ENGINEERINGNET.NL - Twee ex-medewerkers van Kaspersky beweren dat hun voormalige werkgever hen opdracht gaf ervoor te zorgen dat belangrijke bestanden van concurrenten als "vals-positief" werden gedetecteerd door antivirussoftware. Op deze manier probeerde men het imago van enkele vooraanstaande bedrijven te schaden.
Eugene Kaspersky, een medeoprichter van Kaspersky, richtte voornamelijk zijn kanonnen op kleinere bedrijven die naar zijn gevoel de software van Kaspersky na-aapten.
“Hij vond dat dit stelen was,” legt één van de voormalige medewerkers uit. Ook grote bedrijven als Microsoft en AVG moesten er echter aan geloven. Veel kleinere bedrijven volgden namelijk de beslissingen van Microsoft op het vlak van malwaredetectie.
Kaspersky legt echter alle beschuldigingen naast zich neer. “Ons bedrijf heeft nooit geheime campagnes gevoerd om concurrenten te misleiden zodat hun imago geschaad werd,” voegt het bedrijf hier aan toe.
“Dergelijke acties zijn onethisch, oneerlijk en de legaliteit hiervan is op zijn minst twijfelachtig te noemen.”
Er bestaat echter geen twijfel dat iemand bezig was met het bewust misleiden van antivirussoftware om vals-positieven te creëren.
“Er was een periode in 2013 waarin veel klachten kwamen van klanten over een printercode dat als gevaarlijk was geklasseerd en in quarantaine werd geplaatst,” herinnert Dennis Batchelder, de antimalware-directeur van Microsoft.
“Ik had bijna zes uur nodig om te achterhalen dat de printercode erg hard leek op een ander stuk code dat in het verleden door ons als gevaarlijk was geklasseerd. Iemand had een normaal bestand genomen en dit volgestopt met slechte code.”
De volgende maanden vond het team van Batchelder duizenden goede bestanden die veranderd waren om als gevaarlijk te worden aanzien. De schuldige werd echter nooit gevonden.
“Het maakt niet uit wie het was. Iedereen in onze industrie was kwetsbaar doordat onze systemen gebaseerd waren op vertrouwen,” voegt Batchelder hier aan toe.
Het is niet duidelijk of de aanvallen zich nog steeds voordoen, al zijn vals-positieven een veel kleiner probleem geworden. Dit is gedeeltelijk te wijten aan het feit dat veiligheidsbedrijven minder geneigd zijn de oordelen van concurrenten blindelings te vertrouwen.
Het feit dat bedrijven meer geld uitgeven om vals-positieven te voorkomen heeft er echter ook veel mee te maken.
(bron: ZDNet, Dorien Vervoort)
