Kaspersky Lab, geçen hafta Reuters’da yayınlanan ve şirketin 2 eski çalışanının ağzından Kaspersky’nin suçlandığı haberini yayınlamıştık[1]. Bu haberde Kaspersky’nin adını vermek istemeyen 2 eski çalışanı, şirketi rakiplerine karşı sahte virüs yaratmakla suçluyorlardı. Kaspersky gerçekten de sahte virüsler yaratmıştı ama yaratmasının nedeni güvenlik sektörüne bir durumu göstermekti[1].
ABD ya da İsrail tarafından yaratıldığından şüphelenilen Stuxnet’i bulan ve güvenlik sektöründe saygı duyulan bir firma olan Kaspersky’ye karşı bu haber güvenlik çevrelerinde şüphe ile karşılandı. Kaspersky Lab ise bu habere karşı bir açıklama yayınladı. Açıklamayı aşağıda sunuyoruz[1].
Reuters Makalesi ile İlgili Beyan, 08/14/15
Reuters’in yaptığı haberdeki iddiaların aksine Kaspersky Lab, kesinlikle hiçbir rakibini, pazardaki konumlarına zarar vermek amacıyla hatalı pozitif sonuçlar vermeleri için gizli bir kampanya yürüterek kandırma yoluna gitmemiştir. Bu gibi eylemler etik değildir, ahlaksızcadır ve yasa dışıdır. Bu vakalara konu olan, hayal kırıklığına uğramış isimsiz eski çalışanların Kaspersky Lab veya CEO’suna yönelik suçlamaları değersizdir ve yalın bir ifadeyle yalandır. Güvenlik topluluğunun bir üyesi olarak tehdit aktörleri hakkındaki tehdit bilgisi verilerini ve IOC’leri diğer tedarikçilerle paylaşıyoruz ve ayrıca diğerlerinden tehdit verilerini kabul ediyor ve analiz ediyoruz. Her ne kadar güvenlik pazarı son derece rekabetçiolsa da güvenilir tehdit verileri alış verişi bütün bir BT ekosisteminin güvenliği için kritik önemdedir ve bu alışverişin ihlal edilmemesi için bütün gücümüzle mücadele ediyoruz.
2010 yılında, VirusTotal çoklu tarayıcıya 20 adet zararlı olmayan dosya örneği yükleyerek tek sefere mahsus bir deney gerçekleştirdik; bu dosyalar kesinlikle temiz, kullanışsız ve zararsız olduklarından hatalı pozitif sonuçlar vermeleri imkansızdır. Daha sonra bu deneyi halkla paylaştık ve kullanılan örneklerin tamamını kendilerinin de test etmeleri için medyaya sunduk. Bu deneyi gerçekleştirmemizin nedeni güvenlik topluluğunun dikkatini, bu dosyaların sadece, diğer tedarikçiler dosya etkinliğini gerçekten incelemeden zararlı olarak algıladıkları için engellenmekte olduğu ve dolayısıyla çoklu tarayıcı tabanlı algılamanın yetersiz olduğuna ilişkin soruna çekmekti.
Bu deneyin ardından antivirüs sektörüyle bu soruna ilişkin bir tartışmaya girdik ve tüm önemli noktalar üzerinde anlaştığımızı gördük. Daha fazlasını öğrenin: Cascading False Positives
2012 yılında Kaspersky Lab, VirusTotal’e kötü dosyalar yükleyerek çok sayıda hatalı pozitif algılamaya neden olan bilinmeyen bir kaynak tarafından şirketlerin arasındaydı. Bu sorunu çözmek için Ekim 2013’te Berlin VB Conference sırasında önde gelen antivirüs tedarikçileri arasında vakalar hakkındaki bilgileri paylaşmak, bu saldırının arkasındaki motifler üzerinde çalışmak ve bir eylem planı oluşturmaya yönelik özel bir toplantı gerçekleştirildi. Bu kampanyanı ardından kim olduğu halen belirsizliğini korumaktadır.
[1] 2 Eski Çalışanı Kaspersky’nin Rakiplerine Zarar Vermek için Sahte Virüs Yarattığını İddia Etti

Kaynak : 