Pada tahun 2009, Eugene Kaspersky, salah satu pendiri salah satu perusahaan keamanan terkemuka di dunia, mengatakan kepada beberapa letnannya untuk menyerang pembuat perangkat lunak antivirus saingannya, AVG Technologies NV dengan “menyingkirkannya ke kakus”, salah satu dari beberapa email yang sebelumnya tidak dikenal. menunjukkan.
Ia mengutip ancaman terkenal Presiden Vladimir Putin satu dekade sebelumnya untuk mengejar pemberontak Chechnya di mana pun mereka berada: “Jika kami menangkap mereka di toilet, maka kami akan mengusir mereka ke kakus.”
Mantan karyawannya mengatakan bahwa pembalasan yang dilakukan Kaspersky adalah mengelabui perangkat lunak antivirus AVG agar menghasilkan hasil positif palsu — yaitu, salah mengklasifikasikan file komputer bersih sebagai file terinfeksi.
Rencananya melibatkan pembuatan sampel virus palsu dan identifikasi malware untuk mengelabui pesaing agar menonaktifkan atau menghapus file penting, sehingga menimbulkan masalah bagi pelanggan mereka.
“Saya semakin mempunyai keinginan untuk memukul mereka dengan kepalsuan mereka,” tulis Kaspersky dalam bahasa Rusia dalam salah satu email yang dilihat Reuters, tertanggal 23 Juli 2009. Ia menuduh AVG memburu staf dari perusahaannya. “AVG melakukan serangan SDM terhadap perusahaan, sebagian besar para manajernya.”
Email tersebut memberikan pencerahan baru atas tuduhan dua mantan karyawan Kaspersky Lab bahwa perusahaan yang berbasis di Moskow mencoba menyabotase pesaing untuk mendapatkan pangsa pasar dan melakukan pembalasan terhadap pesaing yang mereka yakini meniru deteksi malware alih-alih mengandalkan penelitian mereka sendiri.
Kaspersky Lab membantah keras tuduhan tersebut. Pada hari Jumat, dikatakan bahwa email tersebut “mungkin tidak sah dan diperoleh dari sumber anonim yang memiliki agenda tersembunyi.”
“Kaspersky Lab tidak pernah melakukan kampanye terselubung untuk mengelabui pesaing agar menghasilkan kesalahan positif yang dapat merusak reputasi pasar mereka. Tindakan seperti itu tidak etis, tidak jujur, dan ilegal,” kata perusahaan itu dalam sebuah pernyataan.
Mantan karyawan tersebut mengatakan kepada Reuters bahwa AVG, Microsoft Corp dan Avast Software termasuk di antara perusahaan yang menjadi sasaran Kaspersky Lab dalam kampanye antara tahun 2009 dan 2013 untuk menyebarkan informasi positif palsu melalui program berbagi intelijen ancaman.
“Sejujurnya, saya akan merasa sangat tidak enak ketika AVG go public dan menghasilkan satu miliar dolar. Mereka tidak akan berterima kasih kepada Anda atau saya – bahkan tidak berharap,” tulis Kaspersky dalam email lain yang dilihat Reuters, tertanggal 8 Oktober 2009.
“‘Menghilangkan’ – adalah salah satu metode yang PASTI akan kami gunakan dalam kombinasi dengan metode lain.”
Sehari sebelumnya, dalam email lain, Kaspersky mendesak timnya untuk mempertimbangkan “menyingkirkan mereka,” dan menyatakan bahwa pemimpin Eropa “sangat positif terhadap kepalsuan.” Email tersebut tidak mengonfirmasi bahwa serangan telah diluncurkan terhadap AVG atau menyatakan seberapa efektif serangan tersebut.
Mantan chief technology officer AVG, Yuval Ben-Itzhak, sebelumnya mengatakan kepada Reuters bahwa perusahaannya dilanda gelombang sampel virus yang telah direkayasa dari tahun 2009 hingga 2013.
AVG, Microsoft dan Avast menolak berkomentar mengenai siapa yang mungkin berada di balik serangan canggih tersebut. AVG tidak segera menanggapi permintaan komentar atas email tersebut.
Dalam email tersebut, Eugene Kaspersky tidak memberikan rincian tentang metode “rub-out” yang ingin ia gunakan terhadap AVG. Namun dia mengatakan itu adalah tipuan yang digunakan perusahaan tersebut bertahun-tahun lalu untuk melawan pesaingnya di Tiongkok. Dia tidak mengidentifikasi perusahaan di email tersebut.
“Kami sudah punya pengalaman ‘terhapus’ – di China. Pada tahun 2002-2003. Dan kami akhirnya memindahkan salah satu pemimpin pasar saat itu,” tulis Kaspersky.
Seorang mantan karyawan Kaspersky Lab mengatakan target Tiongkok adalah Beijing Jiangmin New Science & Technology Co, salah satu perusahaan antivirus terbesar di negara tersebut pada saat itu. Guo Changsheng, manajer umum Jiangmin, menolak berkomentar.
Pada tahun 2002, Kaspersky Lab berjuang untuk mendapatkan daya tarik di pasar Tiongkok yang besar, di mana pembajakan merajalela di industri perangkat lunak, menurut mantan karyawannya.
Jiangmin berhasil dengan baik karena ia menyalin identifikasi file perangkat lunak berbahaya milik Kaspersky Lab, kata dua mantan insinyur perangkat lunak di Jiangmin, dan seorang pakar Tiongkok yang bekerja dengan kedua perusahaan tersebut. Ketiga sumber tersebut berbicara dengan syarat anonimitas.
Setelah ancaman berulang kali dan upaya untuk mencapai kesepakatan lisensi dengan Jiangmin gagal, pakar Tiongkok mengatakan, Kaspersky Lab mulai memalsukan beberapa deteksi malware di Tiongkok sehingga menyebabkan masalah pada mesin pelanggan Jiangmin ketika perusahaan Tiongkok menyalinnya.
Kaspersky Lab melakukan hal ini untuk melindungi dirinya dari lebih banyak pembajakan, kata pakar Tiongkok, seraya menambahkan bahwa kampanye tersebut berhasil. “Tiba-tiba, pelanggan datang ke Kaspersky.”
General manager Jiangmin menolak mengomentari tuduhan bahwa perusahaan tersebut meniru deteksi Kaspersky Lab. Dia juga menolak berkomentar apakah Jiangmin menderita hasil positif palsu selama periode tersebut.
Kaspersky Lab sebelumnya mengatakan pihaknya juga terkena sampel virus palsu. Mereka menolak memberikan salinan sampel atau memberikan rincian lainnya.
Tidak diketahui berapa banyak keuntungan bisnis yang diperoleh Kaspersky Lab di Tiongkok atau negara lain akibat dugaan serangan ini.
Dalam salah satu emailnya, Eugene Kaspersky mengatakan serangan Tiongkok, yang disebutnya sebagai “bom karet”, berhasil. Istilah “bom karet” berasal dari lelucon Rusia tentang bahan peledak yang terus memantul dan menimbulkan lebih banyak kerusakan.
“Sesuatu memberi tahu saya bahwa tanpa ‘bom karet’, keadaan di Tiongkok tidak akan begitu baik,” tulis Kaspersky dalam email tertanggal 8 Oktober 2009.