Wczoraj opisaliśmy błąd typu 0day w Adobe X/XI, omijający sandbox, rzekomo odkryty na podziemnych rosyjskich forach internetowych przez firmę Group-IB. Okazuje się, że firma ta „pożyczyła” nagranie wideo z pokazem błędu od prawdziwego odkrywcy.
Pewnie niewielu z naszych Czytelników słyszało o Krisie Kasperskim. Ten znany w Rosji haker (nie mający nic wspólnego z Eugenem Kasperskim, założycielem firmy Kaspersky), autor 16 książek o bezpieczeństwie komputerowym (niektóre nawet przetłumaczono na polski), pracuje obecnie dla firmy Endeavor Security. We wrześniu tego roku odkrył lukę w Adobe X/XI, a w październiku opublikował informacje na jej temat.
Wpis z Twittera Krisa z 12go października
Tego samego dnia zamieścił również film w serwisie Youtube, pokazujący odkryty błąd.
Kiedy firma Group-IB opublikowała informację o odkryciu tego samego błędu, w swoim komunikacie zamieściła również pozbawione komentarza wideo pokazujące działanie błędu. Dzień później pojawiła się dłuższa wersja filmu opublikowanego przez Group-IB, wzbogaconego dodatkowo komentarzem, tylko że tym razem wrzucona do sieci przez dziewczynę ukrywająca się pod pseudonimem TheEvejou, występująca na filmie wraz z Krisem Kasperskim. Jak wynika z komentarza pod filmem, Group-IB wycięła z filmu fragmenty ujawniające jego prawdziwych autorów i opublikowała jako swoje odkrycie. Co ciekawe, Kris Kasperski w swoim profilu na Linkedin wskazuje, ze kiedyś pracował właśnie dla Group-IB.
Fakty wskazują zatem na to, że Kris Kasperski odkrył błąd, który następnie, miesiąc później, ponownie „odkryła” i odpowiednią historią (50 tysięcy dolarów za kod exploita) obudowała Group-IB, zyskując powszechną sławę i reputację znawców rosyjskiego podziemia internetowego. Jak było naprawdę? Być może dowiemy się już wkrótce.
