Gisteren kwam persbureau Reuters met een verhaal dat het Russische anti-virusbedrijf Kaspersky Lab concurrenten zoals AVG, Avast en Microsoft jarenlang zou hebben gesaboteerd, maar volgens oprichter Eugene Kaspersky en het anti-virusbedrijf is het een onzinverhaal afkomstig van boze ex-werknemers.
Volgens het verhaal zou het anti-virusbedrijf legitieme bestanden van kwaadaardige code hebben voorzien. Deze bestanden werden vervolgens naar de website VirusTotal geupload en daar met andere anti-virusbedrijven gedeeld. VirusTotal is een website waar internetgebruikers bestanden door tientallen virusscanners kunnen laten scannen. Geuploade bestanden worden met deelnemende anti-virusbedrijven gedeeld. Door het uploaden van de gesaboteerde bestanden zouden de virusscanners van de andere anti-virusbedrijven daardoor de legitieme bestanden ook als malware kunnen beschouwen.
In een verklaring aan Security.NL stelt Kaspersky Lab dat de uitspraken ongegrond en onjuist zijn en door boze ex-werknemers zijn gedaan. Het anti-virusbedrijf deelt gegevens juist met andere partijen. "Hoewel de beveiligingsmarkt erg competitief is, is het uitwisselen van dreigingsdata een belangrijk onderdeel van de veiligheid van het gehele IT-ecosysteem en we werken hard om ervoor te zorgen dat deze uitwisseling niet in gevaar komt of wordt gesaboteerd."
Wel heeft het anti-virusbedrijf in 2009 en 2010 twee experimenten uitgevoerd waarbij schone bestanden naar VirusTotal werden gestuurd en Kaspersky Lab de bestanden opzettelijk als malware beschouwde. Een aantal maanden later vonden verschillende andere virusscanners op VirusTotal dat de bestanden ook besmet waren, ook al was dat niet het geval. Kaspersky Lab maakte het onderzoek openbaar. Naar eigen zeggen om zo de problemen met het testen van malware aan te geven.
Op zijn eigen blog gaat Eugene Kaspersky ook in op het verhaal en hekelt vooral het gebruik van de anonieme bronnen. "Boze ex-werknemers zeggen vaak vervelende dingen over hun voormalige werkgever, maar in dit geval zijn de leugens gewoon belachelijk." Volgens Kaspersky hebben de bronnen mogelijk de journalist van Reuters weten te overtuigen, maar is het verhaal uiteindelijk zonder enig bewijs gepubliceerd. "Ik vraag me dan ook af wat deze 'ex-werknemers' de media de volgende keer over ons vertellen en wie hun bullshit dan gelooft."
In de blogposting bespreekt Kaspersky ook het probleem met de false positives. In 2012 en 2013 hadden anti-virusbedrijven veel problemen met false positives. Een aanvaller voorzag legitieme software van kwaadaardige code en verspreidde die. Zowel Kaspersky Lab als ander anti-virusbedrijven waren het doelwit. Er vond daarop een meeting achter gesloten deuren plaats, waarbij er informatie over de aanvallen werd uitgewisseld. Daarbij werd ook de suggestie geopperd dat een ander anti-virusbedrijf mogelijk achter de aanvallen zat. Symantec bevestigt het verhaal en stelt dat Kaspersky Lab in ieder geval geen van de verdachten was.
Deze posting is gelocked. Reageren is niet meer mogelijk.