Касперский подорвал российскую IT-репутацию

Ресурс usa.kaspersky.com - американская версия сайта "Лаборатории Касперского" - был атакован неизвестными хакерами. Посетители официального зеркала российского разработчика антивирусов в США в течение трех с половиной часов перенаправлялись на сайт с вредоносным программным обеспечением. Взлом сервера может крайне негативно сказаться на деловой репутации компании. Тем более, если вспомнить, что это не первый конфуз "Лаборатории Касперского".

В январе 2009 года из-за действий компьютерных злоумышленников закрытая база пользователей, установленная на вебсайте "Лаборатории Касперского" в Соединённых штатах, в течение 10 дней находилась в открытом доступе. Тогда хакерам удалось завладеть электронными адресами пользователей и кодами активации продуктов компании. Всего, по данным специализированного онлайн-издания The Zero Day, с 2000 года было осуществлено 36 дефейсов международных сайтов российского разработчика антивирусов.

В этот раз злоумышленники сумели получить доступ к разделу Downloads ("Загрузки") на официальном ресурсе "Лаборатории Касперского" в США. Зашедшие на эту страницу пользователи перенаправлялись на вебсайт, имитировавший окно проводника Windows XP. В нем отображалось всплывающее окно, в котором показывался ложный процесс сканирования компьютера. По окончании «проверки системы» пользователю предлагалось приобрести защитное программное обеспечение, которое на самом деле было подделкой.

Первыми о странном поведении сервера разработчика антивирусов сообщили на форуме официального сайта компании три американских пользователя "Касперского". Один из них, зарегистрировавшийся под ником wcking3, рассказал, что специалисты службы поддержки отрицали факт хакерской атаки. "Они утверждали, что я, вероятно, посетил фишинговый сайт, либо сайт, похожий на офсайт Касперского. Однако я уверен, что ввёл корректный URL и попал именно на официальный сайт. Я даже смог повторно прочесть сообщение о приобретении продукта Касперского, покупка которого была произведена семь месяцев тому назад".

Однако позднее им пришлось признать, что сервер компании был взломан. По словам Михаила Васина, старшего менеджера по корпоративным коммуникациям "Лаборатории Касперского", атака стала возможной из-за уязвимости программного обеспечения стороннего разработчика, осуществлявшего административный доступ к сайту. Сейчас в "Лаборатории" проводится расследование инцидента, до окончания которого детали взлома разглашаться не будут.

Представители компании уверяют, что количество пользователей, пострадавших от заражения вредоносным ПО, невелико, поскольку сайт функционировал некорректно всего три с половиной часа, и заражение происходило только в том случае, если его посетители соглашались скачать и установить поддельный антивирус. Как и в 2009 году, "Лаборатория Касперского" заявила, что злоумышленники не получили данных пользователей и специалисты компании готовы помочь всем пострадавшим от хакерской атаки. Однако в заявлении компании не приводится контактной информации, по которой пострадавшие могли бы обратиться за помощью.

Теперь на кону деловая репутация российского разработчика систем компьютерной защиты. Доверие к фирме, которая, предлагая защиту пользователям, не в силах обезопасить собственные серверы, пошатнулось. Но проблема не только в реноме "Лаборатории Касперского". В западном массовом сознании отечественные IT-специалисты в основном ассоциируются с разнообразными правонарушениями во всемирной паутине.

Российские хакеры традиционно занимают первые места во всевозможных рейтингах киберпреступников. В начале этого месяца Федеральное бюро расследований опубликовало на своем сайте фотографии выходцев из России, подозреваемых в хищении через Интернет 70 миллионов долларов. А буквально вчера очередной приговор россиянам вынес суд американского штата Оклахома. 25-летний Дмитрий Кривошеев и 24-летний Максим Илларионов признаны виновными в интернет-мошенничестве и приговорены к 20 годам тюремного заключения. Так что традиционное для западного обывателя мнение об отечественной хай-тек элите формулируется просто - "мошенники и воры".

Успех "Лаборатории Касперского" демонстрировал американской общественности, что россияне умеют не только воровать, но и создавать высокотехнологичные продукты, конкурентоспособные на самом продвинутом рынке мира. Таким образом, конфуз разработчика антивирусных программ - это сильный удар по репутации российской IT-индустрии в целом.