Не так давно в открытом доступе появилось письмо, которое некоторые известные участники AV/Security сообщества направили различным антивирусным компаниям с целью разъяснить свою позицию по обнаружению state-sponsored/government malware (т. н. кибероружие), а также прояснить слухи касаемо возможного сотрудничества таких компаний со спецслужбами разных государств для создания временного коридора по задержке обнаружения соответствующих вредоносных объектов.
Само письмо представлено здесь и просит дать разъяснение от компаний по следующим вопросам.
Ответ топ-менеджмента ESET:
Richard Marko, CEO, ESET
Palo Luka, CTO, ESET
Juraj Malcho, Chief Research Officer, ESET
Ignacio Sbampato, Chief Sales & Marketing Officer, ESET
Andrew Lee, CEO, ESET North America
Само письмо представлено здесь и просит дать разъяснение от компаний по следующим вопросам.
- Наблюдали ли вы активность вредоносного ПО, которое явно имеет state-sponsored происхождение без его фактического обнаружения, т. е. добавления в базы?
- Обращались ли к вам правительственные структуры с запросом на то, чтобы отсрочить (снять) обнаружение с того или иного вредоносного объекта? Если да, то не могли бы вы предоставить информацию о таком разрешенном к использованию ПО и на какой период времени откладывалось обнаружение?
- Как бы вы ответили на подобный запрос от правительственных структур в будущем?
Ответ топ-менеджмента ESET:
У нас были случаи обнаружения так называемого state-sponsored malware, например, Win32/R2D2.A, при этом мы заранее знали о его происхождении, еще до добавления в базы, так как эта информация уже была публично доступной. Однако в абсолютном большинстве случаев мы не обладаем информацией о происхождении вредоносного кода и кто был причастен к его установке. Т. е. мы не можем знать заранее имеют ли отношение гос. органы к его разработке или нет. С нашей точки зрения, вредоносная программа является вредоносная вне зависимости от того, кто ее создал и мы приложим все усилия вирусной лаборатории по ее добавлению для защиты наших клиентов.
Ни одна правительственная организация не просила нас отсрочить добавление того или иного вредоносного ПО в базы, либо не уведомлять о нем пользователей.
При появлении в будущем такого запроса, мы не видим никаких причин по его соблюдению. Миссия нашей компании защищать пользователей от всех вредоносных программ и любого вредоносного ПО. В этом заключается наша работа и наши клиенты ожидают соответствующего уровня защитных технологий.
Richard Marko, CEO, ESET
Palo Luka, CTO, ESET
Juraj Malcho, Chief Research Officer, ESET
Ignacio Sbampato, Chief Sales & Marketing Officer, ESET
Andrew Lee, CEO, ESET North America
