Σύμφωνα
με μία αναφορά του Reuters, η Kaspersky Lab,
δημιουργός της δημοφιλούς υπηρεσίας
antivirus, ενδέχεται να δημιουργούσε ψεύτικο
malware για περισσότερα από δέκα χρόνια με
στόχο να βλάψει τους ανταγωνιστές της.
Το
λογισμικό ήταν αθώο, αλλά χρησιμοποιήθηκε
από την Kaspersky για να ξεγελάει τα
ανταγωνιστικά προϊόντα ώστε να το
αντιλαμβάνονται και να το επισημαίνουν
ως πηγή μόλυνσης. Δύο πρώην υπάλληλοι
της Kaspersky είπαν στο Reuters ότι αυτή η
παράνομη επίθεση προοριζόταν αρχικά
για να τιμωρεί τους μικρότερους
ανταγωνιστές της, επειδή υπήρχε η
εντύπωση ότι έκλεβαν την τεχνολογία
της. Πιο
συγκεκριμένα, η Kaspersky έκανε inject τμήματα
κώδικα που ήταν άκακα αλλά είχαν
επικίνδυνη εμφάνιση σε κοινά τμήματα
λογισμικού και στην συνέχεια, υπέβαλλε
ανώνυμα τα συγκεκριμένα αρχεία σε
malware aggregators όπως στο VirusTotal που ανήκει
στην Google. Όταν οι ανταγωνιστές της
εταιρείας πρόσεθεταν το malware στις μηχανές
ανίχνευσης τους, τότε λανθασμένα
επισήμαιναν τα πρωτότυπα αρχεία επειδή
είχαν παραπλήσιο κώδικα. Σε
αυτή την δουλειά, τελικά άρχισαν να
περιλαμβάνονται και μεγάλοι αντίπαλοι
όπως οι Microsoft, AVG ή Avast. Οι συγκεκριμένες
εταιρείες δεν σχολίασαν τις κατηγορίες,
αλλά είχαν προηγουμένως ενημερώσει το
Reuters, ότι κάποιος τρίτος προσπαθεί να
τους ξεγελάσει ώστε να μαρκάρουν false
positives. Οι
πηγές του Reuters ισχυρίζονται ότι ήταν
μέρος μόνο μίας μικρής ομάδας ανθρώπων
που γνώριζαν σχετικά με το σαμποτάζ, το
οποίο κορυφώθηκε την περίοδο 2009-2013. Η
Kaspersky φαίνεται πως είχε ερευνητές να
εργάζονται από εβδομάδες έως και μήνες
πάνω στο εγχείρημα. Η
Kaspersky αρνήθηκε πάντως τις κατηγορίες:
“Η εταιρεία μας ποτέ δεν έχει προβεί
σε οποιαδήποτε μυστική εκστρατεία για
να ξεγελάσει τους ανταγωνιστές ώστε να
παράγουν ψευδώς θετικά για να αμαυρώσει
την θέση τους στην αγορά. Τέτοιες
ενέργειες είναι ανήθικες, ανέντιμες
και η νομιμότητα τους είναι τουλάχιστον
αμφίβολη”.
0 σχόλια:
Δημοσίευση σχολίου