз этого законопроекта весьма расплывчата.
– А вот это напрасно, потому что начинать любой разговор о безопасности надо с модели угроз и сценариев. Я всегда говорю: если есть объект, прежде надо провести аудит, построить модель угроз. А сейчас опаснее всего не в телеметрии и персональных данных, а в критической инфраструктуре.
– Насколько опасен агрегированный сбор каких-либо данных? У государства есть сразу несколько подобных идей.
– И приложить по этой штуке агрегированной! (Cмеется.) Я имею в виду нарушение работоспособности системы. С точки зрения бюджета такой сбор удобен и дешев. Но с точки зрения безопасности – необходимы не столь удобные запасные решения, то, на чем мы продержимся, пока не восстановят. Если отключили свет, надо в доме держать фонарик. Дело в том, что есть разные сценарии атак. Есть атака «украсть», есть атака «манипулировать», есть атака «остановить». Кража – самый легкий случай, остановка – второй по легкости, а вот подправить так, чтобы оно работало не так, как хочет система, а как хочет кто-то еще, – это самое сложное, потому что это можно не обнаружить никогда. Это сценарий Stuxnet.
Как живет и отдыхает гений-миллиардер Евгений Касперский, создатель известной в России антивирусной программы | Исторический Канал
Невозможно представить современный мир без компьютеров. Также невозможно представить нормальное функционирование компьютера без антивирусной программы. Их выпущено много различных модификаций. Но на вершине айсберга прочно закрепился антивирус Касперского, названный в честь своего изобретателя.
https://www.pinterest.ru, https://glendalenews.ruhttps://www.pinterest.ru, https://glendalenews.ru
Компания «Лаборатория Касперского» появилась почти четверть века назад. Ее продукция постоянно пользуется спросом, а Евгений Касперский благодаря размеру своего состояния не покидает первую сотню самых богатых людей мира по версии «Форбс». Сегодня более конкретно расскажем об этом человеке.
Как достигается успех
На свет компьютерный гений появился в обычной советской семье. В то время программированием занимался узкий круг ученых, к которому родители мальчика не принадлежали. В школе любым предметом подростка была математика.
Его увлечение постоянно поддерживалось родителями. Его успехи в образовании и стремление к совершенствованию не остались не замеченными. Перед развалом СССР он смог закончить престижную Высшую школу КГБ.
https://www.pinterest.ru, https://glendalenews.ruhttps://www.pinterest.ru, https://glendalenews.ru
Одновременно Евгений стал постигать азы программирования и развиваться в этой области. Его направлением деятельности стало изобретение эффективного способа борьбы с компьютерными вирусами. Для того, чтобы достигнуть богатства и признания, ему пришлось работать от зари до потемок в течение 5 лет. При этом у молодого человека не было времени на отпуск или еженедельный отдых.
Результатом стала программа «Антивирус Касперского», которая стала востребованной на мировом рынке. Евгений сам возглавляет созданную фирму, а в учредителях числиться его первая супруга, подтолкнувшая его к созданию столь успешного бренда. Несмотря на давность изобретения программы, она постоянно совершенствуется и реализуется в больших масштабах.
Фирма Касперского постоянно вкладывает средства в развитие российского научного потенциала. Для этого существуют гранты, выдаваемые молодым IT-разработчикам, деятельность которых связана с кибербезопасностью. Ежегодно специальное жюри, состоящие из мировых экспертов данной области, награждает лучшие проекты, представленные на суд профессионалов высокого уровня.
https://www.pinterest.ru, https://glendalenews.ruhttps://www.pinterest.ru, https://glendalenews.ru
Что в личной жизни
Евгений дважды был официально женат. С первой супругой Натальей они развелись в 1998 году. При этом у пары есть два взрослых сына. Старший максим окончил обучение на географическом факультете МГУ. Стезя младшего отпрыска Ивана связана с профессией отца. Он изучал науки на факультете кибернетики МГУ.
Кстати несколько лет назад младшего сына похищали с целью выкупа в 3 000 000 евро. Он был освобожден в результате успешных действий спецподразделения ФСБ.
Сейчас Касперский женат второй раз. Несмотря на то, что он давно стал долларовым миллиардером, программист не любит показной роскоши. Один автомобиль и квартира в столице – все что необходимо для жизни.
https://www.pinterest.ru, https://glendalenews.ruhttps://www.pinterest.ru, https://glendalenews.ru
Фотографии своей семьи Касперский не выставляет в своих аккаунтах, чтобы не привлекать навязчивого внимания журналистов. Евгений очень любит активный отдых. Его можно встретить на зарубежных горнолыжных курортах, при подъемах на вершины или сплаве на байдарках.
https://www.pinterest.ru, https://glendalenews.ruhttps://www.pinterest.ru, https://glendalenews.ru
Отдельно любит путешествовать по экзотическим местам. При этом предпочтение отдает родной стране. Например, Камчатке или прелестям Дальнего Востока.
Касперский: антивирус был моим хобби
© РИА Новости. Сергей Гунеев
По мнению Евгения Касперского, чтобы создавать антивирусы, нужен особый склад ума
В те времена создавать антивирусы и впрямь можно было разве что в рамках хобби. Опасных вирусов было ничтожно мало, еще меньше было людей, понимающих важность кибербезопасности и готовых за нее платить. В девяностые на программном обеспечении зарабатывали создатели различных текстовых и графических редакторов, игр, а также производители узкоспециализированных профессиональных программных продуктов, но не антивирусов. К тому же, по мнению Касперского, чтобы создавать антивирусы, нужен особый склад ума.
«Не все «софтверщики» одинаковы, они делятся на две категории — конструкторы и деструкторы (в хорошем смысле!)», — теоретизирует Касперский. Самого себя он причисляет к деструкторам (в хорошем смысле).
«У меня больше аналитический склад ума: мне нравится разобраться, понять причины, как что работает, и угадать, как будет развиваться дальше. Я анализатор, а не синтезатор», — объяснил Касперский свое увлечение именно антивирусным ПО.
Успехи
Хобби очень скоро стало преобразовываться в профессию. В 1994 году AVP получил международное признание.
«Мало кому известный на Западе AVP впервые был протестирован лабораторией Гамбургского университета и показал лучший результат, превзойдя по качеству обнаружения вирусов все популярные на тот момент антивирусные программы. Вот это было достижение!», — говорит Касперский, отвечая на вопрос о самых важных событиях в жизни его компании.
© Информационная служба «Лаборатории Касперского»
В 2010 году «Лаборатория Касперского» подписала соглашение о сотрудничестве с командой «Формулы-1» Ferrari
Следующее событие такого масштаба случилось десять лет спустя, на седьмой год существования «Лаборатории Касперского», когда «деструкторы в плохом смысле», или попросту хакеры, из хулиганов стали превращаться в опасную угрозу, а компания уже предпринимала первые шаги для выхода на мировой рынок.
«Второе событие, которое потрясло меня не меньше, произошло в 2004 году, когда в Лондоне прозвучали слова «…и награда SC Magazine Global Award отправляется в Москву!», — рассказывает Касперский.
Тогда «Антивирус Касперского» получил главную премию одного из самых авторитетных журналов в области компьютерной безопасности в номинации «Лучшее антивирусное решение». За честь получить это звание в том году номинировались более 900 продуктов от почти 300 компаний-производителей.
В 2009 году произошло еще одно важное лично для главы «Лаборатории» событие — президент Российской Федерации Дмитрий Медведев вручил ему Государственную премию Российской Федерации в области науки и технологий.
«Все это происходило в Кремле, и я вообще не мог поверить в реальность всего происходящего. Это было очень сильно!», — вспоминает Касперский.
Однако главными достижениями, в том числе своей компании, Касперский считает не столько технические и коммерческие успехи, сколько появление понимания важности вопросов кибербезопасности среди людей, не занимающихся ею профессионально.
«Вспоминается выступление на London Conference on Cyberspace в ноябре прошлого года: именно там я впервые услышал, как люди из правительств начали говорить моими же словами, но на чистом английском языке и без русского акцента, о киберпреступности и борьбе с ней на международном уровне. Было приятно, что посеянные много лет назад идеи дали начали приносить плоды», — пояснил Евгений Касперский.
Ошибки
Впрочем, история развития «Лаборатории» — это не сплошная белая полоса. О неудачах «Лаборатории» ее глава говорит менее охотно. Продукты компании долго ругали за то, что они снижают быстродействие системы, в которой установлены, и даже пропускают вирусы. Сами разработчики признают, что одна из версий антивирусного движка, разработанного в 1999-2000гг, действительно не лучшим образом сказывалась не быстродействии компьютера.
Евгений Касперский — ИноТВ Теги
Несмотря на «разоблачения» американских СМИ, пользователям антивирусного ПО «Лаборатории Касперского» нет смысла менять его на какие-то другие антивирусы, пишет Bloomberg. По мнению издания, даже если спецслужбы и могут шпионить за пользователем посредством антивируса, гораздо большую опасность для них представляют хакеры, занимающиеся киберпреступлениями ради наживы.
BloombergИзвестный российский программист Евгений Касперский заявил, что компьютерный вирус Stuxnet, атаковавший иранские ядерные объекты, заразил и сеть компьютеров российского реактора. Причем, как отмечает Haaretzz, ядерный объект даже не был подключен к интернету — его занесли при помощи внешнего носителя.
HaaretzОт цифрового оружия, предположительно, разработанного Израилем и США против Ирана, пострадала российская АЭС и американская компания Chevron. Об этом сообщил Евгений Касперский на презентации в Канберре. По его словам, вирусы время от времени попадают даже на Международную космическую станцию.
SC MagazineПортал Superjob.ru составил рейтинг самых популярных в России бизнесменов. По данным опроса, проведенного в сотнях городов по всей стране, лидирует Михаил Прохоров. В десятку самых популярных вошел также Михаил Ходорковский.
RTГазета The Daily Telegraph сравнила поведенческую стратегию двух самых известных создателей антивирусов — Джона Макафи и Евгения Касперского. По мнению издания, российский программист даст большую фору американцу в этом соревновании.
Daily TelegraphАмериканский журнал The Foreign Policy вновь опубликовал свой ежегодный список 100 выдающихся мыслителей современности, сообщает газета ERR. Самыми выдающимися российскими мыслителями журнал считает Евгения Касперского, Алексея Навального, Евгению Чирикову и участниц группы Pussy Riot.
ERRРоссийская компания объявила об обнаружении опасного компьютерного вируса, который на протяжении 2-х лет воровал информацию пользователей из разных стран. Вирус «Флейм» настолько сложен, что на создание «противоядия» может уйти год, сообщает SF.
SRFВ цифровую эпоху хакеры действуют со скоростью интернета, а расследования ведутся со скоростью человека, отметил создатель антивируса Евгений Касперский в интервью Les Echos. По его словам, сейчас, как никогда, государствам нужно объединить свои усилия в борьбе с противоправной деятельностью в киберпространстве.
Les EchosЛитва стала очередной страной НАТО, которая приняла меры против «Лаборатории Касперского» из опасений, что продукция компании может «представлять угрозу национальной безопасности», пишет The Washington Times. Литва не стала полностью запрещать ПО фирмы, но предписала воздержаться от её установки на компьютеры, важные для управления инфраструктурой государства.
Washington TimesБританским государственным учреждениям, отвечающим за национальную безопасность, запретили использовать программное обеспечение «Лаборатории Касперского», сообщает Financial Times. Связано это в первую очередь с тем, что в Великобритании растут опасения, что «Кремль использует продукты компании в качестве инструмента по сбору разведданных», отмечает издание.
Financial Times«Лаборатория Касперского» никогда не занималась сотрудничеством с разведывательными агентствами России или любых других стран, заявил основатель этой компании Евгений Касперский. Он также заверил, что если бы спецслужбы принуждали его к сотрудничеству, то он вывел бы свой бизнес из России, сообщает Euronews.
EuronewsИстория создания антивируса Касперский | Softmonster
Лаборатория Касперского, выпускающая в данный момент один из наиболее известных антивирусов, по меркам мировых компаний в сфере IT является сравнительно небольшой по прибыли, но её охват рынка определенно заслуживает объём. Её история – это своеобразная российская мечта, когда простой программист смог стать настоящим владельцем собственной империи. Главный офис компании в данный момент находится в Москве, а контрольный пакет акции держит в руках её первичный создатель. Это один из редких случаев, когда от большой корпорации сохранилось не только имя, но и весь первоначальный состав руководства. В данный момент она является одним из крупнейших мировых поставщиков антивирусного программного обеспечения.
История развития
В 1991 году Евгений Касперский сразу же после развала СССР создал группу разработчиков программного обеспечения, которая включала также его многочисленных друзей, иммигрировавших в США из стран Союза. Он смог привлечь их выгодными перспективами создания новейшей компании по западному типу. Их основным помощником в сфере лицензирования оказался бывший преподаватель Евгения, который перешёл к тому моменту работать в школу КГБ. Из-за этого компанию впоследствии неоднократно обвиняли в связях со спецслужбами. Параллельно Касперский работал, по своим воспоминаниям, чтобы хотя бы как-то прокормить семью. Ежемесячно его отдел продавал продукции не более, чем на 200 долларов США. Он также вспоминал, что ему пришлось ради достижения собственной цели продать дорогостоящую недвижимость в центре столицы, доставшуюся в наследство, чтобы прокормить убыточный растущий коллектив. Базой вспомогательных программистов стал НТЦ КАМИ, которые набирались из подрабатывающих студентов.
Настоящим переломом в работе компании можно считать 1994 год, когда был открыт специализированный магазин, а продажами активно занялась Наталья Касперская. Уже в 1995 объёмы продаж подобрались к 150 тысячам, а через год к 600 тыс. долларов. Последующий сезон уже принёс первый миллион. С 1997 года были налажены первые международные связи, а лаборатория полностью отделилась от КАМИ, взяв вектор на иностранного потребителя. В 2001 году с мужем развелась Наталья, но она осталась крупным акционером, что очень сильно замедлило развитие компании, а Евгению пришлось нанимать международных специалистов. Через судебные тяжбы она была отстранена от управления корпорацией.
В 1997 году она ещё фигурировала в числе первичных акционеров, среди которых были лишь четыре человека, включая создание. Только в 1998 году им удалось совместными усилиями с международными юристами, превратить фамилию в бренд. Технической стороной вопросов создания и контроля версий всегда занимался лично Евгений Касперский и его друзья, а Наталья занималась развитием сети продаж и кадрами. Впоследствии её неоднократно называли самой влиятельной женщиной России, она стала желанным гостем на многих форумах по бизнесу. В 2011 году она после развода полностью оставила руководящие функции, но у неё ещё осталась значительная доля акций.
О развитии продукции
В данный момент эта система развивается в сторону искусственного интеллекта и коллективного принятия решений через облачные хранилища данных. Это позволит распознавать вирусы ещё до того, как они будут попадать под однозначное определение через базы данных сигнатур. Такая работа на опережение будет являться основой будущей работы многих антивирусных продуктов. Особую популярность получила бесплатная утилита AVZ, принимающая пользовательские скрипты для удаления вирусов. Это позволило подключать всех компетентных людей в процесс, а также быстро находить ключ к решению.
Перспективы развития
На корпорацию в данный момент сильное давление оказывают международные санкции, обрушившиеся на Россию за нарушение международных обязательств. Но после сильного падения продаж в 2016 году на целых 9%, уже в 2017 они смогли показать положительную динамику с ростом продаж в 4%, что позволило преодолеть кризис. Постоянное участие ведущих программистов только повышает авторитет корпорации, стремительно бросающейся на ликвидацию последствий очередной нашумевшей волны атак.
Основатель лаборатории касперского. Евгений касперский биография. Генеральный директор «Лаборатории Касперского», дебют в кино
1 / 5
Евгений Касперский родился 4 октября 1965 года , был единственным ребёнком в семье . Начал обучение в средней школе № 3 имени Гастелло в подмосковном городе Долгопрудный . Ещё в школе Касперский начал углублённое изучение математики в рамках спецкурса. После победы в математической олимпиаде в 1980 году был зачислен и в 1982 году окончил физико-математическую школу-интернат № 18 имени А. Н. Колмогорова при МГУ .
В 1987 году окончил 4-й (технический) факультет Высшей школы КГБ (в настоящее время факультет известен как Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик».
Карьера
В 1987 году Евгений Касперский поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР. Именно здесь он начал изучать компьютерные вирусы — после того, как в 1989 году столкнулся с вирусом Cascade. Проанализировав код вируса, Евгений разработал специальную утилиту для его лечения и заинтересовался данной тематикой .
В 1991 году Евгений Касперский начал работать в Центре информационных технологий КАМИ, где возглавил небольшую группу специалистов, занимавшуюся разработкой антивирусных решений.
В ноябре 1992 года группа выпустила свой первый полноценный продукт — AVP 1.0. В 1994 году он одержал победу в сравнительном тестировании, проведенном тестовой лабораторией Гамбургского университета . Это обеспечило продукту международную известность, и разработчики начали лицензировать свои технологии зарубежным IT-компаниям.
В 1997 году Касперский и его коллеги приняли решение создать собственную компанию, выступив в качестве соучредителей «Лаборатории Касперского». Евгений не хотел, чтобы в названии компании фигурировала его фамилия , но его переубедила Наталья Касперская — жена Евгения на тот момент, также вошедшая в число соучредителей Лаборатории. В ноябре 2000 года продукт AVP был переименован в Антивирус Касперского .
Касперский руководил антивирусными исследованиями в компании со дня её основания по 2007 год, когда он занял пост генерального директора «Лаборатории Касперского ».
Офис Касперского находится в новом бизнес-центре на Ленинградском шоссе . Рабочий кабинет Евгения Касперского находится на одном этаже с ведущими разработчиками и аналитиками компании, рядом с Глобальным центром исследований «Лаборатории Касперского» (GReAT). Евгений является соавтором нескольких патентов в сфере информационной безопасности, в том числе патента на ограничительно-атрибутную систему безопасности, контролирующую взаимодействие компонентов ПО . Этот патент выдан на технологию, лежащую в основе разрабатываемой в настоящее время «Лабораторией Касперского» безопасной операционной системы.
На сегодняшний день Касперский — один из ведущих мировых специалистов в области защиты от вирусов. Он является автором большого числа статей и обзоров по проблеме компьютерной вирусологии, регулярно выступает на специализированных семинарах и конференциях в России и за рубежом. Касперский — член Организации исследователей компьютерных вирусов (CARO), которая объединяет экспертов в этой области .
Касперский является основателем конференции Virus Bulletin , которая с 2001 года ежегодно проводится в антивирусной индустрии.
В 2012 году Касперский вошёл в рейтинг 100 самых влиятельных мыслителей года по версии журнала Foreign Policy и занял 40 место, уступив при этом среди представителей России панк-группе Pussy Riot , занявшей в рейтинге 16-е место .
В декабре 2012 года американский журнал Wired поместил Касперского на 8-е место в списке из 15 самых опасных людей в мире. Этого места Касперский был удостоен за разоблачение американского кибероружия, созданного для шпионажа на Ближнем Востоке и срыва иранской ядерной программы .
Евгений ощущает себя человеком, который находится на передовой линии фронта в войне с киберпреступниками. «Лаборатория», по утверждениям Касперского, инвесторов не имеет, действует исключительно за счёт собственных ресурсов, всю прибыль вкладывает в дальнейшее развитие .
В ходе своих поездок по всему миру Евгений Касперский регулярно делает доклады об опасностях, которые несут в себе кибервойны, и необходимости противодействовать эскалации киберугроз на глобальном уровне . Он рассматривает просвещение в области кибербезопасности в качестве ключевого условия для успешной борьбы с киберугрозами. Это касается как рядовых пользователей, так и специалистов в области IT-безопасности, которым зачастую не хватает квалификации. Евгений также активно поддерживает идею всеобщей стандартизации и принятия единых политик в области кибербезопасности, а также идею сотрудничества между государственными органами и компаниями, работающими в индустрии IT-безопасности.
«Частными компаниями — особенно в IT-индустрии и отраслях, связанных с безопасностью, а также в некоторых стратегически важных отраслях, для которых IT-безопасность является важнейшим приоритетом — накоплен огромный практический опыт борьбы с киберугрозами, который государство могло бы использовать чрезвычайно успешно» .
Евгений Касперский поддерживает идею использования интернет-паспортов при совершении критических операций в глобальной сети: при голосовании на выборах, работе в системах онлайн-банкинга, получении государственных услуг и т. д.
«Мне кажется, интернет-пространство необходимо разделить на три зоны. „Красная“ зона — для тех процессов, где безопасность имеет решающее значение; здесь использование интернет-паспорта обязательно. В „желтой“ зоне требования к авторизации ниже — она необходима, например, для проверки возраста покупателя в онлайн-магазинах, торгующих алкоголем или предлагающих товары „для взрослых“. И наконец, „зеленая“ зона: блоги, социальные сети, новостные сайты, чаты — все, что имеет отношение к свободе слова. Здесь никакой авторизации не требуется».
По мнению Касперского, основная уязвимость Интернета — в его анонимности. Поэтому, чтобы сделать всемирную паутину менее уязвимой, следует точно идентифицировать каждого её пользователя. Разрешать подключение к сети Касперский предлагает только после получения специального паспорта и сдачи экзамена, по аналогии с водительскими правами. А для контроля над соблюдением законности в сети следует создать специальную интернет-полицию (интернет-Интерпол). «Все обязаны иметь идентификатор или интернет-паспорт, — сказал Евгений Касперский в интервью изданию ZDNet Asia во время его посещения конференции Интерпола в Сингапуре. — Интернет изначально был разработан не для общественного пользования, а для учёных и военных США. Только потом его представили публике, и это оказалось ошибкой… представлять его так, как это было сделано». При этом Касперский убеждён, что новая система должна быть исключительно принудительной, и ей должны подчиняться все страны. «Если какая-нибудь страна не согласится или проигнорирует соглашение, просто отрубите им Интернет», — сказал он. Предложение уйти от анонимности в Интернете Евгений Касперский высказывает уже в течение нескольких лет, однако только сейчас его идеи привлекли внимание западной прессы. Считает необходимым ввести уголовное наказание за спам .
Семья и увлечения
Женат третьим браком, пятеро детей. От первого брака с Натальей Касперской (развод состоялся в 1998 году) у Евгения два сына: старший Максим (р.1989) учился на географическом факультете МГУ , работает в маркетинге , младший Иван (р.1991) на ВМК МГУ .
Бывшая жена, соучредитель и акционер компании — Наталья Касперская . Бывшие супруги долгое время продолжали успешно сотрудничать в бизнесе. В 2012 году стало известно, что антивирусная компания «Лаборатория Касперского» и компания Infowatch , которую возглавила Наталья Касперская, решили стать полностью независимыми бизнесами . Евгений со своей второй женой и Наталья со своим новым мужем иногда отдыхали вместе, катаясь на горных лыжах .
С 2009 года в третьем браке, жена — китаянка, трое детей, старший в 2016 году начал учиться в школе .
Касперский увлекается гонками Формулы-1, которые регулярно посещает, и сотрудничает с командой Ferrari . В силу специфики своей работы Евгений большую часть года проводит в командировках. Он ведёт блог, в котором регулярно рассказывает о проблемах IT-безопасности , а также об интересных местах, в которых ему довелось побывать. Одно из любимых — Камчатка, где он отдыхал уже несколько раз .
По данным агентства Bloomberg Касперский иногда ходит в баню со знакомыми, среди которых бывают сотрудники российских спецслужб . Не отрицая данный факт, программист пояснил, что в вопросах борьбы с киберпреступностью его компания сотрудничает со многими спецслужбами разных стран, и иногда общение продолжается в неформальной обстановке.
Евгений живёт в Москве. Любит горнолыжный спорт, благодаря которому и познакомился со второй женой, часто бывает на горнолыжных курортах Италии и Австрии. Увлекается походами на байдарках и альпинизмом. Охотно фотографирует и часами демонстрирует снимки знакомым. Снимался в рекламном ролике своего антивируса вместе с Джеки Чаном .
Состояние
За исключением акций «Лаборатории Касперского», Евгений не имеет значительных вложений: «У меня есть компания, квартира в Москве и машина BMW. Но кроме этого у меня больше ничего нет» .
Книги
Написанные Евгением Касперским:
Биография:
- Владислав Дорофеев, Татьяна Костылева «Принцип Касперского: телохранитель Интернета». — М. : Эксмо, 2011.
Награды
В 2012 году Евгению Касперскому была присвоена степень почетного доктора наук Университета Плимута ru en . В том же году он был включен в рейтинг Top-25 Innovators of the Year (25 ведущих инноваторов года) по версии CRN.
Награды и премии:
См. также
Примечания
- ИТ-личность: Евгений Касперский
- журнал Forbes «Евгений Касперский»
- Все о компьютере - Евгений Касперский
- Официальная страница Евгения Касперского в социальной сети «ВКонтакте »
- Дмитрий Виноградов. Фигура: Евгений Касперский: Я борюсь с мировым зловредством (рус.) . Русский репортёр . rusrep.ru (27 августа 2008 г.). Дата обращения 23 декабря 2012. Архивировано 25 декабря 2012 года.
- Владислав Юрьевич Дорофеев, Татьяна Петровна Костылева. Глава 1, Белые камушки цели // Принцип Касперского: телохранитель Интернета . — М. : Эксмо , 2011. — 332 с. — ISBN 978-5-699-49120-9 .
- Киви Бёрд. Веришь - не веришь (рус.) . журнал «Домашний Компьютер» (4 апреля 2008). Дата обращения 14 августа 2015. Архивировано 13 августа 2009 года.
- Касперский: антивирус был моим хобби
- Секрет Евгения Касперского
- Сергей Вильянов. Репортаж из кабинета Евгения Касперского (рус.) . Журнал «Digital World» . dgl.ru (28 августа 2013). Дата обращения 29 августа 2013.
- База Патентов Google
- В сотне мыслителей года Pussy Riot опередила Касперского и Навального (рус.) . Forbes . forbes.ru (26 ноября 2012 г.). Дата обращения 27 ноября 2012. Архивировано 29 ноября 2012 года.
- Noah Shachtman. (англ.) . Wired . wired.com (19 декабря 2012 г.). Дата обращения 20 декабря 2012. 23 декабря 2012 года.
- Андрей Сидорчик. Особо опасен. Касперский включён в число главных злодеев мира (рус.) . АиФ . aif.ru (25 декабря 2012 г.). Дата обращения 26 декабря 2012. Архивировано 27 декабря 2012 года.
- Carol Matlack; Michael Riley, Jordan Robertson. The Company Securing Your Internet Has Close Ties to Russian Spies (англ.) . Bloomberg Television (19 March 2015). Дата обращения 14 августа 2015. Архивировано 20 марта 2015 года.
- Андрей Кузнецов. Bloomberg рассказал о связях Касперского с российскими спецслужбами (рус.) . РБК (19 марта 2015). Дата обращения 14 августа 2015. Архивировано 19 марта 2015 года.
- Касперский ответил на публикацию о связях со спецслужбами (рус.) . Forbes (20 марта 2015). Дата обращения 14 августа 2015. Архивировано 9 мая 2015 года.
- Владислав Новый. Если будут »валить» регион, город или страну целиком - до свиданья (рус.) . Коммерсантъ . kommersant.ru (28 марта 2013). Дата обращения 15 сентября 2013.
- InfoSec 2013: Security Big Guns Back Cyber Weapons Non-Proliferation Treaty
- Expert Issues a Cyberwar Warning
- Kaspersky Warns UK Government Of ‘Catastrophic’ Cyber Attack
- Interviews: Eugene Kaspersky Answers Your Questions - Slashdot
- Павел Кантышев, Олег Сальманов, Ольга Шляпникова «Угроза кибертерроризма - это печальная реальность» Ведомости
- Евгений Касперский: основатель «Лаборатория Касперского»
- Сын Касперского освобожден, пятеро похитителей, включая организатора, задержаны - Газета.Ru | Новость часа (неопр.) . Дата обращения 30 января 2013. Архивировано 1 февраля 2013 года.
- Сын Касперского опознал на суде своего похитителя - Газета. Ru | Новости. Общество
- Похитители требуют за сына Касперского 3 миллиона евро // Вести.ру
При упоминании фамилии этого миллиардера мгновенно возникает ассоциация с безопасностью компьютера. В биографии Евгения Касперского его не зря называют человеком-брендом. Создатель и владелец одной из крупнейших в мире IT-лаборатории умело распорядился своими математическими способностями, которые во многом были использованы на благо общества, а бизнесмену принесли славу и огромное состояние.
Евгений Касперский родился в российском портовом городе Новороссийске 4 октября 1965 года. Он стал первенцем и единственным сыном в не выделяющейся особо советской семье.
Отец Жени занимал инженерную должность на одном из кирпичных предприятий города. Мать работала архивариусом, и именно она обратила внимание на математический склад ума будущего олигарха и постаралась всячески развить в сыне этот талант. Первоначально она снабжала мальчика специализированной литературой и позаботилась о том, чтобы в средней школе ее сын изучил углубленный спецкурс по математике.
После того как семья Касперских переехала в пригород столицы, юный вундеркинд продолжил учебу в физико-математическом интернате №18 им. Колмогорова, находящемся под попечительством МГУ, чему во многом поспособствовала победа, одержанная Евгением в математической олимпиаде в 1980 году.
ОбразованиеВ 1982 году перед юношей встал вопрос о дальнейшем образовании и в качестве вуза был выбрана Высшая школа Комитета госбезопасности СССР. Здесь в течение пяти лет на 4-м техническом факультете Евгений постигал азы криптографии, связи и информатики. В 1987-м Касперский получил диплом инженера-математика.
Карьера и бизнес Евгения КасперскогоОкончание вуза пророчило даровитому специалисту успешную карьеру военного, однако Касперский сделал ставку на точные науки, а точнее на информатику и компьютерные технологии. В 1987-м Евгений Валентинович стал сотрудником многопрофильного НИИ, входящего в состав учреждений Министерства обороны Советского Союза.
Интерес к созданию защиты компьютеров от вредоносных программ у Касперского зародился в 1989 году. При работе над обезвреживанием вируса «Каскад» Евгений разработал и опробовал утилиту, успешно решившую поставленную задачу.
Через 2 года Касперский оставил оборонное предприятие и получил руководящую должность в «КАМИ». В центре, специализирующемся на информационных технологиях, Евгений Валентинович создал группу, работающую над антивирусным обеспечением.
Следующий, 1992 год для Касперского и его коллег ознаменовался выпуском своего собственного продукта, получившего маркировку AVP 1.0. После тестирования в 1984 году, которое проводилось при Гамбургском университете, первое детище Касперского одержало победу среди аналогов. Коллектив ученого получил мировую признательность, и Евгений Валентинович задумался о создании собственного бизнеса.
В 1997-м была создана компания, которая сегодня известна каждому человеку, имеющему отношение к компьютерным технологиям. «Лаборатория Касперского» могла носить другое наименование, поскольку основатель всячески избегал публичности. Однако предприниматель поддался на уговоры своей супруги, также являющейся соучредителем новоиспеченной организации, и оставил свою фамилию в названии «Лаборатории».
Уже к 1998 году Касперский стал состоятельным человеком. Львиная доля продукции его организации уходила на экспорт, что позволяло «Лаборатории» не просто оставаться на плаву, а быстро развиваться и приносить значительный доход.
Осенью 2000-го «Лаборатория» обзавелась собственным брендом, и с этого времени продукт AVP стал называться Антивирусом Касперского.
В 2001-м ученым и предпринимателем была проведена первая международная конференция Virus Bulletin, которая затем стала ежегодным собранием специалистов в области антивирусной защиты компьютерных программ.
Вплоть до 2007 года Евгений Валентинович лично принимал участие в исследовании антивирусных программ, а после стал генеральным директором созданной им организации. Головной офис компании бизнесмена расположен в Санкт-Петербурге.
В 2012-м, по версии престижного международного издания Foreign Policy, Евгений Касперский вошел в список самых влиятельных мыслителей года. Как оказалось в дальнейшем, известность и слава преподнесли Касперскому и сюрпризы отрицательного порядка. В том же 2012 году бизнесмен стал значиться одним из самых опасных представителей человечества. Такого звания его удостоил журнал Wired после разоблачения шпионских махинаций американских властей в отношении стран Ближнего Востока.
Борьба с киберпреступностью привела к тому, что имя Касперского все чаще стало упоминаться в контексте с ФСБ. Однако агентство Bloomberg, пытавшаяся доказать связь между «Лабораторией» и спецслужбами России, так и не смогло представить уличающие Евгения Валентиновича факты.
Литературная деятельность Касперского отмечена работами по компьютерным программам и книгами на тему путешествий.
За свой вклад в развитие компьютерных технологий и заслуги перед обществом Евгений Валентинович удостоен множества российских и международных наград.
Состояние Евгения КасперскогоПосле того как «Лаборатория Касперского» стала приносить значительные доходы, фото ее основателя не только прочно закрепилось в «айтишных» изданиях, но и не сходит со страниц престижных финансовых журналов.
По заявлениям миллиардера, весь его капитал содержится в акциях «Лаборатории», где его доля превышает 82%.
Пользуясь информацией, ежегодно освещаемой в «Форбс», можно изучить динамику изменения состояния предпринимателя за последнее время (г. – $, млрд/место в рейтинге 200 самых богатых людей России):
- 2011 – 0,8/125;
- 2012 – 0,7/139;
- 2013 – 0,8/134;
- 2014 – 0,9/118;
- 2015 – 1/86;
- 2016 – 1,1/66;
- 2017 – 1,3/70;
- 2018 – 1,4/70.
Бизнесмен не имеет в собственности дорогих яхт и частных самолетов, его недвижимость ограничивается обыкновенной московской квартирой и автомобилем марки BMW.
Частная жизнь Евгения КасперскогоЛичную жизнь в биографии Евгения Валентиновича сложно назвать идеальной. И все же бизнесмен нашел свое счастье. За свою биографию Касперский был женат трижды, и сейчас он имеет пятерых наследников.
Со своей первой супругой Натальей предприниматель вступил в законный брак в 80-х годах прошлого столетия. Жена подарила Евгению двух чудных мальчиков, родившихся в 1989 и 1991 годах. Максим, старший сын Касперского, окончил географический факультет Московского государственного университета, после чего ушел в маркетинг. Младший сын миллиардера пошел по стопам отца и, также обучаясь в МГУ, выбрал факультет вычислительной математики и кибернетики.
До определенного времени Наталья была не только верной спутницей жизни Евгения, но и принимала участие в деятельности «Лаборатории Касперского». После развода в 1998 году бывшие супруги не потеряли связи между собой: работая в одной организации, они сохранили взаимное уважение и оказывают друг другу всяческую помощь. В 2012 году Наталья вышла из бизнеса бывшего мужа, за которым осталась «Лаборатория», а ей досталась компания.
О второй жене разработчика лучших антивирусных программ практически ничего не известно. В СМИ упоминается, что второй брак для Касперского стал последствием внезапного увлечения, произошедшего на горнолыжном курорте.
Сейчас бизнесмен женат третий раз. Его нынешней супругой с 2009 года является китаянка, родившая Евгению Валентиновичу троих детей. Старший из сыновей от этого брака в 2016-м приступил к занятиям в средней школе.
Огромное состояние и постоянная занятость не лишили Евгения чуткости к окружающим. Его организация оказывает финансовую и материальную помощь детским домам и медицинским учреждениям. Благотворительная деятельность «Лаборатории Касперского» ежегодно исчисляется сотнями тысяч долларов.
Евгений Касперский имеет множество хобби, основным из которых он называет свою работу. Бизнесмен увлекается туризмом, объездил практически всю Россию и побывал во многих экзотических местах земного шара. Фото из путешествий миллиардера можно увидеть на его страничках в соцсетях.
Среди других увлечений из биографии Касперского следует упомянуть горнолыжный спорт, альпинизм и путешествия на байдарках.
Будучи страстным поклонником автогонок «Формулы-1» и команды Scuderia Ferrari, бизнесмен является спонсором соревнований, проводимых в этом классе на электрокарах.
Евгений Валентинович не лишен странностей, которые, впрочем, только украшают его имидж. Постоянно общаясь с компьютерами, миллиардер не переносит электронных книг и читает исключительно печатные издания. Лучшим отдыхом для себя предприниматель считает рыбалку и колку дров.
Евгений Касперский сегодняПостоянное развитие компьютерных технологий гарантирует «Лаборатории Касперского» работу на многие годы. В 2018 году организация Евгения Валентиновича продолжила совершенствовать борьбу с киберпреступностью. Попытки американского правительства избавиться от Касперского как конкурента на киберпространстве ни к чему не привели. Назвав обвинения в свой адрес абсурдом, бизнесмен заверил, что не собирается закрывать свой офис в Соединенных Штатах.
С появлением рынка криптовалют дел у «Лаборатории» прибавилось. Сейчас Касперский со своим коллективом активизировал деятельность по разработке защитных программ в этом направлении.
В 1987 г. окончил Институт криптографии, связи и информатики (в настоящее время ‑ структурное подразделение Академии ФСБ России), где помимо математики и криптографии изучал компьютерные технологии.
После окончания учебы по распределению попал в многопрофильный научно‑исследовательский институт при Министерстве обороны, где проработал до 1991 г. Здесь же начал изучение феномена компьютерных вирусов, в октябре 1989 г. впервые обнаружив на своем рабочем компьютере вирус «Cascade», разобрав его и создав первое в своей жизни компьютерное противоядие. Стал коллекционировать вредоносные программы, создавая к ним лечащие модули. Именно эта экзотическая коллекция позднее легла в основу знаменитой антивирусной базы Антивируса Касперского. В настоящее время она насчитывает более 4 млн. записей и является одной из наиболее полных в мире.
В 1991 г. начал работу в компании «КАМИ», где вместе с группой единомышленников развивал антивирусный проект «Antiviral Toolkit Pro» («AVP»), прототип будущего Антивируса Касперского. Первое международное признание проекта пришло в 1994 г. «AVP», еще мало кому известный на западе, впервые был протестирован тестовой лабораторией Гамбургского университета и показал лучший результат, превзойдя по качеству обнаружения вирусов все популярные антивирусные программы.
В 1997 г. Евгений Касперский вместе с коллегами принял решение создать независимую компанию и стал одним из основателей «Лаборатории Касперского». С этого момента Евгений Касперский — бессменный руководитель антивирусных исследований компании.
С 2007 г. является генеральным директором «Лаборатории Касперского».
Евгений Касперский ‑ один из ведущих мировых специалистов в области защиты от вирусов. Он является автором большого числа статей и обзоров по проблеме компьютерной вирусологии, регулярно выступает на специализированных семинарах и конференциях в России и за рубежом.
Касперский — член Организации исследователей компьютерных вирусов (CARO), которая объединяет наиболее выдающихся экспертов в этой области.
Член Общественной палаты РФ.
Лауреат Государственной премии Российской Федерации в области науки и технологий (2009).
В 2010 году Евгений Касперский получил звание «Руководитель года» от журнала SC Magazine Europe.
Первая его жена Наталья Касперская — председатель Совета директоров и один из основателей «Лаборатории Касперского», генеральный директор компании InfoWatch.
От первого брака у Евгения Касперского двое сыновей.
Материал подготовлен на основе информации открытых источников
Евгений Валентинович Касперский родился 4 октября 1965 года в Новороссийске. С детства у мальчика появился интерес к математике, который заметила его мама и стала покупать сыну специальные книги. В 1982 году он окончил физико-математическую школу-интернат №18 имени Колмогорова при МГУ. В 1991 году Касперский завершил обучение в Институте криптографии, связи и информатики при Высшей школе КГБ. Будучи студентом, в 1989 году он занялся изучением компьютерных вирусов. После института Касперский служил в армии, уволился в запас в звании старшего лейтенанта. Его первый компьютер оказался заражен вирусами, один из которых Касперский решил сохранить на дискете, чтобы выяснить, как он работает. Антивирусные программы, существовавшие в то время, были примитивными. Касперский изучил вирус и написал свою собственную программу для его лечения. Через некоторое время коллега принес ему новый вирус, который также получилось вылечить собственными силами. Так он начал создавать антивирусные программы.
До 1991 года Касперский работал в многопрофильном закрытом научно-исследовательском институте Генштаба ВВС России. С 1991 по 1997 год он развивал антивирусный проект в НТЦ «КАМИ». С 1994 года продукт, который на тот момент назывался программа «-v», получил имя «AVP» (AntiViral Toolkit Pro). В 1997 году Касперский и еще пять человек из его команды ушли из «КАМИ» и учредили свою компанию – «Лаборатория Касперского». К тому времени продукт «Лаборатории», ставшей лидером в области разработки систем информационной безопасности в России, вышел на международный рынок. Однако их партнер в США зарегистрировал название «AVP» как торговую марку и начал позиционировать себя в качестве ее владельца. В результате конфликта «Лаборатория Касперского» потеряла торговую марку «AVP». В ноябре 2000 года «Лаборатория» официально объявила о смене названия и логотипа продукта, получившего новое имя – «Антивирус Касперского».
В 1994 году в «КАМИ» на должность директора отдела продаж пришла супруга Евгения Касперского Наталья. В год создания «Лаборатории Касперского» ее назначили на пост генерального директора. В 1997 году супруги развелись, однако продолжали сотрудничество, и Наталья успешно продвигала компанию мужа на российском и международном рынках. Ее заслугой стали договоры с F-Secure (Финляндия), G-Data (Германия) и Vintage Solutions (Япония) и российскими «1С» и «Поликом Про». В 1999 году открылось первое зарубежное представительство компании – Kaspersky Labs UK – в Кембридже, Великобритания. В 2003 году «Лаборатория» открыла представительства в Японии и Китае.
В «Лаборатории Касперского» изначально работали шесть человек, но постепенно она разрослась до международной группы компаний с головным офисом в Москве, десятью зарубежными представительствами и штатом более 500 человек. В начале 2002 года «Лаборатория» расширила сферу деятельности, чтобы защитить пользователей не только от вирусов, но и от всей совокупности угроз информационной безопасности. В конце года пользователям были представлены персональный межсетевой экран Kaspersky Anti-Hacker, предназначенный для защиты компьютерных сетей или отдельных узлов от несанкционированного доступа, и система защиты от спама Kaspersky Anti-Spam. В 2003 году коллектив «Лаборатории Касперского» объединился с командой разработчиков румынской антивирусной системы RAV. В ежегодном отчете «Анализ рынка антивирусной защиты России 2007-2008» российского независимого информационно-аналитического портала Anti-Malware.ru «Лаборатория Касперского» заняла лидирующее положение на российском рынке с объемом продаж в 60,2 миллиона долларов и долей рынка 45 процентов. Кроме того, «Лаборатория» объявила о том, что планирует разместить свои акции на Лондонской фондовой бирже весной 2009 года.
В 2007 году Касперский, который до этого был только руководителем антивирусных исследований, стал генеральным директором «Лаборатории Касперского», а его бывшая жена была избрана на пост председателя совета директоров. На тот момент Касперскому принадлежало более 50 процентов акций компании, а Наталье – 30 процентов. «Коммерсант» утверждал, что организационные изменения в «Лаборатории Касперского» были связаны с конфликтом бывших супругов: якобы их мнения о стратегии развития компании разошлись. После того как Наталья узнала, что ее полномочия могут быть прекращены, она организовала вывоз важных документов из депозитария и отменила вторую подпись финансового директора, получив таким образом полный контроль над денежными потоками. Впоследствии она заявила, что документы в депозитарии не представляли ценности, а отзыв подписи был вызван личными мотивами. Евгений Касперский отказался комментировать эту ситуацию. Затем Наталья была назначена на пост генерального директора компании InfoWatch, дочернюю структуру «Лаборатории Касперского», разработчика систем защиты конфиденциальной информации от инсайдеров. Чтобы получить 50 процентов плюс одну акцию компании, она уволила гендиректора, Евгения Преображенского, и поставила топ-менеджеров, владевших миноритарным пакетом, перед фактом возможного размытия их доли в ходе будущей допэмиссии.
В марте 2007 года Федеральная налоговая служба (ФНС) объявила тендер на поставку антивирусного ПО. В мае победителем объявили «Систематику», предлагавшую программное обеспечение от «Лаборатории Касперского». Параллельно в этом конкурсе участвовала и сама «Лаборатория». Однако в итоге 8 июня 2008 года тендер выиграла российская IT-компания LETA, которую вначале чуть не отстранили от конкурса (уже после его начала ФНС объявила, что предложенный этой компанией продукт не соответствовал условиям конкурса). «Лаборатория Касперского» и «Систематика» решили оспорить результаты тендера. «Лаборатория Касперского» подала иск в арбитражный суд Москвы с требованием признать незаконным решение ФНС, утверждая, что тендер на поставку программ прошел с нарушениями, но иск «Лаборатория» проиграла.
В сентябре 2009 года президент России Дмитрий Медведев своим указом назначил Касперского членом Общественной палаты РФ.
Касперский – член Организации исследователей компьютерных вирусов (CARO), которая объединяет наиболее выдающихся экспертов в этой области. Он является автором большого числа статей и обзоров по проблеме компьютерной вирусологии, регулярно выступает на специализированных семинарах и конференциях в России и за рубежом. В 2007 году Касперскому была присуждена медаль «Символ Науки». «Лаборатория Касперского» стала лауреатом «Премии Рунета – 2007» за вклад в развитие российского сегмента сети интернет в номинации «Технологии и инновации». В 2009 году «за достижения в борьбе с компьютерными вирусами, а также достижения в сфере современных систем защиты компьютерной информации» Касперский стал лауреатом Государственной премии РФ в области науки и технологий.
«Путевые заметки» (2006)
Евгений Касперский родился 4 октября в 1965 года в городе Новороссийск. Рос единственным ребенком в семье. С детства Евгений проявлял интерес к математике. Интерес этот с радостью поддержала его мать, покупая ребенку специальные книги. Юный математик начал обучение в средней школе № 3 имени Гастелло в подмосковном городе Долгопрудный, начал углубленное изучение математики в рамках спецкурса.
Учеба в школе и самообразование дали блестящий результат, в 1980 году Евгений выигрывает математическую олимпиаду. После победы в олимпиаде его зачислили в физико-математическую школу-интернат № 18 имени А. Н. Колмогорова при МГУ. Спустя два года Касперский закончил обучение в школе. Затем в 1987 году парень оканчивает Высшую школу КГБ и получает специальность «инженер-математик».
Поднаторев в математической науке, криптографии и компьютерных технологиях, в том же 1987 году Евгений Касперский получает работу в многопрофильном научно-исследовательском институте при Министерстве обороны СССР. Этот шаг в его карьере можно считать судьбоносным. Именно на этой работе он изучает и анализирует компьютерные вирусы. В 1989 году Евгений Валентинович разрабатывает утилиту для лечения системы от вируса «Cascade».
Процесс создания утилит заинтересовал Евгения, и программист углубился в работу. Уже в 1991 году Касперский работал в Центре информационных технологий КАМИ. Там он возглавил группу специалистов узкой направленности, которые занимаются разработкой «лекарств» от компьютерных вирусов.
В 1997 году появляется «Лаборатория Касперского». Евгений Валентинович с коллегами создают свою компанию. Он не хотел выделять свое имя, но на этом настояла жена. Наталья Касперская также вошла в число соучредителей новой компании. В 2000 году фамилию создателя обретает детище компании AVP — «антивирус Касперского». До 2007 года Евгений Валентинович руководит исследованиями, а затем занимает пост генерального директора. Головной офис Лаборатории расположили в Санкт-Петербурге.
Касперский является одним из известнейших мировых специалистов в сфере информационной безопасности и антивирусной защиты. Его состояние в 2013 году оценивалось в 1 млрд долларов. Евгений Валентинович также стал автором многочисленных статей и обзоров. За время работы инженер-математик охотно выступает на семинарах, делится бесценным опытом на конференциях в РФ и за рубежом.
В 2012 году Евгений по праву занимает почетное место в рейтинге самых влиятельных мыслителей года по версии Foreign Policy. Как ни странно, но среди российских имен в списке он уступал только группе Pussy Riot. А вот американский Wired присвоил Касперскому восьмой номер в рейтинге самых опасных людей в мире, ведь Касперский поспособствовал разоблачению и обезвреживанию американской программы для кибершпионажа на Ближнем Востоке.
Также Касперский выступает за «прозрачность» в интернете, он против анонимности и считает, что при индефицировании каждого пользователя «всемирная паутина» стала бы безопаснее. Среди увлечений Евгения Валентиновича — занятия горнолыжным спортом, походы, байдарки, фотография и гонки. Касперский следит за гонками Формулы-1 и даже сотрудничает с Ferrari.
В марте 2015 года агентство Bloomberg опубликовало материал, из которого следует, что с 2012 года связи компании Касперского с российскими спецслужбами резко усилились, а на ключевые менеджерские посты в Лаборатории пришли «люди, имеющие тесные связи с российскими военными или разведывательными структурами».
По мнению Касперского, агентству не удалось ничего «накопать»: статья Bloomberg на треть состоит из «чисто достоверных, публичных фактов», содержащихся в отчетах и других открытых документах компании. Позднее в июне 2016 «Лаборатория Касперского» сыграла ключевую роль в поиске 50 хакеров из группы Lurk.
Библиография Евгения Касперского
«Компьютерные вирусы в MS-DOS» (1992)
«Путевые заметки» (2006)
«Встретим Новый год на Юге!» (2010)
«Мачу-Пикчу & Muchas Pictures» (2011)
«Топ-100 мест в этом мире, которые действительно надо увидеть» (2012)
Краткая история компьютерных вирусов и что нас ждет в будущем
Когда дело доходит до кибербезопасности, существует несколько терминов с более узнаваемым именем, чем «компьютерные вирусы». Однако, несмотря на распространенность этих угроз и их широкое влияние, многие пользователи не знают об основной природе вирусов. Далее следует краткая история компьютерного вируса и то, что ждет эту широко распространенную киберугрозу в будущем.
Теория самовоспроизводящихся автоматов
Что такое компьютерный вирус? Эта идея впервые обсуждалась в серии лекций математика Джона фон Неймана в конце 1940-х годов и в опубликованной в 1966 году статье «Теория самовоспроизводящихся автоматов».Документ был фактически мысленным экспериментом, в котором предполагалось, что «механический» организм — такой как кусок компьютерного кода — может повредить машины, скопировать себя и заразить новых хозяев, как биологический вирус.
Программа Creeper
Как отмечает Discovery, программа Creeper, которую часто считают первым вирусом, была создана в 1971 году Бобом Томасом из BBN. Creeper был фактически разработан как тест безопасности, чтобы увидеть, возможна ли самовоспроизводящаяся программа.Это было… вроде того. При заражении каждого нового жесткого диска Creeper пытался удалить себя с предыдущего хоста. Creeper не имел злого умысла и отображал только простое сообщение: «Я КРИПЕР. ПОЛУЧИТЕ МЕНЯ, ЕСЛИ ВЫ МОЖЕТЕ!»
The Rabbit Virus
Согласно InfoCarnivore, вирус Rabbit (или Wabbit) был разработан в 1974 году, имел злой умысел и мог дублировать себя. Попав на компьютер, он сделал несколько своих копий, что сильно снизило производительность системы и, в конечном итоге, привело к сбою машины.Скорость репликации дала имя вирусу.
Первый троянец
Под названием ANIMAL, первый троянец (хотя есть некоторые споры о том, был ли это троян или просто другой вирус) был разработан программистом Джоном Уокером в 1975 году, согласно Fourmilab. В то время чрезвычайно популярны были «программы для животных», которые пытаются угадать, о каком животном думает пользователь, с помощью игры из 20 вопросов. Версия, созданная Уокером, пользовалась большим спросом, и отправка ее друзьям означала изготовление и передачу магнитных лент.Чтобы упростить задачу, Уокер создал PERVADE, который установился вместе с ANIMAL. Во время игры PREVADE проверил все компьютерные каталоги, доступные пользователю, а затем сделал копию ANIMAL во всех каталогах, где его еще не было. Здесь не было злого умысла, но ANIMAL и PREVADE подходят под определение трояна: внутри ANIMAL пряталась еще одна программа, которая выполняла действия без одобрения пользователя.
The Brain Boot Sector Virus
Brain, первый вирус для ПК, начал заражать 5.2-дюймовые дискеты в 1986 году. Как сообщает Securelist, это была работа двух братьев, Басита и Амджада Фарук Альви, которые управляли компьютерным магазином в Пакистане. Устав от клиентов, делающих нелегальные копии их программного обеспечения, они разработали Brain, который заменил собой загрузочный сектор дискеты с вирусом. Вирус, который также был первым стелс-вирусом, содержал скрытое сообщение об авторских правах, но на самом деле не повредил никакие данные.
The LoveLetter Virus
Внедрение надежных и быстрых широкополосных сетей В начале 21 века изменился способ передачи вредоносных программ.Больше не ограничиваясь дискетами или корпоративными сетями, вредоносные программы теперь могли очень быстро распространяться по электронной почте, через популярные веб-сайты или даже напрямую через Интернет. В результате начали формироваться современные вредоносные программы. Ландшафт угроз превратился в смешанную среду, в которой присутствуют вирусы, черви и трояны — отсюда и название «вредоносное ПО» как общий термин для вредоносного программного обеспечения. Одной из самых серьезных эпидемий этой новой эры стала LoveLetter, которая появилась 4 мая 2000 года.
Как отмечает Securelist, она следовала образцу более ранних почтовых вирусов того времени, но в отличие от макровирусов, которые доминировали над угрозой. landscape с 1995 года он не принимал форму зараженного документа Word, а поступал в виде файла VBS.Это было просто и понятно, и, поскольку пользователи не научились с подозрением относиться к нежелательным электронным письмам, это сработало. Строка темы была «Я люблю тебя», и каждое электронное письмо содержало вложение «LOVE-LETTER-FOR-YOU-TXT.vbs». Создатель ILOVEYOU, Онель де Гусман, разработал своего червя для перезаписи существующих файлов и замены их собственными копиями, которые затем использовались для распространения червя по электронной почте всех жертв. Поскольку сообщения часто приходили новым жертвам от кого-то знакомого, они с большей вероятностью открывали его, что делало ILOVEYOU доказательством эффективности социальной инженерии.
The Code Red Virus
Червь Code Red был червем «без файлов» — он существовал только в памяти и не пытался заразить файлы в системе. Воспользовавшись недостатком Microsoft Internet Information Server, быстро реплицирующийся червь вызвал хаос, манипулируя протоколами, которые позволяют компьютерам общаться и распространяться по всему миру всего за несколько часов. В конце концов, как отмечает Scientific American, скомпрометированные машины были использованы для запуска распределенной атаки отказа в обслуживании в Белом доме.gov веб-сайт.
Heartbleed
Один из самых последних крупных вирусов, появившихся в 2014 году, «Heartbleed» ворвался на сцену и поставил под угрозу серверы в Интернете. Heartbleed, в отличие от вирусов или червей, возникает из-за уязвимости в OpenSSL, универсальной криптографической библиотеке с открытым исходным кодом, используемой компаниями по всему миру. OpenSSL периодически отправляет «контрольные сигналы», чтобы гарантировать, что защищенные конечные точки по-прежнему подключены. Пользователи могут отправить OpenSSL определенный объем данных, а затем запросить обратно тот же объем, например, один байт.Если пользователи заявляют, что отправляют максимально разрешенный объем, 64 килобайта, но отправляют только один байт, сервер ответит последними 64 килобайтами данных, хранящихся в оперативной памяти, отмечает технический специалист по безопасности Брюс Шнайер, которые могут включать что угодно, начиная с имен пользователей. к паролям для защиты ключей шифрования.
Будущее компьютерных вирусов
На протяжении более 60 лет компьютерные вирусы были частью коллективного человеческого сознания, однако то, что когда-то было просто кибервандализмом, быстро превратилось в киберпреступность.Черви, трояны и вирусы постоянно развиваются. Хакеры мотивированы и умны, они всегда готовы раздвинуть границы возможностей связи и кода, чтобы разработать новые методы заражения. Будущее киберпреступности, похоже, связано с большим количеством взломов PoS (точек продаж), и, возможно, недавний троянец удаленного доступа Moker является хорошим примером того, что грядет. Эту недавно обнаруженную вредоносную программу трудно обнаружить, сложно удалить и обойти все известные средства защиты. Нет ничего определенного — перемены — это источник жизненной силы как для атаки, так и для защиты.
Другие полезные материалы и ссылки, относящиеся к компьютерным вирусам
Краткая история компьютерных вирусов и их будущее
KasperskyКогда дело доходит до кибербезопасности, существует несколько терминов, более узнаваемых по названию, чем «компьютерные вирусы». Однако, несмотря на распространенность этих угроз и их широкое влияние, многие пользователи не знают об основной природе вирусов.
Слухи о шпионаже Kaspersky в России: стоит ли использовать этот антивирус?
ОБНОВЛЕНО Oct.18 с комментариями «Лаборатории Касперского». ОБНОВЛЕНО 25 октября. с предварительными результатами внутреннего расследования «Лаборатории Касперского». ОБНОВЛЕНО 16 ноября. с окончательными результатами внутреннего расследования «Лаборатории Касперского».
Обвинения, которые «Лаборатория Касперского» шпионила за своими клиентами от имени российских спецслужб, о чем сообщалось на прошлой неделе в ведущих американских газетах, очень серьезны и угрожают будущему производителя антивирусов — даже если не было никаких убедительных доказательств. предложили, и никто из обвиняемых не пожелал высказаться публично.
(Изображение предоставлено: Jaggat Rashidi / Shutterstock)Здесь, в Tom’s Guide, мы по-прежнему рекомендуем антивирус Касперского для домашних пользователей, которые не работают в каких-либо отраслях, связанных с национальной безопасностью. Но мы разослали вопросы нескольким экспертам по информационной безопасности, от бывшего сотрудника АНБ до юриста Electronic Frontier Foundation, чтобы узнать, считают ли они программное обеспечение Kaspersky безопасным для использования.
«Моя компания рекомендует нашим клиентам, в основном финансовым компаниям, удалить Kaspersky AV.
— Дэйв Айтель, Immunity Inc.
Большинство наших респондентов согласились с тем, что люди, которые работают в правительстве или в отраслях, где важна критическая инфраструктура, не должны использовать программное обеспечение Касперского. Один сказал, что он велел всем удалить его.
«Моя компания рекомендует нашим клиентам, которые в основном являются финансовыми компаниями, удалить Kaspersky AV «, — сказал Дэйв Айтель, бывший сотрудник АНБ и основатель, владелец и технический директор Immunity Inc., консалтинговой компании по информационной безопасности.«Нет правдоподобного невинного объяснения представленной информации».
Другие эксперты по безопасности, с которыми мы говорили, не были готовы осуждать компанию, не увидев улик. Но они добавили, что нам есть чего опасаться и перед китайскими поставщиками — и что большинство современных антивирусных программ, а не только Kaspersky, могут быть использованы для превращения в инструмент шпионажа.
«Я не видел ничего, что заставляло бы меня думать, что запускать Касперский опаснее любого другого крупного антивирусного продукта.«
— Грэм Клули, независимый консультант по безопасности
БОЛЬШЕ: Лучшее антивирусное программное обеспечение
« Я не видел ничего, что заставляло бы меня думать, что запуск Kaspersky опаснее любого другого крупного антивирусного продукта », — Грэм Клули , независимый блогер по безопасности и бывший сотрудник производителя антивирусов Sophos, сказал нам: «Возможно, выделяют« Касперского »… потому что компания российская, а это не очень хорошо в нынешнем геополитическом климате.
Джон Э. Пайк, основатель и директор GlobalSecurity.org, аналитического центра национальной безопасности, сказал, что антивирус Касперского «вероятно» безопасен в использовании, но добавил, что «такие продукты содержат слишком много спагетти-кода, чтобы кто-либо уверены, что они понимают все, что происходит под капотом ».
Сильные, но бездоказательные обвинения
5 октября The Wall Street Journal со ссылкой на неназванных нынешних и бывших правительственных чиновников сообщила, что в 2015 году антивирус Касперского Программное обеспечение, запущенное на домашнем компьютере неназванного сотрудника АНБ, обнаружило файлы АНБ, которые этот сотрудник принес домой и поместил на свой компьютер.(Сотрудник нарушил правила, забрав файлы домой, но его или ее не подозревают в шпионаже.)
Антивирус Касперского каким-то образом предупредил российскую разведку о наличии файлов АНБ, а затем российские шпионы нацелились на компьютер сотрудника АНБ. и скопировал файлы с машины, согласно WSJ. Непонятно, как именно российская разведка получила доступ к данным «Касперского» или какие именно файлы АНБ хранились на машине сотрудника. (Вредоносное ПО, созданное АНБ, было бы замечено многими антивирусными продуктами.)
«Какой бы антивирус вы ни использовали, вы должны настроить его так, чтобы НЕ отправлять данные обратно поставщику».
— Роб Грэм, технический директор, Errata Security
Поздно во вторник (10 октября) The New York Times, также цитируя анонимные источники, сообщила, что израильские шпионы, взломавшие внутренние сети Kaspersky в 2014 году, первыми увидели доказательства того, что Программное обеспечение «Касперского» использовалось для слежки за сотрудником АНБ. Очевидно, израильтяне передали то, что они нашли, АНБ.
The Washington Post подтвердила это обвинение собственной историей, а в 2015 году сама «Лаборатория Касперского» раскрыла взлом Израилем собственных сетей.
11 октября The Wall Street Journal представила вторую статью, в которой другие (или, возможно, те же самые) неназванные правительственные чиновники сообщили газете, что база данных вредоносных программ Касперского ищет определенные фрагменты кода в попытке поймать вредоносное ПО, было обновлено в определенный момент для поиска текстовых строк, указывающих на U.С. разведывательные документы. Такой текстовой строкой может быть «СОВЕРШЕННО СЕКРЕТНО» или кодовое название известной операции или программы АНБ или ЦРУ.
Вы можете попробовать отключить сбор антивирусных данных.
Роб Грэм, глава консалтинговой компании по информационной безопасности Errata Security и создатель нескольких инструментов безопасности, сделал предложение всем пользователям антивируса, которые могут беспокоиться о шпионском ПО.
«Для обычных потребителей, вероятно, использовать Kaspersky так же безопасно, как и любое другое антивирусное программное обеспечение», — сказал нам Грэм.«Однако какой бы продукт вы ни использовали, вам следует настроить его так, чтобы НЕ отправлять данные обратно поставщику».
БОЛЬШЕ: Best Identity-Theft Protection Services
Грэм имел в виду телеметрию, функцию большинства антивирусных программ, которая отправляет данные о машине клиента на серверы антивирусной компании для анализа, которые, в свою очередь, приводит к быстрой реакции на новые вредоносные программы.
Телеметрические функции «Лаборатории Касперского», как сообщается, предупредили российских шпионов о наличии программного обеспечения АНБ на домашнем компьютере сотрудника АНБ.Большинство антивирусных программ, включая Kaspersky, позволяют отключать телеметрию, чтобы ваш компьютер, по крайней мере теоретически, получал данные от антивирусной компании, не отправляя их обратно.
Благодаря телеметрии антивирусные продукты «имеют доступ ко всему в системе и постоянно обмениваются данными», — говорится в записи блога, написанной в соавторстве с Роэлем Шувенбергом, бывшим исследователем вредоносных программ «Лаборатории Касперского», который сейчас работает в Celsus Advisory Group, отделе информационной безопасности. консалтинговая фирма. «Это имплантаты, которым доверяют.
Курт Опсал, заместитель исполнительного директора и генеральный советник Electronic Frontier Foundation, группы по защите цифровых свобод, согласился с тем, что телеметрия представляет собой риск, и не только для клиентов «Лаборатории Касперского».
«Облачный AV… обязательно позволяет антивирусное программное обеспечение, чтобы видеть и сообщать о том, что находится на вашей машине, и дает возможность спецслужбам получать эту информацию, — сказал он нам. — Касперский показывает, что это действительно может произойти, хотя нечто подобное могло случиться и в другом месте.»
Рад работать с властями всех стран
В глобальном сообществе по информационной безопасности« Лаборатория Касперского »пользуется большим уважением за качество своих исследований, а также за готовность делиться своими выводами и работать с другими антивирусами. компании и сотрудничают с полицейскими службами в борьбе с киберпреступностью.
Мы в Tom’s Guide, а также в конкурирующих изданиях постоянно высоко оцениваем антивирусное программное обеспечение Касперского за его отличное обнаружение вредоносных программ (что подтверждается регулярными лабораторными тестами), его низкое влияние на производительность системы и его полезные дополнительные функции.
В молодости Евгений Касперский получил образование в технической академии КГБ, затем служил в советской военной разведке.
«Лаборатория Касперского» и McAfee вместе с Европолом и национальной полицией Нидерландов создали и запустили веб-сайт NoMoreRansom.org, чтобы помочь жертвам шифровальщиков защитить и восстановить свои данные. Буквально вчера (12 октября) Интерпол объявил, что расширяет свои отношения с «Лабораторией Касперского» для обмена информацией об угрозах.
Но Касперский может быть не для всех
«Лаборатория Касперского — отличная компания с солидной репутацией в области создания хороших продуктов безопасности», — Николас Уивер, исследователь из Международного института компьютерных наук, филиала Калифорнийского университета в Беркли. , — писал в июле в блоге Lawfare.«Но это верно только для большинства пользователей … Программное обеспечение Касперского должно быть запрещено на всех государственных компьютерах, оборонных подрядчиках и связанных активах».
«Компании вполне могут быть объектами экономического шпионажа, в то время как некоммерческие организации и активисты могут быть объектами шпионажа за политической оппозицией, и им следует придавать большее значение риску шпионажа», — сказал Опсал. «Учитывая то, что известно, стоит ли придерживаться [программного обеспечения] в этих новостях? Вероятно, меньше, чем в случае с потребителями».
Насколько близко Касперский к Кремлю?
К «Лаборатории Касперского» всегда относились с подозрением.Соучредитель и владелец компании Евгений Касперский в подростковом возрасте получил образование в технической академии КГБ, а затем служил в советской военной разведке. (Многие эксперты по безопасности всех национальностей, работающие в частном секторе, имеют схожий опыт.)
(Изображение предоставлено: Евгений Касперский. Фото: Kaspersky)Отношения компании с Кремлем никогда не были ясными, хотя западные эксперты по России считают, что есть Ни в коем случае Евгений Касперский не смог бы стать миллиардером, не договорившись с правительством.Согласно российскому законодательству, любая компания должна открывать свои линии связи для властей по запросу.
Компания «Лаборатория Касперского» постоянно отрицает, что помогает правительству в шпионских операциях.
«Лаборатория Касперского» получила контракт на выполнение всех работ по обеспечению кибербезопасности на зимних Олимпийских играх 2014 года в Сочи, Россия, но, возможно, не было никакой другой российской компании, которая могла бы это осуществить. В 2011 году старший сын Евгения Касперского был похищен и удерживался за выкуп явно некомпетентными похитителями, а затем освобожден целым и невредимым после полицейского рейда.
«Мне жаль Касперского, потому что они, вероятно, хорошие ребята, которые пытаются поступать правильно, но силы, стоящие над ними, намного мощнее», — Кеннет Гирс, старший научный сотрудник Атлантического совета и эксперт по Восточноевропейский кибершпионаж, сообщил блог безопасности Parallax. «Их программное обеспечение может видеть операции национального государства, потому что они хорошо видят корпоративные и правительственные сети».
«Лаборатория Касперского» участвовала в обнаружении нескольких программ-шпионов, которые, как предполагается, были разработаны и использовались АНБ, в том числе червя Stuxnet, который в 2010 году саботировал иранский завод по обогащению урана.
По этим причинам компания была обвинена в преследовании операций американской разведки, но она также обнаружила и раскрыла кампании шпионского ПО, которые, как предполагается, проводились российской и китайской разведкой. («Лаборатория Касперского» не называет страны, которые могут стоять за конкретными кампаниями кибершпионажа.)
«Любой, кто беспокоится о российском правительстве или российской организованной преступности, может захотеть поискать в другом месте».
— Джон Э. Пайк, GlobalSecurity.org
«У нас все еще недостаточно достоверной информации, чтобы по-настоящему судить о Касперском, просто слухи и слухи», — сказал Роб Грэм.«С учетом сказанного, я бы не стал доверять ни одной компании из России или Китая, по крайней мере, когда на карту поставлены важные национальные интересы».
«В прошлом« Лаборатория Касперского »привлекала внимание к кампаниям вредоносного ПО, которые почти наверняка были организованы Россией и нацелены на врагов России, — сказал Грэм Клули. «Возможно, я медведь с очень маленьким мозгом, но я не понимаю, почему компания, вступившая в сговор с российским правительством, будет делать это».
Кому нельзя пользоваться программой «Касперский»?
«Любой, кто беспокоится о российском правительстве или российской организованной преступности, может захотеть поискать в другом месте», — сказал Пайк Tom’s Guide.«Это та же проблема, что и с компьютерами Lenovo — вероятно, не проблема для большинства потребителей, но любой, кто беспокоится о том, чтобы стать мишенью Chicoms, вероятно, поискал бы в другом месте».
(Изображение предоставлено Kaspersky)Грэм и Уивер согласились, что вам, возможно, придется беспокоиться о Китае не меньше, чем о России.
«Я не думаю, что важные государственные структуры должны доверять продуктам / услугам безопасности от враждебных стран, таких как Россия и Китай», — сказал Роберт Грэм. «Маловероятно, что Касперский на самом деле шпионит в пользу своего правительства, но тем не менее, это событие, которое мы бы добавили в нашу матрицу рисков и защиту от него.«
« Любой, кто рассматривает китайское правительство как противника, должен избегать Huawei, а те, кто считает российское правительство своим противником, не должны устанавливать продукты Касперского », — написал Уивер в своем блоге.« Вот почему меня шокирует то, что США правительство использовало продукты «Лаборатории Касперского», в том числе в системах [Министерства обороны] ».
Более холодный климат
Ни одно из подозрений в отношении« Лаборатории Касперского »не имело большого значения до тех пор, пока в 2014 году в Украине не произошло народное восстание, которое свергло пророссийского президента.Это, в свою очередь, спровоцировало насильственный захват Крыма Россией, начало продолжающейся сепаратистской войны на востоке Украины и внезапное ухудшение американо-российских отношений.
В 2015 году в американских СМИ начали появляться истории о связях «Лаборатории Касперского» с Кремлем и российской разведкой, в том числе о том, что в 2012 году сотрудники российской разведки были намеренно задействованы в сотрудниках «Лаборатории Касперского».
Усилия российской разведки по оказанию влияния на 2016 СШАпрезидентские выборы и последующее американское расследование этих усилий только усложнили жизнь «Лаборатории Касперского». Этой весной несколько руководителей спецслужб США заявили Конгрессу, что не будут запускать программы Kaspersky на своих компьютерах. Агенты ФБР опросили сотрудников «Лаборатории Касперского» в США.
В сентябре Министерство внутренней безопасности приказало удалить программное обеспечение «Лаборатории Касперского» из государственных учреждений США. Best Buy и Office Depot объявили, что больше не будут продавать программное обеспечение Kaspersky, и предложили бесплатно удалить его с компьютеров клиентов.
Юджин Касперский предложил дать показания перед Конгрессом и позволить американским официальным лицам прочитать исходный код его компании. Правительство США еще не приняло его ни одного предложения.
Невинные объяснения?
Пока что большинство обвинений в адрес «Лаборатории Касперского» в американской прессе можно объяснить. Файлы АНБ на домашнем компьютере сотрудника могли быть вредоносным ПО, и в этом случае антивирусные сканеры Касперского могли бы их уловить. Самому «Касперскому» не нужно было сообщать российским спецслужбам о файлах; российские службы безопасности могли подключаться к каналам данных Касперского.
«Я предоставлю Касперскому правдоподобное невинное объяснение», — сказал нам Опсал, но добавил, что «правдоподобного объяснения может быть недостаточно. лучший вариант на рынке «.
«Если действительно есть какие-либо доказательства того, что Касперский незаконно вступил в сговор с российской разведкой, то я думаю, мы все были бы рады увидеть это».
— Грэм Клули, независимый консультант по безопасности
Даже утверждение о том, что база данных сигнатур вредоносных программ Касперского была изменена, чтобы искать «СОВЕРШЕННО СЕКРЕТНО» и другие текстовые строки, можно было бы объяснить, если бы оперативники российской разведки тайно работали среди сотрудников «Лаборатории Касперского».
Руководство «Лаборатории Касперского» могло знать, а могло и не знать о таких возможных мерах. Но, учитывая политический климат в России, у нее, возможно, не было выбора.
«Если действительно есть какие-либо доказательства того, что Касперский незаконно вступил в сговор с российской разведкой, то я думаю, мы все приветствовали бы это, чтобы положить конец этому делу раз и навсегда», — сказал Клули.
«Я думаю, что здесь есть опасность и для других охранных компаний», — добавил он. «Некоторые не только ведут себя довольно низко, используя дискомфорт Касперского, но они также могут опасаться, что в будущем они не станут мишенью для перешептывания.«
Что ждет« Касперского »в будущем
Евгений Касперский кажется слишком общительным и разговорчивым, чтобы быть шпионом. Пока в США не стало жарко, он регулярно присутствовал на американских конференциях по безопасности. конференции, он будет проводить корт в коридоре, готовый поговорить со всеми, кто спросит.
Касперский, похоже, не проводит много времени в Москве. Он спонсирует гоночную команду Формулы-1, австралийскую команду по регби и Греческий археологический памятник; он путешествует по вулканам на Дальнем Востоке России; и он разместил холдинговую компанию «Лаборатории Касперского» в Лондоне.
Он до сих пор проводит свою собственную конференцию по безопасности, Саммит аналитиков безопасности, каждую зиму на тропическом туристическом курорте, хотя он не проводится на территории США с 2013 года.
«Будет интересно посмотреть, как начинают другие западные страны. чтобы ответить на претензии «к Касперскому», — сказал Клули. «До сих пор я не видел, чтобы другие правительства разделяли нервозность Америки по поводу программного обеспечения Касперского».
«Вопрос в том, сможет ли Касперский спасти свой неамериканский бизнес, основываясь на этих рынках, не веря изобличающей информации в U.S. газеты, — сообщил нам Айтель. — Если в отношении этого расследования появятся новые утечки, указывающие на то, что сам Юджин знал об этой деятельности, то компания будет капутом. post 16 октября.
«Мы помогаем правоохранительным органам (не только в России), но только в одном — в ловле киберпреступников», — говорится в сообщении. «Мы никогда не помогали ни кибершпионам, ни военной разведке. Это противоречило бы нашим принципам.Мы не участвуем в шпионаже. «
» Наши продукты, как и антивирусное программное обеспечение большинства других компаний, имеют компонент облачной защиты, — продолжил он. — Мы называем это Kaspersky Security Network (KSN). «
» Вы можете отключите KSN при установке продукта или в любое время после установки в настройках защиты », — добавлено в блоге.« Если вы любите разрабатывать кибероружие на своем домашнем компьютере, было бы вполне логично отключить KSN — иначе ваше вредоносное ПО попадут в нашу антивирусную базу, и вся ваша работа будет напрасной.«
ОБНОВЛЕНИЕ: 25 октября« Лаборатория Касперского »опубликовала предварительные результаты собственного внутреннего расследования (стороннее расследование все еще обещано.) Результаты, по всей видимости, в значительной степени оправдывают компанию в совершении правонарушений
Наиболее примечательным было то, что Согласно отчету «Лаборатории Касперского», сотрудник АНБ, на домашнем компьютере которого были обнаружены файлы АНБ, сам случайно заразил свой компьютер вредоносным ПО, когда установил «взломанную» версию программного обеспечения Microsoft Office.«Взломанное» программное обеспечение поставляется с генераторами ключей продукта, которые позволяют запускать дорогостоящее программное обеспечение, не платя за него, но генераторы ключей часто содержат вредоносное ПО.
Сотрудник АНБ смог запустить генератор ключей только после отключения своего антивируса Касперского, говорится в отчете. После того, как он установил Microsoft Office, он снова включил антивирусное программное обеспечение, которое обнаружило вредоносное ПО, поставляемое с генератором ключей, как «бэкдор», который мог позволить проникнуть на компьютер любым другим вредоносным программам или злоумышленникам.
В отчете «Лаборатории Касперского» об этом прямо не говорится, но бэкдор мог быть каналом, с помощью которого киберпреступники или российские шпионы могли проникнуть в машину и украсть файлы, связанные с АНБ.
После того, как антивирус Касперского был повторно включен и обнаружил вредоносную программу-генератор ключей, она тщательно просканировала машину и обнаружила сжатые архивные файлы, содержащие новые варианты вредоносной программы АНБ (которую Касперский называет вредоносной программой «Equation Group»).
Копии архива с новыми вариантами были загружены на облачные серверы «Лаборатории Касперского», проанализированы и признаны вредоносными программами АНБ.На этом этапе, как говорится в отчете, был проинформирован руководитель «Лаборатории Касперского» Евгений Касперский (именуемый «генеральным директором») и приказал уничтожить копии архива.
ОБНОВЛЕНИЕ: 16 ноября «Лаборатория Касперского» опубликовала полный отчет о своем внутреннем расследовании. Он добавляет более подробную информацию к предварительному отчету, отмечая, что рассматриваемый американский компьютер использовал «IP-адрес, который якобы назначен пулу адресов Verizon FiOS в Балтиморе, штат Мэриленд» — другими словами, возле штаб-квартиры АНБ.
В отчете также отмечается, что компьютер клиента был заражен по крайней мере 121 различными штаммами вредоносного и рекламного ПО, не считая вредоносного ПО АНБ, которое также находилось на компьютере. В отчете предполагается, что машина была заражена, когда пользователь отключил программное обеспечение Касперского, чтобы он мог установить «взломанную» версию офиса Microsoft, и что такая уязвимая машина могла легко быть взломана злоумышленниками из национального государства, нацелившимися на известного сотрудника АНБ.
Далее поясняется, что сжатый архив, содержащий вредоносное ПО АНБ, также включал четыре документа «с классификационными отметками», что означает, что они содержали такой язык, как «СОВЕРШЕННО СЕКРЕТНО.«В отчете« Лаборатории Касперского »говорится, что документы были загружены на серверы« Лаборатории Касперского »в рамках обычного сбора вредоносных программ не потому, что они содержали классификационные отметки, а потому, что они были частью архива, содержащего вредоносное ПО.
« Мы не можем оценить, были ли данные « обрабатывались надлежащим образом »(согласно нормам правительства США), — добавлено в отчете, — поскольку наши аналитики не обучены работе с секретной информацией США и не имеют никаких юридических обязательств делать это.
Один новый пункт в полном отчете объясняет, почему могло показаться, что программное обеспечение «Лаборатории Касперского» было намеренно запрограммировано на поиск языка в таких документах, как «СОВЕРШЕННО СЕКРЕТНО», как утверждается в одном из сообщений СМИ о компании. По иронии судьбы, это так. потому что более старая разновидность вредоносного ПО, предположительно спонсируемого государством, искала точно то же самое.
В марте 2013 года в рамках кампании кибершпионажа широко используемое программное обеспечение удаленного доступа TeamViewer использовалось для кражи электронных документов у правительственных организаций, посольств, исследовательских институтов и других государственных учреждений. -технологии в Европе и странах бывшего СССР, в том числе в России.
Исследователи назвали шпионскую кампанию «TeamSpy», а связанное с ней вредоносное ПО искало ключевые слова, включая «секрет», на английском, русском и грузинском языках, в файлах Word, Excel и PDF. В сообщении «Лаборатории Касперского» в то время отмечалось, что вредоносное ПО было создано русскоговорящими. («Лаборатория Касперского» никогда не строит предположений о том, кто мог создать вредоносное ПО, спонсируемое государством, оставляя читателям самим гадать.) — при попытке обнаружить вредоносное ПО TeamSpy.В отчете говорится, что любой, кто ищет подсказки, что сам Касперский искал секретные документы, мог принять эту подпись за дымящееся ружье.
«Вполне вероятно, что злоумышленнику, ищущему что-либо, что может раскрыть нашу компанию с отрицательной стороны, подобные наблюдения могут послужить спусковым крючком для предвзятого мнения», — говорится в отчете. «Несмотря на намерения аналитика вредоносных программ, они могли быть неправильно истолкованы и использоваться для создания ложных обвинений против нас.»
Лучшее антивирусное программное обеспечение
Лучший базовый антивирусBitdefender Antivirus Plus
ЛУЧШИЕ ПРЕДЛОЖЕНИЯ НА СЕГОДНЯ
Лучший антивирус среднего уровняKaspersky Internet Security
ЛУЧШИЕ ПРЕДЛОЖЕНИЯ НА СЕГОДНЯ
Лучший пакет безопасности ПК премиум-классаKaspersky Total Security
ЛУЧШИЕ ПРЕДЛОЖЕНИЯ НА СЕГОДНЯ
Касперский говорит, чтоподрядчиков АНБ по ошибке допустили утечку средств взлома из США | «Лаборатория Касперского»
Невероятная последовательность ошибок в системе безопасности привела к тому, что подрядчик Агентства национальной безопасности США слил свои конфиденциальные хакерские инструменты российской фирме по кибербезопасности «Лаборатория Касперского», как сообщила московская компания.
Иск является частью внутреннего расследования утверждений о том, что компания помогла российским шпионам обнаружить и украсть файлы АНБ, обнаружив и пометив подрядчика.
«Лаборатория Касперского» не оспаривает факт обнаружения средств взлома на компьютере пользователя одного из своих потребительских антивирусных продуктов. Но график, который в нем изложен, является одной из множества серьезных ошибок безопасности со стороны пользователя, который предположительно является подрядчиком АНБ.
Согласно отчету «Лаборатории Касперского», подрядчик использовал домашнее антивирусное программное обеспечение компании, когда 11 сентября он обнаружил вредоносное ПО, приписываемое «Equation Group» (внутреннее кодовое название охранной фирмы для того, что считается хакерской командой АНБ). 2014 г.
Спустя некоторое время подрядчик, по-видимому, отключил антивирус Касперского, сообщает компания, но не может определить точную дату, поскольку эта информация не регистрируется. 4 октября 2014 года выяснилось, что подрядчик снова включил антивирусное программное обеспечение, потому что он загрузил и установил некоторую вредоносную программу при попытке пиратского использования Microsoft Office.
«Похоже, что пользователь загрузил и установил пиратское программное обеспечение на свои машины, о чем свидетельствует незаконный генератор ключей активации Microsoft Office», — говорит Касперский.«Вредоносная программа, сброшенная с троянизированного кейгена, была полноценным бэкдором, который, возможно, позволял третьим лицам получить доступ к машине пользователя».
Когда пользователь снова включил свое антивирусное программное обеспечение и «просканировал компьютер несколько раз», он правильно обнаружил и заблокировал вредоносное ПО. Но он также обнаружил некоторые хакерские инструменты АНБ, снова пометив их как вредоносное ПО. На этот раз, поскольку инструменты взлома были «новыми вариантами», антивирус использовал вторую функцию безопасности, включенную подрядчиком, загрузив файл в «Лабораторию Касперского» для анализа.
Евгений Касперский, российский основатель и исполнительный директор «Лаборатории Касперского», которая оказалась в эпицентре шпионской деятельности. Фотография: Шеннон Стэплтон / ReutersВ беседе с Guardian Юджин Касперский, основатель и исполнительный директор компании, сказал, что оттуда вопрос был передан непосредственно ему. «Аналитик, получивший архив, сообщил мне об этом, и было принято решение удалить архив из всех систем компании. Ничто не было передано никому, и никаких дальнейших сообщений от этого пользователя не поступало.
Повествование «Лаборатории Касперского» во многом совпадает с первоначальными обвинениями, но оставляет некоторые противоречивые расхождения. Во-первых, в первоначальном отчете Wall Street Journal утверждалось, что события произошли в 2015 году; Касперский описывает серию событий, которые произошли в конце 2014 года.
Но еще более неизвестно, привело ли и как признание Касперским обнаружения и приобретения хакерских инструментов АНБ к тому, что российские спецслужбы обнаружили подрядчика АНБ и нацелены на него для дальнейшего, очевидно успешного, , атаки.
Касперский категорически отрицает обвинения. «Никаких достоверных доказательств в обоснование утверждения о причастности компании к предполагаемому инциденту представлено не было», — сказал он.
В более раннем заявлении г-н Касперский имел в виду, что успешный взлом систем «Лаборатории Касперского» российскими шпионами мог привести к взлому; теперь он тоже вернулся к этой теории. «Если есть какие-либо признаки того, что системы компании могли быть использованы, мы со всем уважением просим соответствующие стороны предоставить компании поддающуюся проверке информацию», — сказал он.
«Лаборатория Касперского» уже однажды признала, что ее взломало национальное государство: в 2015 году она обнаружила, что десятки компьютеров в ее сетях были заражены шпионской программой Duqu 2.0, которая, как считается, связана с Израилем.
«Мы уверены, что выявили и удалили все заражения, которые произошли во время этого инцидента», — говорит Евгений Касперский. «Кроме того,« Лаборатория Касперского »публично сообщила об атаке, и компания предложила свою помощь пострадавшим или заинтересованным организациям для смягчения этой угрозы.
В понедельник «Лаборатория Касперского» объявила о новой инициативе, чтобы попытаться вернуть часть доверия, утраченного в результате обвинений. «Инициатива глобальной прозрачности» предполагает, что исходный код своего программного обеспечения открывается группе независимых экспертов, а также проводится полный аудит методов внутренней безопасности.
«Доверие необходимо для кибербезопасности, — сказал г-н Касперский, — которая зависит от сотрудничества между поставщиками, исследователями и клиентами». Это доверие также имеет решающее значение из-за природы антивирусных программ, которым должен быть предоставлен полный доступ к компьютеру пользователя и возможность проверять с помощью центрального сервера для обновления определений, чтобы эффективно выполнять свою работу.
Именно на этой эффективности «Касперский» надеется снова сосредоточиться. «Я всегда выбираю лучшее. В случае кибербезопасности любые компромиссы в пользу происхождения, цены или любых других характеристик могут привести к непредсказуемым и печальным последствиям.
«В результате единственной успешной кибератаки человек может потерять все данные, критическая инфраструктура может перестать работать и даже привести к человеческим жертвам. На мой взгляд, кибербезопасность не терпит компромиссов ».
Офис в округе Колумбия «нежизнеспособен» и будет закрыт — TechCrunch
После месяцев споров и конфликтов учетных записей Касперский откатывается в D.C. Как первоначально сообщал Bloomberg, российская охранная фирма закрывает свой офис в столице США. Офис в округе Колумбия специализировался на развитии отношений «Лаборатории Касперского» с правительством США и поставке его программного обеспечения по федеральным контрактам. Компания намерена продолжить остальные свои негосударственные операции в США в обычном режиме.
«Мы закрываем наш объект в Арлингтоне, поскольку возможность, для которой был открыт офис и укомплектована персоналом, больше не является жизнеспособной», — сказал TechCrunch представитель «Лаборатории Касперского».
В сентябре Министерство внутренней безопасности издало запрет на продукты «Лаборатории Касперского» вместе с заявлением, в котором выражается обеспокоенность «связями между некоторыми должностными лицами« Лаборатории Касперского »и российской разведкой и другими государственными органами, а также требованиями российского законодательства, которые позволяют российским спецслужбам запрашивать или требовать помощи от «Лаборатории Касперского» и перехватывать сообщения, проходящие через российские сети ».
Последовало множество драматических событий, в том числе разоблачение того факта, что израильское правительство само скомпрометировало антивирус Касперского и обнаружило доказательства того, что производитель программного обеспечения шпионил за его U.С. клиентов, претензии, которые компания открыто оспаривает. В течение нескольких месяцев после первоначального публичного преследования ее продуктов основатель Kaspersky Евгений Касперский яростно защищал свою компанию от обвинений, отклоняя их как «полностью необоснованные», требуя от правительства США предоставить подробные доказательства своих обвинительных претензий и пообещав открыть свои обвинения. код для обзора.
В начале декабря Великобритания, похоже, последовала их примеру с решением США, когда GCHQ (агентство, эквивалентное АНБ) выпустило квалифицированное предупреждение об антивирусном ПО Касперского.В публичном заявлении GCHQ рекомендовал национальным системам безопасности снизить риск при использовании продуктов, которые могут быть «легко использованы» российскими властями, но при этом отмечалось, что такие решения должны приниматься «на основе доказательств и прозрачно» и не расширялись. предупреждение о продуктах Kaspersky для государственного сектора или отдельных пользователей за пределами центрального правительства, которое имеет очень небольшую существующую базу установки.
Несмотря на то, что Kaspersky является транснациональной компанией с контрактами и продажами по всему миру, решение закрыть свой D.Офис C. показывает, что его федеральный подрядный бизнес в штате действительно иссякает из-за предупреждений правительства США.
Троян Shlayer атакует каждого десятого пользователя macOS
Вот уже почти два года троян Shlayer является самой распространенной угрозой на платформе macOS: в 2019 году каждое десятое наше решение безопасности для Mac хотя бы раз сталкивалось с этим вредоносным ПО, и на него приходилось почти 30% всех обнаружений. для этой ОС. Первые экземпляры этого семейства попали в наши руки еще в феврале 2018 года, и с тех пор мы собрали почти 32000 различных вредоносных образцов троянца и идентифицировали 143 домена C&C.
ТОП-10 угроз для macOS по доле атакованных пользователей, обнаруженных решениями Kaspersky Security для macOS, январь – ноябрь 2019 г. (скачать)
Алгоритм работы мало изменился с момента первого обнаружения Shlayer, и его активность не сильно снизилась: количество обнаружений осталось на том же уровне, что и в первые месяцы после обнаружения вредоносной программы.
Обнаружение вредоносных программ Shlayer решениями Kaspersky Security для macOS, февраль 2018 — ноябрь 2019 (скачать)
Технические характеристики
Несмотря на свою распространенность, с технической точки зрения Shlayer — довольно обычная вредоносная программа.Из всех его модификаций особняком стоит только недавний Trojan-Downloader.OSX.Shlayer.e. В отличие от своих собратьев на базе Bash, этот вариант вредоносной программы написан на Python, и алгоритм его работы также несколько иной. Давайте продемонстрируем это на примере файла DMG с MD5 4d86ae25913374cfcb80a8d798b9016e.
Первая стадия заражения
После монтирования этого образа DMG пользователю предлагается запустить «установочный» файл. Однако, казалось бы, стандартный установщик оказывается скриптом Python, что уже нетипично для установочного программного обеспечения macOS.
Руководство пользователя Shlayer
Каталог с исполняемыми файлами внутри пакета приложения содержит два скрипта Python: gjpWvvuUD847DzQPyBI (основной) и goQWAJdbnuv6 (вспомогательный). Последний реализует функции шифрования данных с помощью байтового сдвига на ключе , ключ :
- Пара функций encryptText / decryptText шифрует и дешифрует строки;
- encryptList шифрует содержимое списка, переданного в аргументах; decryptList выполняет обратную операцию;
- Функция getKey () генерирует ключ шифрования на основе времени в операционной системе.
Основной скрипт троянца
Вспомогательный скрипт троянца
Затем основной сценарий генерирует уникальный идентификатор пользователя и системы, а также собирает информацию об используемой версии macOS. На основе этих данных генерируются параметры GET-запроса для загрузки ZIP-файла:
ZIP-архив, загруженный в каталог / tmp /% (sessionID) , распаковывается в каталог / tmp / tmp с помощью функции распаковки:
В ZIP-архиве обнаружен пакет приложения с исполняемым файлом 84cd5bba3870:
После распаковки архива основной скрипт python использует инструмент chmod , чтобы назначить файлу 84cd5bba3870 разрешение на запуск в системе:
Для дополнительного эффекта образец копирует значок исходного смонтированного образа DMG в каталог с недавно загруженным пакетом приложения с помощью функций moveIcon и findVolumePath :
После этого троянец запускает скачанный и распакованный пакет приложения с помощью встроенного инструмента open и удаляет скачанный архив и его распакованное содержимое:
Вторая стадия инфекции
Сам Shlayer выполняет только начальную стадию атаки — он проникает в систему, загружает основную полезную нагрузку и запускает ее.Негативные последствия для пользователя можно увидеть, изучив семейство AdWare.OSX.Cimpli, которое на момент написания статьи активно загружалось трояном.
На первый взгляд установщик Cimpli выглядит достаточно безобидным, просто предлагая установить партнерское приложение (например, Any Search):
Но на самом деле Cimpli выполняет несколько невидимых для пользователя действий. Во-первых, он устанавливает вредоносное расширение в Safari, скрывая уведомление о безопасности ОС за поддельным окном вредоносного ПО.Нажимая кнопки в уведомлении, пользователь фактически соглашается установить расширение.
Слева: что видит пользователь; справа: что происходит на самом деле
Одно из этих расширений называется ManagementMark, которое мы определяем как не-вирус: HEUR: AdWare.Script.SearchExt.gen. Он отслеживает поисковые запросы пользователей и перенаправляет их на адрес hxxp: //lkysearchex41343-a.akamaihd [.] Net / as? Q = c путем внедрения скрипта script.js в страницы браузера:
Образец также загружает инструмент mitmdump , который упакован с помощью PyInstaller.Чтобы mitmdump мог просматривать HTTPS-трафик, в систему добавляется специальный доверенный сертификат. Это также делается путем наложения фальшивого окна на окно подтверждения установки. После этого весь пользовательский трафик перенаправляется на прокси SOCKS5, запущенный с помощью mitmdump.
Аргументы для запуска упакованных аргументов запуска mitmdump
На скриншоте видно, что весь трафик, проходящий через mitmdump ( SearchSkilledData ), обрабатывается скриптом SearchSkilledData.py (опция -s ):
Этот сценарий перенаправляет все поисковые запросы пользователей на hxxp: //lkysearchds3822-a.akamaihd [.] Net. Решения Касперского определяют этот скрипт как не-вирус: AdWare.Python.CimpliAds.a.
Таким образом, рекламное ПОCimpli прочно закрепляется в системе; в случае, если трафик не проходит через прокси-сервер, JS-код расширения, введенный на страницу, обрабатывает перенаправление запросов. Злоумышленник получает доступ к поисковым запросам пользователя и может изменять результаты поисковой системы для отображения рекламы.В результате пользователь завален нежелательной рекламой.
Обратите внимание, что Cimpli — не единственное семейство рекламных приложений, которые Shlayer может загружать. В список также вошли AdWare.OSX.Bnodlero, AdWare.OSX.Geonei и AdWare.OSX.Pirrit, которые заняли почти все оставшиеся позиции в Топ-10 угроз для macOS в 2019 году.
Семейные узы
Поведенческое сходство между версией Shlayer для Python и более ранними модификациями семейства, написанными на Bash, нетрудно обнаружить: сбор идентификаторов и версий системы, загрузка архива во временный каталог, выполнение загруженного файла, удаление следов загрузки — мы Видел такой образ действий раньше.Причем в обеих модификациях используется curl с комбинацией опций -f0L , что по сути является визитной карточкой всего семейства:
Вверху: старая модификация троянца; внизу: последняя версия
Поиск законного использования для curl с опциями — f0L — непростая задача
Распределение
Распространение является важной частью жизненного цикла любого вредоносного ПО, и создатели Shlayer серьезно отнеслись к этому вопросу.Ищете последний выпуск любимого телешоу? Хотите посмотреть прямую трансляцию футбольного матча? Тогда будьте особенно осторожны, так как шансы столкнуться с Шлаером высоки.
Примеры целевых страниц Shlayer
Мы обратили внимание сразу на несколько файловых партнерских программ, в которых Shlayer предлагался как инструмент монетизации. Проанализировав различные предложения, мы выявили общую тенденцию: Shlayer выделяется на рынке сравнительно высокой платой за установку (правда, только установки, выполненные U.Количество пользователей на базе S.). Перспектива сочной прибыли, вероятно, способствовала популярности предложения (мы насчитали более 1000 партнерских сайтов, распространяющих Shlayer).
Описание предложения на сайте партнерской программы
В большинстве случаев именно рекламные целевые страницы приводили пользователей к следующему этапу цепочки распространения — красиво оформленные поддельные страницы, предлагающие установить вредоносное ПО под видом обновления Flash Player. Это в первую очередь то, как Trojan-Downloader.Распространялась модификация OSX.Shlayer.a.
Fake Flash Player страница загрузки
Рассмотренная выше версия Trojan-Downloader.OSX.Shlayer.e распространялась несколько иначе. Как и в предыдущей схеме, пользователи попадали на страницу, которая, казалось бы, предлагала обновление Adobe Flash. Но их перенаправляли туда с крупных онлайн-сервисов с многомиллионной аудиторией. Снова и снова мы обнаруживаем ссылки, указывающие на загрузку вредоносных программ в описаниях видео на YouTube:
Другой пример — ссылки на страницы распространения Shlayer, содержащиеся в сносках к статьям Википедии:
Эти ссылки были добавлены не самими киберпреступниками: мы обнаружили, что срок действия всех этих вредоносных доменов недавно истек, и, судя по данным WHOIS, теперь они принадлежат одному человеку.На сайтах новоиспеченный владелец разместил вредоносный скрипт, который перенаправляет пользователей на целевые страницы загрузки Shlayer. Всего таких доменов уже более 700.
Наша статистика показывает, что большинство атак Shlayer направлено против пользователей в США (31%), затем следуют Германия (14%), Франция (10%) и Великобритания (10%). Это полностью соответствует условиям партнерских программ, доставляющих вредоносное ПО, а также тому факту, что почти все сайты с поддельными страницами загрузки Flash Player имели англоязычный контент.
Географическое распределение пользователей, атакованных троянцем Shlayer, февраль 2018 — октябрь 2019 г. (скачать)
Заключение
Изучив семейство Shlayer, мы можем сделать вывод, что платформа macOS является хорошим источником дохода для киберпреступников. Троянские ссылки даже размещаются на законных ресурсах — злоумышленники являются экспертами в области социальной инженерии, и трудно предсказать, насколько изощренным будет следующий метод обмана.
Решения Касперского обнаруживают Shlayer и его артефакты и страницы загрузки со следующими вердиктами:
- HEUR: Trojan-Downloader.OSX.Shlayer. *
- not-a-virus: HEUR: AdWare.OSX.Cimpli. *
- не-вирус: AdWare.Script.SearchExt. *
- не-вирус: AdWare.Python.CimpliAds. *
- not-a-virus: HEUR: AdWare.Script.MacGenerator.gen
IOCS:
- 4d86ae25913374cfcb80a8d798b9016e
- fa124ed3905a9075517f497531779f92
- 594aa050742406db04a8e07b5d247cdd
Вредоносные ссылки:
- hxxp: // 80.82.77.84 / .dmg
- hxxp: // sci-hub [.] Tv
- hxxp: // kodak-world [.] Com
C&C URL:
- hxxp: //api.typicalarchive [.] Com
- hxxp: //api.entrycache [.] Com
- hxxp: //api.macsmoments [.] Com
3 способа установки и запуска Kaspersky Rescue Disk с USB-накопителя • Raymond.CC
Конечно, есть много хороших бесплатных антивирусных пакетов, но если бы кто-то спросил нас, какой коммерческий антивирус или пакет интернет-безопасности мы бы порекомендовали людям, без сомнения, одним из первых в списке был бы Kaspersky.Показатели обнаружения отличные и всегда одни из лучших в сравнительных тестах аудио и видео, он загружен функциями и не слишком сильно замедляет работу вашего компьютера.
В последние годы стали популярны загрузочные компакт-диски с антивирусами, с которых вы можете загружаться прямо, не загружая Windows, чтобы удалить с вашего компьютера самые серьезные вредоносные программы. У большинства основных производителей антивирусного программного обеспечения есть аварийные компакт-диски, которые вы можете использовать, но проблема в том, что некоторые из платных требуют, чтобы у вас действительно была полная версия продукта, чтобы иметь возможность загрузить и использовать его.Kaspersky Rescue Disk 10 отличается тем, что вы получаете все замечательные возможности по обнаружению и удалению вредоносных программ, которые предлагает Kaspersky, и это совершенно бесплатно для всех!
Kaspersky Rescue Disk 10 представляет собой ISO-образ, который вы можете записать на пустой диск и загрузить с него компьютер. В настоящее время USB-накопители становятся все более распространенными, а все материнские платы нового поколения поддерживают загрузку с USB-накопителя (прочтите этот пост, если ваш BIOS не поддерживает загрузку с USB-накопителя), поэтому имеет смысл записать Kaspersky Rescue Disk на USB-накопитель.Вот несколько способов сделать это.
Прежде всего, вам необходимо скачать ISO-файл Kaspersky Rescue Disk 10 на свой компьютер, размер файла составляет около 280 МБ.
Скачать Kaspersky Rescue Disk 10
Затем вам понадобится инструмент для записи ISO-образа Kaspersky на USB-накопитель.
1. Используйте официальный USB-диск аварийного восстановления Kaspersky
Как и разработчики других антивирусных программ, Касперский осознал, что многие люди хотят воспользоваться преимуществами USB и установить аварийный диск на флэш-накопитель, поэтому предоставили собственный инструмент для создания USB-устройств.
1. Загрузите Kaspersky USB Rescue Disk Maker. Запустите rescue2usb.exe и нажмите «Установить», чтобы распаковать файлы в папку по вашему выбору. Kaspersky USB Rescue Disk Maker запустится автоматически.
2. Вставьте USB-накопитель в компьютер, программа обнаружит его, и он должен появиться в раскрывающемся списке USB-носитель.
3. Нажмите кнопку Обзор и найдите ISO-образ Kaspersky Rescue Disk 10, который вы скачали ранее.
4. Нажмите Пуск, и инструмент настроит USB-накопитель с аварийным диском. Если ваш флеш-накопитель еще не отформатирован в файловых системах FAT или FAT32, вам будет предложено разрешить инструменту отформатировать USB-накопитель, поскольку NTFS не поддерживается.
Хотя этот инструмент будет работать в большинстве случаев, если он не работает для вас или вы хотите использовать что-то другое, вот несколько других инструментов, которые сделают эту работу.
2. Установите Kaspersky Rescue Disk с помощью универсального USB-установщика / YUMI
Universal USB Installer и YUMI у обоих есть хитрость, когда дело доходит до установки Kaspersky Rescue Disk, потому что они могут загрузить ISO для вас.Единственная реальная разница между этими двумя инструментами заключается в том, что YUMI позволяет вам настроить мультизагрузочный USB-порт, они выглядят и работают примерно так же. Приведенные ниже инструкции относятся к универсальному установщику USB.
1. Загрузите Universal USB Installer и запустите программу. В качестве альтернативы, если вы хотите настроить мультизагрузочный USB-порт, Загрузите YUMI .
2. На шаге 1 в раскрывающемся меню выберите Kaspersky Rescue Disk. Если у вас еще нет ISO, вы можете установить флажок загрузки, и он автоматически откроет ваш браузер и начнет загрузку ISO.
3. Нажмите кнопку «Обзор» и найдите файл ISO, который затем позволит вам выбрать букву USB-накопителя на шаге 3. При необходимости можно отформатировать накопитель (требуется FAT или FAT32). .
4. Затем просто нажмите кнопку «Создать» и подождите.
3. Используйте UNetbootin для установки Kaspersky ISO на USB
На первый взгляд, UNetbootin имеет полезную функцию для загрузки ISO-образа Kaspersky Rescue прямо с веб-сайта, но, к сожалению, в настоящее время она не работает, поэтому вам нужно чтобы получить файл вручную.
1. Загрузите UNetbootin и запустите программу.
2. Вставьте USB-накопитель и убедитесь, что он отформатирован в FAT32, поскольку UNbootin не предупредит вас о том, что диск, отформатированный в NTFS, не загрузит аварийный диск.
3. Щелкните кнопку DiskImage, затем нажмите кнопку, чтобы найти файл ISO.
4. Убедитесь, что Тип установлен на USB-накопитель, выбрана буква USB-накопителя, затем нажмите OK, чтобы начать запись. UNbootin создает собственное меню загрузки, в котором вы выбираете текстовый или графический режим, но все работает одинаково.
Примечание редактора: Существует множество других утилит для загрузки Kaspersky Rescue Disk на USB, но эти 3 метода являются одними из самых быстрых и простых способов сделать это. XBoot и SARDU — это еще несколько инструментов, хотя имейте в виду, что SARDU содержит несколько вариантов рекламного ПО во время установки и требует особой осторожности при настройке.
Olympic Destroyer Creator Left ‘Ложь …
Согласно новому анализу Лаборатории Касперского, человек или группа, стоящие за атакой Olympic Destroyer, сорвавшей церемонию открытия Зимних игр 2018 года, довольно хорошо скрывают свои следы.Тот, кто стоял за атакой олимпийского эсминца, сорвавшей церемонию открытия зимних Олимпийских игр 2018 года, разработал изощренный способ замести следы и оставил несколько улик под «ложным флагом», согласно новому анализу.
Olympic Destroyer разрушил церемонию открытия Пхенчхана в феврале, нарушив работу Wi-Fi на южнокорейском стадионе, прервав телевизионные сигналы и доступ к Интернету в зоне для прессы и вызвав другие проблемы с ИТ-инфраструктурой.(См. Отчеты о кибератаках на веб-сайты зимних Олимпийских игр 2018 г.)
Практически сразу же эксперты по безопасности начали указывать пальцем.
Наиболее очевидной целью была Северная Корея, в частности так называемая Lazarus Group, которая, как сообщается, связана с вооруженными силами страны и подозревается в проведении нескольких операций в последние годы, включая атаку вымогателя WannaCry. (См. Киберпреступность — самая большая угроза для Северной Кореи.)
Затем какое-то время подозреваемыми были Россия и Китай после того, как были опубликованы и проанализированы дополнительные исследования и анализ атаки.
Однако теперь новое исследование «Лаборатории Касперского» ставит под сомнение все эти теории.
Когда его исследователи изучили атаку Destroyer, Касперский обнаружил, что виновные оставили вводящие в заблуждение улики и ложную информацию о своей личности. Во многих случаях это выглядело как операции под ложным флагом с намерением посеять еще большую неразбериху.
«Однако по мере того, как наши эксперты копали глубже, они находили все больше и больше несоответствий», — говорится в сообщении компании от 9 марта.«После тщательной переоценки всех обнаруженных« экспонатов »и детального изучения кода они поняли, что то, что казалось неопровержимым доказательством, на самом деле было искусной имитацией — так называемым фальшивым флагом».
В своем исследовании «Лаборатория Касперского» нашла некоторые свидетельства, указывающие на российскую группу, получившую название Sofacy, которая также известна как APT28 и Fancy Bear, но быстро отметила, что «мы не можем исключить возможность того, что это свидетельство также является ложным».
Касперский обнаружил, что Olympic Destroyer был сетевым червем.
Основы сетевой безопасности пересматриваются — не оставайтесь в неведении из-за DDoS-атаки! Присоединяйтесь к нам в Остине с 14 по 16 мая на пятом ежегодном мероприятии Big Communications Event. Еще есть время зарегистрироваться, и операторы связи получают доступ бесплатно!
Вредоносная программа смогла заразить три разных места: веб-сайт pyeongchang2018.com, сетевые серверы горнолыжного курорта и серверы французского поставщика ИТ-услуг Atros, обеспечивающего работу олимпийской площадки.
Из этих трех исходных точек вредоносная программа Destroyer распространялась по сети и через общие сетевые ресурсы Windows. Во время движения червь крал пароли, записывал их в себя и использовал их для дальнейшего заражения других машин, пытаясь продолжить свое распространение.
«Конечная цель Olympic Destroyer состояла в том, чтобы удалить файлы с сетевых дисков, к которым мог добраться червь, и выключить зараженные системы», — говорится в сообщении.
Хотя этот тип поведения вредоносных программ несколько упрощает обратное отслеживание, ложный флаг указывает на то, что группа, оставленная позади, замутила воду и сделала плохой первоначальный анализ, что является одной из причин, по которой никто не может быть уверен, кто стоит за Destroyer прямо сейчас. .
Похожие сообщения:
— Скотт Фергюсон, редактор, Enterprise Cloud News. Следуйте за ним в Twitter @sferguson_LR.
Дополнительная информация
.