Kibernoziedzības apkarošana

Viena no Kaspersky Lab svarīgākajām nodaļām cīņā ar kibernoziedzību ir Globālā izpētes un analīzes komanda (Global Research & Analysis Team — GReAT), kas apvieno labākos datordrošības pētniekus no visas pasaules — Eiropas, Krievijas, Amerikas, Āzijas un Tuvajiem Austrumiem.

Kaspersky Lab ir skaidri noteikta ļaunprogrammatūras detektēšanas politika: Kaspersky Lab detektē un likvidē jebkuru ļaunprogrammatūras uzbrukumu. Uzņēmumam nav „labas” vai „sliktas” ļaunprogrammatūras. Kaspersky Lab pētniecības grupa ir aktīvi piedalījusies vairāku ar valdībām un valstu organizācijām saistītu ļaunprogrammatūras uzbrukumu atklāšanā un publiskošanā. Pēdējos gados uzņēmums ir publicējis padziļinātus pētījumus par Sofacy (a.k.a. Fancy Bear, APT28), CozyDuke, Equation, Lamberts, Turla, Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, Lazarus; tās ir dažas no lielākajām uz šo brīdi zināmajām valstu sponsorētajām kampaņām. Lai reģistrētu GReAT izpētītās nozīmīgākās kampaņas, Kaspersky Lab ir izveidojis Targeted Cyberattack Logbook (mērķtiecīgo kiberuzbrukumu žurnālu).

Nav svarīgi, vai aiz kiberapdraudējuma stāvošie cilvēki runā krievu, ķīniešu, spāņu, vācu vai angļu valodā. Lūk, kiberapdraudējumi, par kuriem GReAT ziņojusi, un valoda, kuras lietošanas pazīmes ir atklātas:

Tomēr dažādu minēto valodu izmantošana vien neļauj saistīt kiberadraudējumus ar konkrētām valstīm. Valodas izmantošanu nedrīkst uzskatīt par drošu pierādījumu, jo tā var būt lietota ļaunprogrammatūras kodā ar nolūku un tādējādi maldināt pētniekus. Šī iemesla dēļ Kaspersky Lab nesaista kiberapdraudējumus ar konkrētām valstīm, balstoties tikai uz šādām pazīmēm.

Nē, nav. Kaspersky Lab nav „labas” vai „sliktas” ļaunprogrammatūras. Kaspersky Lab ir skaidri noteikta ļaunprogrammatūras detektēšanas politika: Kaspersky Lab detektē un likvidē jebkuru ļaunprogrammatūras uzbrukumu neatkarīgi no kurienes tas nāk.