Ce sont deux anciens employés anonymes de la société de sécurité informatique russe qui se sont confiés à Reuters. Selon eux, la société Kaspersky, fondée par Natalya Kasperskaya et Eugène Kaspersky en 1997, aurait crée de faux malwares pour tromper et nuire à ses concurrents. Une pratique qui ne serait pas nouvelle puisqu’elle aurait débuté voici plus de 10 ans.
Concrètement, Kaspersky a créé et fait la publicité de faux positifs afin de polluer les données d’autres d’éditeurs.
Les ingénieurs de Kaspersky injecteraient ainsi du code prétendument dangereux dans des fichiers logiciels que l’on trouve couramment sur les PC et nécessaires à leur fonctionnement afin de les faire ressembler à des fichiers infectés. Ensuite, ils envoient anonymement leur découverte sur VirusTotal, plateforme de partage de fichiers malwares et propriété de Google, dans l’espoir de tromper les algorithmes de détection anti-virus concurrents.
L’objectif est de tromper les autres éditeurs avec ces faux positifs (faux logiciels malveillants détectés donc) afin qu’ils suppriment les fichiers originaux corrompus de l’ordinateur de leurs clients.
Certaines de ces opérations auraient été commandées par Eugène Kaspersky en personne. Ce dernier étant passablement énervé que ses concurrents ne fassent qu’exploiter sa technologie et ses informations sans les vérifier, ni en faire publicité.
« Eugène considère cela comme du vol », explique l’un des anciens employés.
Des campagnes qui ont visé Microsoft Corp, AVG Technologies NV, Avast Software et autres concurrents, avec un pic d’activité entre 2009 et 2013. Ces derniers n’ont pas souhaité commenter ces révélations.
Kaspersky a répondu par communiqué de presse en démentant formellement avoir « jamais mené de campagne secrète pour tromper des concurrents avec de faux positifs. » Précisant, « De telles actions sont contraires à l’éthique, malhonnêtes, et illégales ». La société ne manque pas de rappeler que ces accusations sont formulées par « d’anciens employés anonymes mécontents. »
Elle signale également qu’en 2010, Kaspersky avait dénoncé ces faits et mené une expérience pour prouver ses dires et alerter sur leurs conséquences.
20 logiciels sains avaient été créés et envoyés sur l’agrégateur VirusTotal. Peu de temps après, ces derniers avaient été déclarés malveillants « sans examen réel » par 14 entreprises. Kaspersky assurait vouloir alerter la communauté sur la nécessité de ne pas se fier uniquement aux résultats des autres éditeurs pour déclarer un logiciel malveillant, mais bien de vérifier ces allégations.
Kaspersky a elle même été victime de ces faux positifs en 2012 détectés sur Steam notamment. S’il s’agissait bien d’attaques, la société russe n’en a jamais connu la provenance.
Attaqué, Eugène Kaspersky a également tenu à répondre… à sa manière.
Sur Twitter,
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y
— Eugene Kaspersky (@e_kaspersky) 14 Août 2015
« D’habitude je ne lis pas Reuters. Mais quand je le fais, j’y vois des faux positifs. Pour info : cet article est de la pure connerie. »
Et non sans humour sur son blog :
« Qui a tué JFK ? Qui contrôle le Triangle des Bermudes ? Quel est l’objectif des franc-maçons ? Facile ! Puisque les réponses à ces questions ne pourraient pas être plus simples. Tout ce que vous devez faire c’est ajouter : ‘selon des informations de sources anonymes’, et voilà ! – vous avez votre réponse – pour n’importe qu’elle question, sur quoi que ce soit ou n’importe qui. »
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
J’ai pas d’antivirus installé et je n’ai jamais eu de problèmes..