Et si Kaspersky Lab avait créé des faux logiciels malveillants pour nuire à ses concurrents ? C’est en tout cas ce que deux anciens employés affirment aujourd’hui à Reuters en expliquant que l’objectif était de punir certains concurrents accusés de voler la technologie de leur antivirus Kaspersky.
Ainsi, l’entreprise aurait injecté du code qui pouvait sembler dangereux dans des éléments basiques de logiciel. Par la suite, Kaspersky Lab aurait soumis anonymement les fichiers à des agrégateurs comme VirusTotal qui appartient à Google. Quand les concurrents ajoutaient le malware à leur moteur de détection, ils signalaient alors à tord le fichier d’origine à cause du code similaire.
Les sources de Reuters affirment qu’elles faisaient partie d’un tout petit groupe de personnes qui connaissent le sabotage, particulièrement actif entre 2009 et 2013. En revanche, elles ne disent pas si le sabotage est encore en cours aujourd’hui.
Cette technique employée par Kaspersky Lab aurait ainsi touché des grands rivaux comme Microsoft, AVG et Avast.Pour le moment, celles-ci n’ont fait aucun commentaire concernant ces accusations autour de Kaspesky mais elles avaient précédemment informé Reuters qu’une entreprise tierce essayait de les tromper en générant des faux positifs.
« Notre société n’a jamais mené une campagne secrète pour tromper ses concurrents en générant de faux positifs afin de nuire à leur position sur le marché. De telles actions sont contraires à l’éthique, malhonnêtes et leur légalité est pour le moins discutable » a commenté Kaspesky Lab sur le sujet.
De son côté Eugene Kaspersky a utilisé son compte Twitter pour montrer son profond désaccord avec ce qui est avancé dans l’article de Reuters :
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y
— Eugene Kaspersky (@e_kaspersky) 14 Août 2015
Exclusive! @josephmenn is an alien missioned to conquer the Earth – Ex-colleagues :)
— Eugene Kaspersky (@e_kaspersky) 14 Août 2015
Of course we make false positives. In banya, then riding bears to the beach. We have an fp factory 6 miles north of the Kremlin
— Eugene Kaspersky (@e_kaspersky) 14 Août 2015
Il faudra voir si ces révélations iront plus loin et que des suites juridiques seront données afin de prouver d’un côté comme de l’autre ce qu’il en a été réellement.