Jak grom z jasnego nieba gruchnęła wieść, że jeden z czołowych producentów AV zaatakował, i to skutecznie, stronę nieprzychylnej (?) mu grupy researcherów/reverserów. Niby nic strasznego – często jakaś gwiazda blokuje treści nieprzychylne na swój temat. Problem polega na tym, że tu przeprowadzono prawdziwy atak hakerski, włamanie na stronę, podmianę treści.

Ale od początku. Wczoraj chciałem wejść na stronę grupy UG North, lecz zamiast oczekiwanych treści ukazał się tekst „This site hacked by Kaspersky Antivirus Labs team”. Każdy człowiek niemający nic wspólnego ze środowiskiem powie, że to na pewno żart. Ale problem jest. Po pierwsze, UG North nie jest jakąś nieznaną grupą – są oni twórcami jednego z najlepszych programów antyrootkitowych (Rootkit Unhooker = RkU), stworzyli też jednego z najlepszych rootkitów (Unreal). Niby nic, co mogłoby wkurzyć Kasperczaka. Ale to nie wszystko – co roku chłopaki publikują listę błędów zawartych w nowych produkcie Kaspersky'ego. Ostatni raport ukazał się kilka dni temu (wersję ocenzurowaną znajdziemy tu, a pełną wersję można było przeczytać właśnie na stronach grupy http://rku.nm.ru/KAV.txt). No właśnie – MOŻNA było, bo teraz strona została zaatakowana.

Tak naprawdę ataku mógł dokonać każdy:
1) ludzie związani z Kasperczakiem,
2) wolni strzelcy z pomocą/na prośbę Kasperczaka,
3) inni ludzie, np. zwolennicy K.

Ja osobiście, znając ludzi z Kaspersky'ego, sądzę że 3. punkt jest najbardziej prawdopodobny. Jeżeli tak było, no to fani oddali Kaspersky'emu niedźwiedzią przysługę. Poza tym w raporcie nie ma nic strasznego, ot BSODHook, który często występuje (czyli taki źle napisany SecurityHook, który prowadzi do Blue Screena). BSODHook nie jest niczym nowym, ostatnio nawet komercyjna firma opublikowała raport na ten temat. Z drugiej strony BSODHook nie jest niczym nowym, ale „Ochrona proaktywna” już tak, a w raporcie (w pełnej wersji) sporo miejsca EP_X0FF (autor) poświęca temu zagadnieniu.

Ja, jeszcze raz się powtórzę, nie wierzę, by Kaspersky miał coś wspólnego z tym atakiem, bo jeżeli się mylę, to mamy naprawdę duży skandal. Firma powołana do ochrony ludzi przez m.in. atakami hakerów sama została hakerem.

GaMar