اتهامی علیه شرکت روسی تولیدکننده آنتی‌ویروس مشهور کسپرسکی: فریب هوشمندانه شرکت‌های رقیب از طریق تولید بدافزارنماها!

کسپرسکی یک شرکت بسیار مشهور است و 400 میلیون کاربر در سراسر دنیا دارد. 270 هزار شرکت کوچک و بزرگ هم از خدمات آن استفاده می‌کنند. این شرکت به ویژه به خاطر پژوهش‌هایش روی نرم‌افزارهای جاسوسی غربی مشهور است و در سال‌های 2009 و 2010 تحقیق گسترده‌ای روی کرم کامپیوتری آلوده‌کننده برنامه هسته‌ای ایران یعنی استاکس‌نت انجام داد.

اما بر اساس یک مقاله اختصاصی که توسط رویترز منتشر شده است، دو تن از کارکنان سابق این شرکت، اطلاعات افشاکننده‌ای در مورد نوع فعالیت‌های کسپرسکی بروز داده‌اند که بسیار جالب توجه است.

آنها گفته‌اند که این شرکت که مقر آن در مسکو است، از یک دهه قبل برنامه مدونی برای ضربه زدن به بازار شرکت‌های رقیب داشته است. یکی از برنامه‌های آنها این بوده است که کاری کنند که برنامه‌های آنتی‌ویروس شرکت‌های رقیب، فایل‌های سالم و بی‌گناه را بدافزار تشخیص بدهند.

شرکت کسپرسکی با این کار می‌خواست برنامه‌های ضدویروس شرکت‌های مایکروسافت، AVG و Avast را هدف قرار بدهد. بعضی از این اقدامات هم به دستور یکی از مؤسسان شرکت -اوژن کسپرسکی- انجام شده بود تا شرکت‌های نرم‌افزاری کوچکی که به جای کار روی فناوری مستقل خود، از فناوری و شیوه کار نرم‌افزارهای امنیتی کسپرسکی استفاده می‌کردند، ضربه بخورند و بدنام شوند.

اما کسپرسکی چطور باعث ایجاد نتایج مثبت کاذب می‌شد؟

از یک دهه و نیم پیش، شرکت‌های امنیتی به این نتیجه رسیدند که برای مبارزه مؤثر با تهدیدهای امنیتی، ناچارند که با هم همکاری کنند و برای این کار نمونه‌های بدافزارهای یافت شده و فایل‌های مشکوک را از طریق VirusTotal شرکت گوگل با هم به اشتراک می‌گذاشتند. به این ترتیب این شرکت‌های می‌توانستند خیلی سریع‌تر ویروس‌ها و بدافزارهای جدید را تشخیص بدهند.

اما این کار در عین منافعی که داشت، باعث می‌شد که برخی از شرکت‌ها ادعا کنند که شرکت‌های دیگر به جای تکیه بر فعالیت‌ها و پژوهش‌های مستقل خودشان، بیش از حد به این مکانیسم اشتراک اطلاعات تکیه کرده‌اند.

درست به همین خاطر بود که در سال 2010 کسپرسکی، دست به شکایت زد. برای اثبات این ادعا، کسپرسکی 10 فایل بی‌ضرر را بدافزار اعلام کرد و این امر را از طریق VirusTotal به اشتراک گذاشت. شرکت‌های دیگر که چشم‌بسته و بدون تحقیق مستقل، فریب خوردند و بعد از یک هفته محصولات 14 شرکت رقیب کسپرسکی هم این فایل‌ها را مضر تشخیص دادند.

اما به این شکایت و به این اقدام اثبات‌کننده تنبل شدن شرکت‌های رقیب، توجهی نشد. برای همین کسپرسکی تصمیم گرفت که شخصا دست به انتقام‌گیری بزند.

یک تکنیک عمده آنها، این بود که تکه‌های نرم‌افزاری سالمی را که در پی‌سی‌های یافت می‌شد، بردارند، کدهایی به آنها بیفزایند که آنها را مشکوک و مخرب جلوه بدهد و بعد این فایل‌ها را به صورت ناشناس از طریق VirusTotal به اشتراک بگذارند.

به این ترتیب موتورهای جستجوی ویروس و فایل‌های مخرب شرکت‌های رقیب، فریب می‌خوردند و یک سری فایل ضروری را مشکوک تشخیص می‌دادند و آنها را قرنطینه می‌کردند و باعث نارضایتی مشتریان خود می‌شدند.

کسپرسکی البته این اتهامات را قبول ندارد  می‌گوید که خودش در نوامبر سال 2012 قربانی چنین حمله‌ای شده است.

مسئولان امنیتی مایکروسافت متوجه شده‌اند که از این طریق صدها فایل‌های ویندوز، توسط برنامه‌های شرکت‌های امینتی، به صورت مثبت کاذب، ویروس و مخرب تشخیص داده می‌شدند. بعضی از این فایل‌ها، فایل‌های مربوط به درایورهای شبکه و یا پرینتر بودند.