« Il est temps pour moi de révéler au public l’existence d’AV Tracker », écrivait Kleissner le 20 du mois. Ce jeune gourou de la sécurité, dont les présentations à la BlackHat 2009 avaient fait sensation, semble être lié aux cercles de hackers gris-foncé étant à l’origine du virus Torpig, et « lance » comme un véritable produit commercial une sorte de moteur de recherche chargé de suivre à la trace les IP des éditeurs d’antivirus. Un outil indispensable pour qu’une infection sachant infecter puisse bannir automatiquement les adresses Internet utilisées par les mécanismes de mise à jour de signatures. Bien entendu, l’explication officielle délivrée par Kleissner consiste à dire que tout ceci n’est fait que pour « informer les utilisateurs et avertir les éditeurs des problèmes qui affectent leurs outils ».
Deux papiers se penchent sur ce scandale organisé. Le premier, rédigé en français, est signé Pierre Caron du Cert-Lexsi, qui laisse clairement entendre que le milieu de la sécurité s’est fait proprement sous-mariné par cette taupe. Le second, plus nuancé, vient de la plume de Brian Krebs du Washington Post. Pendant ce temps, Kleissner dément toute dérive blackhackesque, assure être victime d’attaques de la part de Kaspersky et continue d’affirmer que tout ce qu’il a pu écrire était pour le bien de la communauté. Il en va de la sécurité informatique comme d’une bonne table : il est parfois déconseillé de regarder ce qui se passe en cuisine.
