Kaspersky ผู้ผลิตโปรแกรม Antivirus รายใหญ่ ถูกกล่าวหาว่าสร้างมัลแวร์ปลอมมามากกว่า 10 ปี

รายงานฉบับนี้ถ้าเป็นเรื่องจริงก็ถือว่าเป็นเรื่องที่บ้ามากเลยครับเมื่อบริษัท Kaspersky Lab ผู้สร้างโปรแกรมและแอปพลิเคชัน antivirus ในหลายแพลตฟอร์มถูกกล่าวหาว่าอาจจะเป็นผู้สร้างมัลแวร์ปลอมขึ้นมาเสียเองเป็นระยะเวลามากกว่า 10 ปีด้วยกันเพื่อที่จะทำให้เกิดความเสียหายกับคู่แข่งโดยตรง โดยตัวซอฟตว์แวร์นั้นจะไม่เป็นพิษเป็นภัยแต่ Kaspersky จะหลอก antivirus อื่นๆ ว่าเจ้าตัวซอฟต์แวร์นั้นติดเชื้อไรรัสที่ร้ายกาจเข้าแล้วครับ

ข้อมูลนี้ถูกเผยออกมาจากพนักงานเก่าของ Kaspersky Lab จำนวน 2 คนที่ได้ให้ข้อมูลกับทาง Reuters ว่าการโจมตีลับในลักษณะแบบนี้ถูกจัดทำขึ้นโดยหมายเพื่อที่จะลงโทษคู่แข่งขนาดเล็ดของ Kaspersky Lab ที่ทาง Kaspersky Lab รู้สึกว่าโดนคู่แข่งเหล่านั้นขโมบเทคโนโลยีของทางบริษัทไปครับ

หลักการใช้งานวิธีดังกล่าวก็คือ Kaspersky Lab จะใส่โค้ดที่ดูเหมือนว่าจะอันตรายเข้าไปในส่วนย่อยๆ ของซอฟต์แวร์ที่พบได้บ่อยๆ(ซึ่งจริงๆ แล้วมันไม่ได้อันตรายแต่อย่างใดเมื่ออยู่เพียงลำพัง) หลังจากนั้นก็จะทำการเสนอตัวไฟล์ดังกล่าวไปยังผู้รวบรวมมัลแวร์รายใหญ่อย่างเช่น VirusTotal ของทาง Google ซึ่งแน่นอนว่าการเสนอตัวไฟล์นั้นจะทำในรูปแบบของผู้ไม่ต้องการเปิดเผยตัวตนครับ

แน่นอนว่าเมื่อคู่แข่งไปของ Kaspersky Lab ไปพบการแจ้งเตือนนั้นแล้วใส่ข้อมูลของตัวมัลแวร์ปลอมเข้าไปในฐานข้อมูลเครื่องมือการตรวจสอบของตัวเอง ก็จะปรากฎว่าโปรแกรม antivirus นั้นไปพบว่าซอฟต์แวร์หลายๆ ซอฟต์แวร์ที่ซึ่งจริงๆ แล้วไม่ได้มีความอันตรายแต่อย่างใดเลยแค่มีส่วนของโค้ดที่พบได้บ่อยๆ นั้นอยู่ในโค้ดของซอฟต์แวร์ตัวเองเท่านั้น กลับถูก antivirus รายงานว่าเป็นมัลแวร์ไปซะอย่างนั้นครับ

ในท้ายที่สุดงานหลอกลวงครั้งนี้ไม่ใช่จะโดนแต่แค่คู่แข่งรายเล็กๆ เท่านั้น เพราะบริษัทใหญ่ๆ บางรายอย่างเช่น Microsoft, AVG และ Avast ก็โดนเช่นกัน และถึงแม้ว่าบริษัทใหญ่ๆ เหล่านี้จะไม่ขอออกข้อคิดเห็นใดๆ ต่อการกล่าวหาที่มีต่อ Kaspersky Lab ในครั้งนี้ทว่าบริษัทใหญ่ๆ ดังกล่าวก็เคยบอกกับทาง Reuters ไว้ครับว่ามีบริษัทที่ไม่สามารถระบุตัวตนได้พยายามที่จะหลอกลวงพวกเขาให้ทำการตรวจพบเจอผลลัพธ์ที่เป็นเท็จเช่นเดียวกัน

แถมนอกจากนั้นแหล่งข้อมูลของทาง Reuters ยังได้ยืนยันเอาไว้อีกด้วยครับว่าพวกเขา(หมายถึงแหล่งข้อมูล) ได้เป็นส่วนหนึ่งของกลุ่มเล็กๆ ที่ได้รู้ว่ามีการก่อวินาศกรรมครั้งใหญ่ๆ แบบนี้อยู่ โดยเฉพาะอย่างยิ่งในช่วงปี 2009 – 2013 ที่ผ่านมานั้นถือได้ว่าเป็นช่วงที่พีคมากที่สุดที่ทาง Kaspersky ได้ให้นักวิจัยของตัวเองกระทำตามข้อกล่าวหานี้เป็นเวลาหลายๆ เดือน(จากที่ปกติๆ นานๆ ทีจะทำสักอาทิตย์นึง) ครับ

แน่นอนครับว่าตลอดเวลาที่ผ่านมานั้นทาง Kaspersky ปฎิเสธข้อกล่าวหานี้มาตลอดเวลาจนถึงปัจจุบัน ส่วนแหล่งข่าวของทาง Reuters ก็ไม่ได้บอกว่าครับว่าพวกเขาเชื่อว่าการก่อวินาศกรรมนี้เป็นการก่อเหตุอย่างต่อเนื่องมาจนถึงปัจจุบันหรือไม่(เพราะแหล่งข่าวเป็นพนักงานเก่าของ Kaspersky ไปแล้ว)

หมายเหตุ – ทาง Eugene Kaspersky ได้ออกมาโต้ตอบต่อข้อกล่าวหานี้อย่างรุนแรงผ่านทางทวิตเตอร์ดังต่อไปนี้ครับ

ที่มา : thenextweb