จากข่าว Kaspersky โดนอดีตพนักงานแฉว่าปล่อยมัลแวร์ปลอมมานานนับ 10 ปี ล่าสุด Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของบริษัทออกมาตอบโต้ข่าวนี้แล้วว่าไม่เป็นความจริงอย่างแน่นอน
Eugene บอกว่ารายงานของ Reuters ไม่มีหลักฐานใดๆ อย่างสิ้นเชิง รวมถึงแหล่งข่าวที่ Reuters อ้างก็ไม่เปิดเผยชื่อว่าเป็นใครด้วย ซึ่งเขาไม่เข้าใจว่าสื่อระดับโลกมีมาตรฐานแย่ขนาดนี้ได้อย่างไร ถึงอ้างแหล่งข่าวไร้ตัวตนมากล่าวหาในเรื่องใหญ่แบบนี้
เขายังเล่าเบื้องหลังของเหตุการณ์ดังกล่าวในมุมของเขาเองว่า ช่วงปี 2012-2013 วงการซอฟต์แวร์ความปลอดภัยประสบปัญหามัลแวร์ปลอมแบบ false positive (ตรวจผิด ซอฟต์แวร์จริงๆ แล้วไม่มีอันตราย แต่ถูกหลอกให้คิดว่ามีอันตราย) ซึ่งบริษัทความปลอดภัยรายใหญ่ประสบปัญหานี้กันถ้วนหน้า รวมถึง Kaspersky ด้วย
สิ่งที่เกิดขึ้นคือมี "ใครสักคน" ปล่อยมัลแวร์ปลอม ซึ่งเป็นซอฟต์แวร์ปกติ เช่น Steam, QQ, Mail.ru ที่ฝังมัลแวร์ไว้ และมุ่งเป้าไปยังเอนจินตรวจสอบไวรัสหลายค่ายให้เข้าใจผิดว่าซอฟต์แวร์เหล่านี้เป็นมัลแวร์ จากนั้นเก็บข้อมูลไฟล์ลงในฐานข้อมูล เพื่อแจ้งเตือนผู้ใช้ว่าซอฟต์แวร์ชื่อดังเหล่านี้เป็นมัลแวร์
Eugene เล่าว่าบริษัทความปลอดภัยถึงขนาดต้อง "ประชุมลับ" กันในประเด็นนี้ เชิญทั้งบริษัทที่ได้รับผลกระทบและไม่ได้รับผลกระทบจากมัลแวร์ปลอม สุดท้ายแล้วไม่มีใครหาเจอว่าผู้ปล่อยมัลแวร์ปลอมพวกนี้คือใคร แต่ก็สรุปว่าน่าจะเป็นคนที่รู้ระบบการทำงานของเอนจินตรวจสอบมัลแวร์ ถึงสามารถหลอกการทำงานของเอนจินเหล่านี้ได้ เขาบอกว่าเป็นเรื่องตลกมากที่เขาพยายามค้นหาว่าบุคคลนี้คือใคร แต่สุดท้ายข่าวกลับบอกว่า เป็นเขาเองนี่แหละที่ปล่อยมัลแวร์!
หลังจากเหตุการณ์ครั้งนี้ บริษัทความปลอดภัยใช้วิธีปรับปรุงเอนจินของตัวเองให้ตรวจสอบไม่ผิดพลาด และมัลแวร์ปลอมเหล่านี้ถูกเผยแพร่จนถึงแค่ปี 2013 จากนั้นก็หายไปเลย
หลังรายงานของ Reuters กลายเป็นข่าวใหญ่ บุคคลสำคัญในโลกซอฟต์แวร์ความปลอดภัยก็ออกมาให้กำลังใจ Eugene Kaspersky และยืนยันว่าไม่ใช่เขาแน่ๆ เช่น Liam O'Murchu แห่ง Symantec และ John Bumgarner ที่ทำงานให้หน่วยงานของรัฐบาลสหรัฐ
ที่มา - Eugene Kaspersky, VentureBeat