‘Kaspersky saboteert concurrenten met valse malware’
Twee ex-werknemers beschuldigen de Russische securityspecialist er van om bestanden foutief als gevaarlijk te bestempelen om concurrenten te saboteren.
De twee, die bij Reuters anoniem aan het woord worden gelaten, zeggen dat de praktijk al zo’n tien jaar duurt met een piek tussen 2009 en 2013. Een klein team binnen Kaspersky zou zich specialiseren in reverse engineering om zo te achterhalen hoe het de virusdetectie van concurrenten met onschuldige bestanden kan alarmeren.
Een van de voorbeelden die Reuters aanhaalt is een onschuldig bestand aanvullen met zogezegd gevaarlijke code. Dat bestand wordt vervolgens anoniem doorgestuurd naar een virusdatabank zoals VirusTotal (van Google) waar andere bedrijven het oppikken en onterecht als gevaarlijk beschouwen. Maar omdat het bestand zeer fel lijkt op bestaande bestanden op je pc, wordt het ook daar onterecht als gevaarlijk gemarkeerd en verwijderd.
Volgens de twee ex-werknemers wou Kaspersky, vaak op initiatief van oprichter Eugene Kaspersky zelf, concurrenten treffen die volgens hem het bedrijf na-aapten in plaats van zelf te innoveren. De acties zouden zich onder meer richten op Microsoft, AVG en Avast, die allen deels gratis antivirussoftware voorzien.
Concurrenten saboteren met zulke acties is niet ondenkbaar. Zeker omdat de sector sinds enkele jaren veel en snel informatie deelt over nieuwe dreigingen. Daarnaast nemen veel antivirusbedrijven de softwaremotor van grotere spelers in licentie. Ze hebben dus geen eigen innovatie op securityvlak.
Lenen bij de Russen
Interessant detail: Kaspersky is al langer kwaad op concurrenten die leentjebuur spelen bij de Russen. In 2010 verspreidde het tien onschuldige bestanden via VirusTotal die het markeerde als gevaarlijk om vast te stellen dat veertien securitybedrijven de aanbevelingen zonder verdere controle overnamen. Kaspersky onthulde publiekelijk zijn vaststellingen in de hoop dat de sector een les zou leren. Dat er nadien niets veranderde was volgens de anonieme getuigen de aanleiding om nog verder te gaan in de praktijken.
Kaspersky: “Nooit”
Kaspersky zelf ontkent met klem dat het dergelijke praktijken uitvoert. “Ons bedrijf heeft nooit geheime campagnes uitgevoerd om bij concurrenten valse positieve resultaten uit te lokken om hun marktpositie te beschadigen”. Klinkt het tegenover Reuters. Kaspersky zelf zegt overigens ook dat het al slachtoffer is geweest van zulke pogingen.
De bedrijven die als slachtoffer worden genoemd bevestigen dat er regelmatig sabotagepogingen plaatsvinden. Maar niemand wil daarbij beweren dat het om Kaspersky gaat.
Sabotage door Kaspersky, of van Kaspersky?
Ook moeten we nuanceren dat de beweringen die Reuters verzamelt geen harde bewijzen hebben. De Russische beveiliger heeft het afgelopen decennium een zeer sterke en betrouwbare reputatie opgebouwd als securityspecialist en wist onder meer Stuxnet, de (vermoedelijk Amerikaanse) worm die het nucleaire programma van Iran saboteerde, te ontmaskeren.
Het kan perfect mogelijk zijn dat Kaspersky inderdaad concurrenten saboteert. Maar het kan even goed dat de getuigenissen net een manier zijn om Kaspersky zelf te saboteren.
Fout opgemerkt of meer nieuws? Meld het hier