Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Sournoiserie et cie

Frustrée de voir ses concurrents copier sa technologie plutôt que de développer la leur, Kaspersky aurait trompé la communauté en faisant croire que d’importants fichiers étaient potentiellement dangereux.

Visiblement, en informatique, tout n’est pas I ou O. C’est ce que l’on constate en apprenant aujourd’hui que la firme de sécurité informatique Kaspersky Lab est accusée d’avoir trompé la communauté de sécurité informatique par deux de ces anciens employés.

En usant de supercherie et d’ingénierie inversée, Kaspersky aurait poussé les antivirus de ses rivaux à désactiver des fichiers essentiels de millions de PC.

Selon ce que rapporte Reuters, une campagne de sabotage secrète aurait ciblé Microsoft, AVG Technologies NV, Avast Software et d’autres éditeurs de logiciels de sécurité.

L’objectif? Tromper le système de détection de leurs antivirus afin de provoquer la désactivation ou la suppression de fichiers importants sur les PC de leurs utilisateurs.

La motivation derrière cette supercherie? Kaspersky en avait assez de voir ses rivaux profiter de ses découvertes sans apporter de contribution équivalente de leur côté.

«Eugène [Kaspersky, fondateur de l'entreprise] considérait que c’était du vol», a déclaré un ancien employé sous le couvert de l’anonymat. L’entreprise aurait alors pris la décision de mettre des bâtons dans les roues de ses adversaires. «Ce n’est pas seulement dommageable pour nos concurrents, mais également pour les utilisateurs.»

kasperskylab

Toujours selon ces ex-employés, les chercheurs de Kaspersky ont été assignés à travailler pendant des semaines, parfois même des mois sur de tels projets de sabotage. Leur tâche principale consistait à pratiquer de l’ingénierie inversée sur des logiciels rivaux afin de comprendre comment tromper leur système de détection de virus.

Lorsque ces chercheurs comprennent comment fonctionnent les antivirus de ses rivaux, la supercherie peut avoir lieu. Ils prennent alors un fichier fondamental au bon fonctionnement d’une majorité de PC (probablement un élément provenant du noyau de Windows), puis lui injectent un code bénin donnant au fichier l’apparence d’être infecté, tout en s’assurant de préserver suffisamment son état d’origine.

Une fois cette information ajoutée à la base de données de ses concurrents, le fichier d’origine est alors signalé comme malveillant par les antivirus sabotés, puisque la source du fichier supposément infecté est très similaire au fichier bénin se trouvant déjà dans des millions de systèmes informatiques.

Comment Kaspersky a-t-elle pu transmettre cette information erronée à la communauté de sécurité informatique? De façon anonyme, par l’entremise de VirusTotal, un site web détenu par Google qui permet d’analyser des fichiers suspects afin d’y détecter la présence de virus et de maliciels. Dans ce cas-ci, VirusTotal joue essentiellement le rôle d’une base de données ouverte, accessible à tous, y compris les éditeurs d’antivirus.

Aux dires de ces anciens employés, Kaspersky aurait ainsi généré des faux positifs de façon intermittente pendant plus de 10 ans, principalement en 2009 et 2013.

Kaspersky Lab réfute ces allégations

Kaspersky Lab nie catégoriquement avoir employé de quelconques supercheries dans le but de saboter le fonctionnement des antivirus de ses concurrents.

En 2010, alors que Kaspersky se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour.

«Notre entreprise n’a jamais mené de campagne secrète visant à induire ses concurrents en erreur en générant de faux positifs afin de nuire à leurs parts de marché», a déclaré un porte-parole de l’entreprise à Reuters. «De telles actions sont contraires à l’éthique, malhonnêtes et leur légalité est pour le moins discutable.»

N’empêche, Kaspersky a déjà admis par le passé avoir volontairement trompé ses concurrents. En 2010, alors que l’entreprise se plaignait publiquement de la multiplication d’imitateurs dans son domaine d’expertise, elle a employé sensiblement le même stratagème pour révéler leur véritable nature au grand jour. Seule exception : les fichiers corrompus n’étaient pas des fichiers fondamentaux.

Après un délai d’une semaine et demie, 14 entreprises spécialisées en sécurité informatique avaient suivi aveuglément les recommandations sournoises de Kaspersky, selon une présentation tenue à Moscou en janvier 2010 par l’analyste en chef de l’entreprise, Magnus Kalkuhl.

  • sylvain tremblay

    avec tous les poursuite sa risque d’être la fin pour Kaspersky ?

  • sylvain tremblay

    il droit pas être les seul a faire ça

  • MClement

    Force est d’admettre que les copieurs n’ont que ce qu’ils méritent, la copie nuit à l’innovation alors la combattre peu importe les moyens me semble logique bien que peu éthique.