Våre prinsipper for bekjempelse av Internett-trusler
Internett-trusler har blitt et globalt problem som har spredt seg langt utover alle geografiske grenser. Som et IT-sikkerhetsselskap er Kaspersky Lab fast bestemt på å oppdage og nøytralisere alle former for skadelige programmer, uavhengig av deres opprinnelse eller formål.
En av Kaspersky Labs viktigste ressurser for bekjempelse av nettkriminalitet er Global Research & Analysis Team (GReAT), som består av ledende sikkerhetsforskere fra hele verden – Europa, Russland, Amerika, Asia og Midtøsten.
Vi har en tydelig policy når det gjelder deteksjon av skadelig programvare: Vi oppdager og bekjemper alle angrep fra skadelig programvare. Det finnes ikke noe som er «riktig» eller «feil» skadelig programvare for oss. Vårt forskningsteam har vært aktivt involvert i oppdagelsen og offentliggjøringen av en rekke angrep med koblinger til myndigheter og statlige organisasjoner. I løpet av de siste årene har vi publisert grundige undersøkelser av Sofacy (også kjent som Fancy Bear, APT28), CozyDuke, Equation, Lamberts, Turla, Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, Lazarus – noen av de største statssponsede operasjonene som er kjent hittil. For å loggføre de banebrytende kampanjene med skadelig programvare som har blitt etterforsket av GReAT, har Kaspersky Lab lansert en loggbok for målrettede Internett-angrep, Targeted Cyberattack Logbook.
Det spiller ingen rolle hvilket språk trusselen "snakker": russisk, kinesisk, spansk, tysk eller engelsk. Følgende liste over trusler, rapportert av GReAT, viser de ulike språkene brukt i hvert tilfelle:
- Russisk: Moonlight Maze, RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penquin Turla, Turla, Black Energy, Agent.BTZ, Teamspy, Sofacy (også kjent som Fancy Bear, APT28), CozyDuke
- Engelsk: Regin, Equation, Duqu 2.0, Lamberts, ProjectSauron
- Kinesisk: IceFog, SabPub, Nettraveler, Spring Dragon, Blue Termite
- Spansk: Careto/Mask, El Machete
- Koreansk: Darkhotel, Kimsuky, Lazarus
- Fransk: Animal Farm
- Arabisk: Desert Falcons, Stonedrill and Shamoon
Bruk av disse ulike språkene kan imidlertid ikke tilskrives noen bestemte land. Språkspor kan ikke anses som pålitelige bevis, siden de kan være fabrikkert og bevisst plantet i den skadelige koden som avledningsmanøver rettet mot etterforskerne. På grunn av dette tilskriver vi ikke trusler individuelle land.
Har dere noensinne blitt bedt av en regjering om ikke å oppdage en trussel?
Nei, det har vi ikke. Det finnes ikke noe som er «riktig» eller «feil» skadelig programvare for oss. Vi har klare retningslinjer vedrørende oppdagelse av skadelig programvare: Vi oppdager og uskadeliggjør ethvert angrep med skadelig programvare uansett hvor det kommer fra.