Zasady walki z cyberzagrożeniami

Cyberzagrożenia stały się problemem globalnym, który rozprzestrzenia się daleko poza jakiekolwiek bariery geograficzne. Działając w branży bezpieczeństwa IT, Kaspersky Lab wykazuje się determinacją, by wykrywać i neutralizować wszelkie formy szkodliwych programów, niezależnie od ich pochodzenia i przeznaczenia.

Jednym z najważniejszych zasobów pozwalających Kaspersky Lab na efektywną walkę z cyberprzestępczością jest Globalny Zespół ds. Badań i Analiz (GReAT), obejmujący czołowych badaczy ds. bezpieczeństwa IT z całego świata – z Europy, Rosji, Ameryki Północnej, Ameryki Południowej, Azji oraz Bliskiego Wschodu.

Podczas wykrywania szkodliwego oprogramowania Kaspersky Lab kieruje się prostą zasadą: identyfikujemy i neutralizujemy wszystkie cyberataki. Firma nie dzieli szkodliwych programów na „dobre” i „złe”. Zespół badaczy z Kaspersky Lab był aktywnie zaangażowany w wykrywanie i ujawnianie szeregu ataków szkodliwych programów powiązanych z rządami i innymi organizacjami państwowymi. Na przestrzeni minionych kilku lat firma opublikowała szczegółowe analizy poświęcone jednym z największych, sponsorowanych przez rządy operacji cyberszpiegowskich, takich jak Sofacy (znana także jako Fancy Bear oraz APT28), CozyDuke, Equation, Lamberts, Turla, Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0 czy Lazarus. Aby zaoferować wgląd w operacje cyberprzestępcze badane przez Kaspersky Lab, firma udostępniła Kronikę cyberataków ukierunkowanych.

Kaspersky Lab informuje o każdym wykrytym zagrożeniu, niezależnie od języka, którym posługują się stojący za nim cyberprzestępcy. Poniższa lista operacji cyberprzestępczych zbadanych przez zespół GReAT pokazuje różne języki, którymi posługują się ich autorzy:

  • Język rosyjski: Moonlight Maze, RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penquin Turla, Turla, Black Energy, Agent.BTZ, Teamspy, Sofacy (występuje również pod nazwą Fancy Bear oraz APT28), CozyDuke
  • Język angielski: Regin, Equation, Duqu 2.0, Lamberts, ProjectSauron
  • Język chiński: IceFog, SabPub, Nettraveler, Spring Dragon, Blue Termite
  • Język hiszpański: Careto/Mask, El Machete
  • Język koreański: Darkhotel, Kimsuky, Lazarus
  • Język francuski: Animal Farm
  • Język arabski: Desert Falcons, Stonedrill, Shamoon

Warto jednak wiedzieć, że użycie konkretnego języka nie jest wystarczające, by przypisać autorstwo szkodliwego programu konkretnemu krajowi. Ślady językowe nie stanowią wystarczającego dowodu, ponieważ mogą zostać sfabrykowane i pozostawione celowo, jako wabiki dla badaczy. Z tego powodu nigdy nie przypisujemy cyberzagrożeń do konkretnych krajów.

Czy jakikolwiek rząd zarządał kiedykolwiek od Kaspersky Lab, by firma zaprzestała wykrywania określonego zagrożenia?

Nie, taka sytuacja nie miała miejsca. Warto jednak podkreślić, że Kaspersky Lab nie dzieli cyberzagrożeń na "dobre" i "złe". Podczas wykrywania szkodliwego oprogramowania Kaspersky Lab kieruje się prostą zasadą: identyfikujemy i neutralizujemy wszystkie cyberataki, niezależnie od ich pochodzenia i przeznaczenia.