Η Kaspersky αρνείται τις φήμες για διαρροή πηγαίου κώδικα

Η ρωσική εταιρεία ασφαλείας Kaspersky διέψευσε τις φήμες ότι ο πηγαίος κώδικας των προϊόντων της έχει διαρρεύσει, με την δήλωση αυτή να έρχεται μετά τη διαρροή του πηγαίου κώδικα των συσκευών Galaxy της Samsung.

Ένα μήνυμα που δήλωνε ότι θα δινόταν στη κυκλοφορία ο πηγαίος κώδικας της Kaspersky εμφανίστηκε στο Twitter πριν από μερικές μέρες, ενώ η διαρροή του κωδικού Samsung ανακοινώθηκε στο Telegram.

Οι περισσότεροι από αυτούς τους ισχυρισμούς φαίνεται να αποτελούν μέρος ενός μοτίβου όπου ισχυρίζονται ότι οι μεγάλες εταιρείες παραβιάστηκαν και ο πηγαίος κώδικας τους διέρρευσε μετά τα περιστατικα διαρροών της Samsung και της NVIDIA. Υπάρχουν επίσης πολυάριθμοι ισχυρισμοί για απόπειρες hacking προς υποστήριξη είτε της Ρωσίας είτε της Ουκρανίας, με διάφορες ομάδες να υποστηρίζουν ότι παίρνουν διαφορετικές πλευρές.

Σύμφωνα με το δικτυακό τόπο iTWire, ορισμένοι από τους λογαριασμούς που κάνουν αυτούς τους ισχυρισμούς μπορεί να λειτουργούν από υπηρεσίες πληροφοριών που στοχεύουν να κρατήσουν εκτός ισορροπίας τους αντιπάλους τους μέσω fake news. Προσπάθειες γίνονται για να αξιολογηθούν όλοι αυτοί οι ισχυρισμοί, με κάποιους από αυτούς να είναι πολύ κοντά στην επαλήθευση.

Μια ομάδα hacktivists ισχυρίστηκε ψευδώς ότι είχε παραβιάσει τους ρωσικούς διακομιστές της Signal, το οποίο σύμφωνα με πηγές, δεν ήταν σαφές εάν ο ψευδής ισχυρισμός έγινε για πλάκα ή για να πείσει τους Ρώσους να στραφούν σε μια λιγότερο ασφαλή πλατφόρμα όπου θα μπορούσαν να υποκλέπτονται μηνύματα πιο εύκολα. Η Signal έχει τη φήμη του καλύτερου πελάτη ανταλλαγής μηνυμάτων για κινητά όσον αφορά την ασφάλεια.

Μια άλλη εταιρεία που ισχυρίστηκε ότι είχε παραβιαστεί ήταν η Epic Games, με την εν λόγω ανάρτηση στο Telegram να ισχυρίζεται ότι ο πηγαίος κώδικας για τη μηχανή Unreal ήταν μεταξύ αυτών που εκλάπησαν. Αυτό, όπως και ο ισχυρισμός της Kaspersky, αποδείχθηκε ψευδές. Η διαρροή από τον νοτιοκορεατικό κολοσσό κινητής τηλεφωνίας επιβεβαιώθηκε ωστόσο από την εταιρεία. Η Kaspersky εξέδωσε ένα tweet λέγοντας ότι οι ειδικοί της είχαν ελέγξει τους ισχυρισμούς σχετικά με διαρροές πηγαίου κώδικα.

«Το αποτέλεσμα της ανάλυσης επιβεβαιώνει ότι οι ισχυρισμοί είναι αβάσιμοι», ανέφερε η εταιρεία. "Η διαρροή δεν περιέχει τον πηγαίο κώδικα των προϊόντων της εταιρείας. Αντίθετα περιέχει μόνο δημόσια διαθέσιμα δεδομένα από τους διακομιστές της Kaspersky."

Σε επαφή για σχόλια σχετικά με αυτήν την έκρηξη διαδικτυακής δραστηριότητας, ο ερευνητής ransomware, Brett Callow, είπε: "Συμμορίες ransomware, άλλες επιχειρήσεις εγκλήματος στον κυβερνοχώρο, πολλαπλές συλλογικότητες hacktivist και ένας κρατικός εθελοντικός στρατός πληροφορικής, όλα ισχυρίζονται ότι χακάρουν ρωσικά ή ουκρανικά περιουσιακά στοιχεία".

Ο Callow, ο οποίος συνεργάζεται με την Emsisoft, μια εταιρεία που εδρεύει στη Νέα Ζηλανδία, πρόσθεσε: "Ενώ μερικοί από τους ισχυρισμούς είναι αναμφίβολα αληθινοί, άλλοι είναι αδύνατο να επαληθευτούν και πολλά είναι πιθανότατα εντελώς ψευδή. Όσοι κάνουν ψευδείς ισχυρισμούς μπορεί να είναι χαζομάρες που το κάνουν για πλάκα ή στην πραγματικότητα το κάνει στρατηγικά για να κρατήσει την άλλη πλευρά αποσπασμένη και εκτός ισορροπίας.

Η Kaspersky πρόσθεσε ότι ο πηγαίος κώδικας των προϊόντων της, μαζί με ενημερώσεις ασφάλειας και A/V, αποτελέσματα ελέγχων ασφαλείας και υλικό κατασκευής λογισμικού ήταν όλα διαθέσιμα για έλεγχο. Αυτά τα κέντρα δημιουργήθηκαν αφού η κυβέρνηση των ΗΠΑ διεξήγαγε μια εκστρατεία κατά της Kaspersky που είχε ως αποτέλεσμα η εταιρεία να χάσει τις δραστηριότητές της με τον δημόσιο τομέα.