จากข่าว Kaspersky โดนอดีตพนักงานแฉว่าปล่อยมัลแวร์ปลอมมานานนับ 10 ปี ล่าสุด Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของบริษัทออกมาตอบโต้ข่าวนี้แล้วว่าไม่เป็นความจริงอย่างแน่นอน

Eugene บอกว่ารายงานของ Reuters ไม่มีหลักฐานใดๆ อย่างสิ้นเชิง รวมถึงแหล่งข่าวที่ Reuters อ้างก็ไม่เปิดเผยชื่อว่าเป็นใครด้วย ซึ่งเขาไม่เข้าใจว่าสื่อระดับโลกมีมาตรฐานแย่ขนาดนี้ได้อย่างไร ถึงอ้างแหล่งข่าวไร้ตัวตนมากล่าวหาในเรื่องใหญ่แบบนี้

I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y

— Eugene Kaspersky (@e_kaspersky) August 14, 2015

เขายังเล่าเบื้องหลังของเหตุการณ์ดังกล่าวในมุมของเขาเองว่า ช่วงปี 2012-2013 วงการซอฟต์แวร์ความปลอดภัยประสบปัญหามัลแวร์ปลอมแบบ false positive (ตรวจผิด ซอฟต์แวร์จริงๆ แล้วไม่มีอันตราย แต่ถูกหลอกให้คิดว่ามีอันตราย) ซึ่งบริษัทความปลอดภัยรายใหญ่ประสบปัญหานี้กันถ้วนหน้า รวมถึง Kaspersky ด้วย

สิ่งที่เกิดขึ้นคือมี "ใครสักคน" ปล่อยมัลแวร์ปลอม ซึ่งเป็นซอฟต์แวร์ปกติ เช่น Steam, QQ, Mail.ru ที่ฝังมัลแวร์ไว้ และมุ่งเป้าไปยังเอนจินตรวจสอบไวรัสหลายค่ายให้เข้าใจผิดว่าซอฟต์แวร์เหล่านี้เป็นมัลแวร์ จากนั้นเก็บข้อมูลไฟล์ลงในฐานข้อมูล เพื่อแจ้งเตือนผู้ใช้ว่าซอฟต์แวร์ชื่อดังเหล่านี้เป็นมัลแวร์

Eugene เล่าว่าบริษัทความปลอดภัยถึงขนาดต้อง "ประชุมลับ" กันในประเด็นนี้ เชิญทั้งบริษัทที่ได้รับผลกระทบและไม่ได้รับผลกระทบจากมัลแวร์ปลอม สุดท้ายแล้วไม่มีใครหาเจอว่าผู้ปล่อยมัลแวร์ปลอมพวกนี้คือใคร แต่ก็สรุปว่าน่าจะเป็นคนที่รู้ระบบการทำงานของเอนจินตรวจสอบมัลแวร์ ถึงสามารถหลอกการทำงานของเอนจินเหล่านี้ได้ เขาบอกว่าเป็นเรื่องตลกมากที่เขาพยายามค้นหาว่าบุคคลนี้คือใคร แต่สุดท้ายข่าวกลับบอกว่า เป็นเขาเองนี่แหละที่ปล่อยมัลแวร์!

หลังจากเหตุการณ์ครั้งนี้ บริษัทความปลอดภัยใช้วิธีปรับปรุงเอนจินของตัวเองให้ตรวจสอบไม่ผิดพลาด และมัลแวร์ปลอมเหล่านี้ถูกเผยแพร่จนถึงแค่ปี 2013 จากนั้นก็หายไปเลย

หลังรายงานของ Reuters กลายเป็นข่าวใหญ่ บุคคลสำคัญในโลกซอฟต์แวร์ความปลอดภัยก็ออกมาให้กำลังใจ Eugene Kaspersky และยืนยันว่าไม่ใช่เขาแน่ๆ เช่น Liam O'Murchu แห่ง Symantec และ John Bumgarner ที่ทำงานให้หน่วยงานของรัฐบาลสหรัฐ

We had investigated these attacks but could not find out who was behind them. We had some suspects, Kaspersky was not one of them.

— Liam O'Murchu (@liam_omurchu) August 14, 2015

@davidu @josephmenn @e_kaspersky Vikram @symantec has stated they deeply investigated the FP issue in '13 and findings != K

— Christopher M Davis (@DavisSec) August 14, 2015

@DavisSec --> I agree. @e_kaspersky is very enthusiastic about #cybersecurity, but an industry saboteur seems unlikely. cc:@josephmenn

— John Bumgarner (@JohnBumgarner) August 14, 2015

ที่มา - Eugene Kaspersky, VentureBeat