จากที่ก่อนหน้านี้ทาง NBS เคยนำเสนอข่าวเกี่ยวกับทฤษฎีสมคบคิดที่ทาง Kaspersky Lap ผู้สร้างโปรแกรม Antivirus ชื่อดังว่ามีผู้ให้ข้อมูลกับทาง Reuters ว่าพวกเขาได้สร้างกับดักที่เรียกว่า false positive หรือเอาง่ายๆ เลยก็คือส่วนของโค๊ดโปรแกมว่าโค๊ดนั้นมันเป็นมัลแวร์ทั้งๆ ที่จริงแล้วมันไม่ใช่เลยไปใส่ในฐานข้อมูลของบริษัทรวบรวมมัลแวร์ใหญ่ๆ เพื่อหลอกล่อให้บริษัทอื่นๆ ตกหลุมพรางไปพัฒนา Antivirus ของตัวเองให้ไปตรวจเจอโปรแกรมที่มีโค๊ดไม่อันตรายนั้นแต่รายงานว่าเป็นมัลแวร์ซะงั้น
หมายเหตุ – ติดตามได้จากข่าวเก่า Kaspersky ผู้ผลิตโปรแกรม Antivirus รายใหญ่ ถูกกล่าวหาว่าสร้างมัลแวร์ปลอมมามากกว่า 10 ปี
Eugene Kaspersky, chairman and CEO of Kaspersky Lab, answers a question during an interview in New York March 10, 2015. REUTERS/Shannon Stapleton (UNITED STATES – Tags: SCIENCE TECHNOLOGY BUSINESS) – RTR4SUF3
Eugene Kaspersky ผู้ก่อตั้งและ CEO ของ Kaspersky
แน่นอนครับว่าเมื่อมีข่าวดังกล่าวออกมาไม่นานเท่าไรทาง Kaspersky ย่อมไม่อยู่เฉยๆ แน่ๆ โดยผู้ที่ออกโรงมาบอกต่อชาวโลกว่ารายงานของ Reuters นั้นไม่มีความจริงเลยแม้แต่อย่างใดก็คือ Eugene Kaspersky ผู้ก่อตั้งและ CEO ของ Kaspersky ซึ่งเขาได้บอกเลยครับว่า Reuters นั้นเขียนรายงานขึ้นมาจากแหล่งข้อมูลที่ไม่สามารถเปิดเผยตัวตนได้ มันก็เหมือนกับการนั่งเทียนเขียนข่าวเพื่อใส่ร้ายบริษัทของเขา นอกจากแหล่งข้อมูลจะหาตัวตนไม่ได้แล้ว หลักฐานใดๆ ที่จะนำมายืนยันว่า Kaspersky กระทำแบบนั้นจริงๆ ก็ไม่มีอีกด้วยต่างหากครับ
คำพูดของ Kaspersky นั้นค่อนข้างจะรุนแรงครับ เขาพูดถึงขั้น Reuters เป็นถึงสำนักข่าวที่ใหญ่โตระดับโลก แต่กลับมีมาตรฐานในการนำเสนอข่าวที่ต่ำและไม่ได้เรื่องเป็นที่สุด แถม Kaspersky เองยังบอกด้วยครับว่าในช่วงปี 2012 – 2013 ที่บริษัทซอฟต์แวร์ทางด้านความปลอดภัยต้องเผชิญกับปัญหาเรื่องการตรวจจับมัลแวร์ปลอมหรือ false positive เป็นอย่างหนักนั้น บริษัท Kaspersky เองก็ประสบกับปัญหานี้เช่นเดียวกัน โดยบริษัทถึงกับต้องมีการเรียกประชุมลับกันภายในเพื่อที่จะแก้ไขปัญหาดังกล่าวกันเลยทีเดียวครับ
อย่างไรก็ตามถึงแม้บริษัทจะมีความพยายามในการตามหาผู้ประสงค์ร้ายที่ปล่อยมัลแวร์ปลอมหรือหรอกให้เกิดผลแบบ false positive นี้อยู่อย่างต่อเนื่อง(ซึ่งซอฟต์แวร์ที่ได้รับผลกระทบจากการโจมตีในครั้งนี้ก็ได้แก่ Steam, QQ, Mail.ru เป็นต้นครับ) ทว่าทางบริษัทเองก็ไม่สามารถที่จะสามารถหาต้นตอของผู้ประสงค์ร้ายรายนี้ได้ด้วยเช่นเดียวกันครับ สิ่งหนึ่งที่ทาง Kaspersky ได้สรุปเอาไว้ในการประชุมของบริษัทก็คือใครก็ตามที่กระทำแบบนี้จะต้องเป็นคนที่รู้จักระบบและเข้าใจการทำงานของเอนจินการตรวจสอบมัลแวร์เป็นอย่างดี จึงสามารถหลอกบริษัทต่างๆ ได้ขนาดนี้ครับ
ท้ายที่สุด Kaspersky ก็ได้บอกเอาไว้ว่าแทนที่พวกเขาจะไปนั่งตามหาคนที่ทำเรื่องเลวร้ายแบบนี้ แต่พวกเขาเลือกที่จะเอาเวลาที่มีค่าไปปรับปรุงระบบเอนจินการตรวจสอบมัลแวร์ของผลิตภัณฑ์จากบริษัทให้ดีมากยิ่งขึ้นจนผ่านผ้นปัญหาเรื่อง false positive มาได้มากกว่า และหลังจากปี 2013 ที่ผ่านมานั้นการเผยแพร่มัลแวร์ปลอมก็หายไปจากตลาดวงการความปลอดภัยซะเองอย่างนั้นเลยครับ
ถึงแม้ว่าจากรายงานของ Reuters จะทำให้ Kaspersky กลายเป็นผู้ร้ายในสายตาของชาวบ้าน แต่บุคคลที่อยู่ในวงการซอฟต์แวร์ความปลอดภัยที่มีชื่อหลายๆ คนอย่างเช่น Liam O’Murchu จาก Symantec และ John Bumgarner ที่ทำงานให้หน่วยงานของรัฐบาลสหรัฐ ฯลฯ ก็ออกมาให้กำลังใจ Eugene Kaspersky และยืนยันว่า Kaspersky ไม่ใช่ต้นเหตุของปัญหาเรื่องมัลแวร์ปลอมอย่างแน่นอน …. คุณๆ หล่ะครับคิดยังไงเกี่ยวกับเรื่องนี้
ที่มา : venturebeat
