Eugene Kaspersky sagde, at hans firma er udbredte antivirus-software har kopieret filer, der ikke truer personlige computere af de kunder, en kraftig afgang fra praksis i branchen, at kunne øge mistanke om, at den Moskva-baserede virksomhed, aids russiske spioner.
Den kvittering, der er gjort i et interview sidste fredag som en del af Reuters Cyber Security Summit, kommer dage efter, at Kaspersky ‘ s selskabet sagde sin software havde kopieret en fil, der indeholder AMERIKANSKE National Security Agency (NSA), hacking værktøjer fra home computer af et agentur, som arbejder i 2014.
“Vi gjorde ikke noget galt,” Kaspersky sagde i interviewet.
Han sagde, at de filer, der indeholder NSA hacking værktøjer blev taget, fordi de var en del af en større fil, der er medtaget mistænkelig software. Sådanne handlinger forekommer kun i “meget, meget, meget sjældne tilfælde,” tilføjede han.
En talsmand på Kaspersky ‘ s virksomhed, Kaspersky Lab, fortalte Reuters, at selskabet ville aldrig tage regelmæssige computer filer, der er indeholdt intet mistænkeligt.
Virksomheden har i mange år stået over for en mistanke om, at det har forbindelse med den russiske intelligens og statsstøttede-hackere. Kaspersky nægter ethvert samarbejde med russiske myndigheder, der ud over it-kriminalitet håndhævelse.
I September, det AMERIKANSKE Department of Homeland Security forbudt Kaspersky software fra anvendelse i føderale kontorer, med henvisning til selskabets forbindelser med den russiske intelligens. Virksomheden er emnet for en lang kører sonde af den AMERIKANSKE Federal Bureau of Investigation, kilder har fortalt Reuters.
Antivirussoftware er designet til at hule dybt ind i computer systemer, og har bred adgang til deres indhold, men det normalt søger og ødelægger kun filer, der indeholder virus, eller er på anden måde truer med at en kundes computere, forlader alle andre filer uberørt.
Søger efter, og kopiering af filer, der kan indeholde hacking værktøj eller fingerpeg om, cyberkriminelle vil ikke være en del af den normale drift af antivirus-software, tidligere Kaspersky medarbejdere og cyber-sikkerhed eksperter sagde.
I Reuters interview, udført på Kaspersky Lab ‘ s kontorer i Moskva, Eugene Kaspersky sagde NSA-værktøjer, der blev kopieret, fordi de var en del af en større fil, der var automatisk blevet markeret som skadelig.
Han sagde, at softwaren er fjernet fra agenturet arbejdstagerens computer medfølger et værktøj forskere døbt GrayFish, som selskabet har kaldt den mest komplekse software, der nogensinde har set for at ødelægge startprocessen for Microsofts Windows-operativsystem.
Kaspersky sagde, at han havde bestilt den fil, der skal slettes “inden for få dage”, fordi det indeholdt AMERIKANSKE regering hemmeligheder.
Men han forsvarede den bredere praksis for at tage inert filer fra maskiner til mennesker, at virksomheden mener at være hackere som en del af en større mission for at hjælpe med at bekæmpe it-kriminalitet.
“Fra tid til anden, ja, vi har deres kode direkte fra deres computere, fra udviklernes computere,” Kaspersky Reuters.
“Upassende adfærd”
Tre tidligere Kaspersky medarbejdere og en person, tæt på FBI sonde af den virksomhed, der først har beskrevet den taktik til Reuters denne sommer, sagde kopiering af ikke-smitsomme filer misbrugt magt antivirus-software. Den person, der er forbundet med FBI sagde i en sag Kaspersky fjernet et digitalt foto af en mistanke om, hacker en person ‘ s maskine.
Kaspersky afviste at diskutere særlige tilfælde uden for NSA sag, siger, at han ikke ønsker at give hackere ideer til at undgå afsløring.
“Nogle gange er vi i stand til at fange cyber-kriminelle, det er derfor, jeg er ikke så behageligt at tale om dette til medierne,” sagde han i interviewet. “Mange af dem er meget kloge, de kan lære af, hvad jeg siger.”
Andre eksperter i branchen kaldes den praksis forkert. Mikko Hypponen, chief research officer hos finske sikkerhedsfirma F-Secure, sagde, at når hans firma ‘ s software finder et dokument, der kan indeholde farlig kode, “vil det bede brugeren eller administratoren og spørge, om det kan uploade en kopi til os.”
Dan Guido, administrerende direktør for cyber-sikkerhed firma Spor af Bits, som har udført revision af sikkerhedssoftware, sagde, at Kaspersky ‘ s praksis punkt til et større problem, med alle antivirus-software.
“Alle af dem samlede en enorm mængde information om deres kunder, hvilket kan nemt udnyttes, når den sættes i villige hænder,” sagde han.
US news organisationer, der har rapporteret, at Kaspersky, eller russiske spioner kapring af sin tjeneste, har søgt bredt blandt kundernes computere for hemmelige filer, citerer anonyme AMERIKANSKE efterretningsofficerer. Reuters har ikke verificeret disse rapporter.
Kaspersky sagde, at han håbede at dæmpe bekymringer om sin virksomhed ved at åbne op for sin kildekode til gennemgang af tredjemand i selvstændigt at køre centre, samt ved at øge det maksimale beløb, det giver for oplysninger om sikkerhed fejl i sine programmer til $100.000.
© Thomson Reuters 2017