Kaspersky: boze ex-werknemers achter onzinverhaal
Gisteren kwam persbureau Reuters met een verhaal dat het Russische anti-virusbedrijf Kaspersky Lab concurrenten zoals AVG, Avast en Microsoft jarenlang zou hebben gesaboteerd, maar volgens oprichter Eugene Kaspersky en het anti-virusbedrijf is het een onzinverhaal afkomstig van boze ex-werknemers.
Volgens het verhaal zou het anti-virusbedrijf legitieme bestanden van kwaadaardige code hebben voorzien. Deze bestanden werden vervolgens naar de website VirusTotal geupload en daar met andere anti-virusbedrijven gedeeld. VirusTotal is een website waar internetgebruikers bestanden door tientallen virusscanners kunnen laten scannen. Geuploade bestanden worden met deelnemende anti-virusbedrijven gedeeld. Door het uploaden van de gesaboteerde bestanden zouden de virusscanners van de andere anti-virusbedrijven daardoor de legitieme bestanden ook als malware kunnen beschouwen.
In een verklaring aan Security.NL stelt Kaspersky Lab dat de uitspraken ongegrond en onjuist zijn en door boze ex-werknemers zijn gedaan. Het anti-virusbedrijf deelt gegevens juist met andere partijen. "Hoewel de beveiligingsmarkt erg competitief is, is het uitwisselen van dreigingsdata een belangrijk onderdeel van de veiligheid van het gehele IT-ecosysteem en we werken hard om ervoor te zorgen dat deze uitwisseling niet in gevaar komt of wordt gesaboteerd."
Experiment
Wel heeft het anti-virusbedrijf in 2009 en 2010 twee experimenten uitgevoerd waarbij schone bestanden naar VirusTotal werden gestuurd en Kaspersky Lab de bestanden opzettelijk als malware beschouwde. Een aantal maanden later vonden verschillende andere virusscanners op VirusTotal dat de bestanden ook besmet waren, ook al was dat niet het geval. Kaspersky Lab maakte het onderzoek openbaar. Naar eigen zeggen om zo de problemen met het testen van malware aan te geven.
Ex-werknemers
Op zijn eigen blog gaat Eugene Kaspersky ook in op het verhaal en hekelt vooral het gebruik van de anonieme bronnen. "Boze ex-werknemers zeggen vaak vervelende dingen over hun voormalige werkgever, maar in dit geval zijn de leugens gewoon belachelijk." Volgens Kaspersky hebben de bronnen mogelijk de journalist van Reuters weten te overtuigen, maar is het verhaal uiteindelijk zonder enig bewijs gepubliceerd. "Ik vraag me dan ook af wat deze 'ex-werknemers' de media de volgende keer over ons vertellen en wie hun bullshit dan gelooft."
In de blogposting bespreekt Kaspersky ook het probleem met de false positives. In 2012 en 2013 hadden anti-virusbedrijven veel problemen met false positives. Een aanvaller voorzag legitieme software van kwaadaardige code en verspreidde die. Zowel Kaspersky Lab als ander anti-virusbedrijven waren het doelwit. Er vond daarop een meeting achter gesloten deuren plaats, waarbij er informatie over de aanvallen werd uitgewisseld. Daarbij werd ook de suggestie geopperd dat een ander anti-virusbedrijf mogelijk achter de aanvallen zat. Symantec bevestigt het verhaal en stelt dat Kaspersky Lab in ieder geval geen van de verdachten was.
Daarom neem ik deze verklaring met een vaatje zout.
Daarom neem ik deze verklaring met een vaatje zout.
U bent zelf weer (!) verdacht snel met het verzinnen van allerlei typische verklaringen
waar werkelijk geen enkel bewijs voor is.
Op grond van uw eigen verzinsels moeten we dus een ander niet serieus nemen.
Gezien uw toon, valt dit onder onder zielig getrol.
En aan Righard J. Zwienenberg: Dank u, voor uw wel serieuze en verhelderende bijdrage.
Liam O'Murchu, Reverse Engineer & Security Researcher bij Symantec bevestigt intussen
ook het verhaal van Kaspersky.
Daarom neem ik deze verklaring met een vaatje zout.
U bent zelf weer (!) verdacht snel met het verzinnen van allerlei typische verklaringen
waar werkelijk geen enkel bewijs voor is.
Op grond van uw eigen verzinsels moeten we dus een ander niet serieus nemen.
Gezien uw toon, valt dit onder onder zielig getrol.
Liam O'Murchu bevestigd dat Kaspersky Labs het niet was en dat deden anderen ook. Dat is het geloofwaardige deel van het verhaal. Het verhaal van Kasperksy dat het zijn ex werknemers zijn is typisch iets voor hem. Zonder bewijs is het geen betrouwbare verklaring.
http://www.theregister.co.uk/2015/08/15/kaspersky_comment/
@23:22 door Anoniem
De hack aanval was mogelijk afkomstig van buitenlandse intelligence services. Antivirus bedrijven hebben geen reden om andere antivirus bedrijven te hacken. De methodes die ze gebruiken zijn grotendeels gemeengoed.
Daarom neem ik deze verklaring met een vaatje zout.
U bent zelf weer (!) verdacht snel met het verzinnen van allerlei typische verklaringen
waar werkelijk geen enkel bewijs voor is.
Op grond van uw eigen verzinsels moeten we dus een ander niet serieus nemen.
Gezien uw toon, valt dit onder onder zielig getrol.
En aan Righard J. Zwienenberg: Dank u, voor uw wel serieuze en verhelderende bijdrage.
Liam O'Murchu, Reverse Engineer & Security Researcher bij Symantec bevestigt intussen
ook het verhaal van Kaspersky.
Zowel Eugene Kasperkski als ex-medewerker zouden een motief kunnen hebben, waar die van Kasperkski het meeste geld in het laatje brengen. Dus waar ligt de waarheid? Zielig getrol?!
Daarom neem ik deze verklaring met een vaatje zout.
Als voorbeeld de sauna verhalen? :)
Rusland zit vol met internet trols op payrol van de overheid, dus wie weet... :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.