Periaatteemme kyberuhkien torjunnassa

Kyberuhista on tullut globaali, kaikki maantieteelliset rajat ylittävä ongelma. Tietoturvayhtiönä Kaspersky Lab haluaa tunnistaa ja neutraloida kaikenlaiset haittaohjelmat niiden alkuperästä tai tarkoituksesta riippumatta.

Yksi Kaspersky Labin tärkeimmistä resursseista kyberrikosten torjunnassa on Global Research & Analysis Team (GReAT) -ryhmä, jossa on huipputason tietoturvatutkijoita kaikkialta maailmasta – Euroopasta, Venäjältä, Pohjois- ja Etelä-Amerikasta, Aasiasta ja Lähi-idästä.

Meillä on selkeä käytäntö haittaohjelmien tunnistukseen: tunnistamme ja korjaamme kaikki haittaohjelmahyökkäykset. Meidän näkökulmastamme ei ole olemassa ”oikeaa” tai ”väärää” haittaohjelmaa. Tutkimustiimimme on ollut aktiivisesti mukana monien sellaisten haittaohjelmien löytämisessä ja paljastamisessa, joilla on ollut yhteyksiä hallituksiin ja valtioiden virastoihin. Muutaman viime vuoden aikana olemme julkaisseet perusteellisia tutkimuksia seuraavista: Sofacy (eli Fancy Bear, APT28), CozyDukeEquationLambertsTurla,  FlameGaussThe Mask/CaretoReginEquationDuqu 2.0Lazarus, ja jotkin näistä ovat olleet kaikkien aikojen suurimpia valtioiden kustantamia hankkeita. Kaspersky Lab on perustanut Targeted Cyberattack Logbook -sivuston, jolla se kertoo GReAT-tiimin tutkimista uusista haitallisista kyberkampanjoista.

Sillä ei ole merkitystä, mitä kieltä uhka "puhuu”: venäjää, kiinaa, espanjaa, saksaa tai englantia. Seuraavassa GReAT-tiimin ilmoittamien uhkien luettelossa näkyy kussakin käytetty kieli:

Näiden eri kielten käyttäminen ei kuitenkaan viittaa mihinkään tiettyyn maahan. Eri kielien jälkiä ei voi pitää luotettavana perusteena, koska ne voidaan tekaista ja lisätä haittakoodiin tutkijoiden hämäämiseksi. Tästä syystä emme yhdistä uhkia yksittäisiin maihin.

Onko mikään hallitus koskaan pyytänyt teitä jättämään uhkaa tunnistamatta?

Ei ole. Meidän näkökulmastamme ei ole olemassa ”oikeaa” tai ”väärää” haittaohjelmaa. Meillä on selkeä käytäntö haittaohjelmien tunnistukseen: tunnistamme ja korjaamme kaikki haittaohjelmahyökkäykset niiden alkuperästä riippumatta.