Producătorul Kaspersky Antivirus, acuzat că ar fi creat forme false de malware pentru a-şi sabota competitorii

Potrivit dezvăluirilor făcute publicaţiei Reuters de către doi foşti angajaţi Kaspersky, cunoscutul producător de soluţii antivirus ar fi desfăşurat pe durata a mai bine de 10 ani campanii de sabotare a companiilor rivale, punând în circulaţie false forme de malware menite să declanşeze alarme false în produsele antivirus competitoare.

Aparent, atacurile desfăşurate cu încuviinţarea CEO-ului companiei, Eugene Kaspersky, aveau rolul de pedepsire a rivalilor mai puţin importanţi despre care şeful Kaspersky considera că ˝furau„ tehnologiile dezvoltate de compania sa.

Fără a avea legătură cu crearea de malware în adevăratul sens al cuvântului, atacurile constau în injectarea unor mostre de cod cu aspect ameninţător în aplicaţii complet inofensive, care apoi erau trimise spre analiză în mod anonim către agregatoare malware folosite de competiţie, cum ar fi serviciul VirusTotal deţinut de Google. Drept consecinţă, falsele ameninţări cu malware ajungeau să fie adăugate bazelor de semnături antivirus folosite de produsele companiilor vizate de campania defăimătoare, cauzând detectarea în mod eronat a fişierelor originale ca fiind infectate.

Pentru ca lovitura de imagine să fie cât mai puternică erau alese în mod intenţionat fişierele unor aplicaţii populare, sau chiar fişiere aparţinând sistemului de operare.

Şirul atacurilor defăimătoare a continuat pe durata mai multor ani, vizând inclusiv companii mari ca AVG, Avast şi Microsoft. Contactaţi pentru declaraţii, reprezentanţii companiilor afecte au refuzat să comenteze pe marginea acuzaţiilor lansate împotriva Kaspersky, chiar dacă în trecut au informat Reuters cu privire la incidente de acest tip, în care un atacator necunoscut încearcă să declanşeze alarme antivirus fals-pozitive.

Potrivit Reuters, cei doi angajaţi Kaspersky făceau parte dintr-un grup restrâns de persoane care ştiau despre existenţa acestor campanii de sabotaj, desfăşurate cel mai intens între anii 2009 – 2013. Potrivit spuselor celor doi, Kaspersky ar fi avut echipe de cercetători lucrând ˝săptămâni şi chiar luni întregi˝ la acest proiect.

Cum era de aşteptat, reprezentanţii Kaspersky au răspuns cu un comunicat oficial în care neagă acuzaţiile aduse: ˝Compania noastră nu a desfăşurat niciodată campanii secrete pentru păcălirea competitorilor în a genera alarme fals-pozitive, pentru a le leza poziţia de piaţă. Astfel de activităţi sunt lipsite de etică şi necinstite, iar din punct de vedere al legalităţii sunt cel puţin discutabile˝.

Poziţia oficială a companiei este confirmată şi de CEO-ul Eugene Kaspersky, de această dată cu o postare pe Twitter.