Våre prinsipper for bekjempelse av Internett-trusler

Internett-trusler har blitt et globalt problem som har spredt seg langt utover alle geografiske grenser. Som et IT-sikkerhetsselskap er Kaspersky Lab fast bestemt på å oppdage og nøytralisere alle former for skadelige programmer, uavhengig av deres opprinnelse eller formål.

En av Kaspersky Labs viktigste ressurser for bekjempelse av nettkriminalitet er Global Research & Analysis Team (GReAT), som består av ledende sikkerhetsforskere fra hele verden – Europa, Russland, Amerika, Asia og Midtøsten.

Vi har en tydelig policy når det gjelder deteksjon av skadelig programvare: Vi oppdager og bekjemper alle angrep fra skadelig programvare. Det finnes ikke noe som er «riktig» eller «feil» skadelig programvare for oss. Vårt forskningsteam har vært aktivt involvert i oppdagelsen og offentliggjøringen av en rekke angrep med koblinger til myndigheter og statlige organisasjoner. I løpet av de siste årene har vi publisert grundige undersøkelser av Sofacy (også kjent som Fancy Bear, APT28), CozyDuke, Equation, Lamberts, TurlaFlame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, Lazarus – noen av de største statssponsede operasjonene som er kjent hittil. For å loggføre de banebrytende kampanjene med skadelig programvare som har blitt etterforsket av GReAT, har Kaspersky Lab lansert en loggbok for målrettede Internett-angrep, Targeted Cyberattack Logbook.

Det spiller ingen rolle hvilket språk trusselen "snakker": russisk, kinesisk, spansk, tysk eller engelsk. Følgende liste over trusler, rapportert av GReAT, viser de ulike språkene brukt i hvert tilfelle:

Bruk av disse ulike språkene kan imidlertid ikke tilskrives noen bestemte land. Språkspor kan ikke anses som pålitelige bevis, siden de kan være fabrikkert og bevisst plantet i den skadelige koden som avledningsmanøver rettet mot etterforskerne. På grunn av dette tilskriver vi ikke trusler individuelle land.

Har dere noensinne blitt bedt av en regjering om ikke å oppdage en trussel?

Nei, det har vi ikke. Det finnes ikke noe som er «riktig» eller «feil» skadelig programvare for oss. Vi har klare retningslinjer vedrørende oppdagelse av skadelig programvare: Vi oppdager og uskadeliggjør ethvert angrep med skadelig programvare uansett hvor det kommer fra.