Agencja Reuters dotarła do byłych pracowników firmy Kaspersky Lab, którzy jak sami twierdzą mieli odpowiadać za przeprowadzenia ataków wycelowanych w inne przedsiębiorstwa zajmujące się tworzeniem programów antywirusowych.
Według doniesień osób chcących utrzymać swoją anonimowość, głównym celem miał być Microsoft, ale także firmy oferujące darmowe rozwiązania takie jak Avast czy AVG jak podaje agencja Reuters. Według informacji przekazanych przez osoby z zainteresowanych firm, które istotnie potwierdziły występowanie sytuacji w których program antywirusowy błędnie oceniał plik. Jednak, żaden z przedstawicieli nie podał, co mogło być przyczyną źle odczytanego pliku, czy miał to być błąd samego systemu monitorowania czy może jednak próba oszukania systemu przez konkurencję.
Cały proceder miał się nasilić z powodu działalności portalu VirusTotal – kopiowaniem oraz brakiem poszanowania dla cudzej pracy – tak mieli oceniać nadmierną wymianę informacji o wirusach przedstawiciele Kaspersky Lab w 2010 roku. Wtedy to zaczął się intensyfikować proces dzielenia się informacjami o zagrożeniach pomiędzy firmami cyberbezpieczeństwa. Firma Kaspersky Lab miała według agencji Reuters przygotować 10 bezpiecznych plików, które zostały przedstawione portalowi VirusTotal jako potencjalne wirusy. Strona miała później przekazywać dalej informacje o plikach, jako o potencjalnych zagrożeniach dla systemów komputerowych. Eksperyment miał się udać, wszystkie pliki zostały uznane za złośliwe przez 14 firm zajmujących się tworzeniem antywirusów.
Wyniki eksperymentu zostały podane przez Magnusa Kalkuhla, półtora tygodnia później podczas moskiewskiej konferencji w styczniu 2010. Według byłych pracowników, eksperyment nie przyniósł oczekiwanych efektów i sam założyciel firmy Eugene Kaspersky miał powiedzieć, że traktuje takie działania konkurencji jako kradzież, i zlecić swoim pracownikom przygotowanie programu sabotującego działania innych programów antywirusowych. Miało to być spowodowane dalszym używaniem przez inne korporację zasobów, które udostępniało Kaspersky Lab.
W dodatku według informacji przekazanych przez byłych pracowników, jeden z pracowników wyższego szczebla miał dzięki inżynierii wstecznej oprogramowania konkurencji, wykryć jakie metody używane są obecnie w aplikacjach. Miało to spowodować lepsze dopasowanie samych plików do działania tych narzędzi.
Według agencji Reutersa, inżynierowie pracujący w firmie mieli dopasowywać popularne aplikacje tak, aby wyglądały na zainfekowane przez złośliwe oprogramowanie. Później takie oprogramowanie miało trafiać anonimowymi kanałami do serwisu VirusTotal, skąd miało być przekazywane do baz wykorzystywanych przez inne antywirusy. Całej sprawy opisanej na łamach portalu agencji Reuters nie skomentował także sam serwis VirusTotal, należący obecnie do firmy Google, dokładnie stworzonego koncernu Alphabet przez samo Google.
Czytaj też: Antywirusy z luką mogą pozwolić na włamanie do systemu?