Kaspersky: Operation Shady Rat od McAfee je zpackanou zprávou

23. 8. 2011

Sdílet

Začátkem tohoto měsíce ohlásila firma McAfee, že odhalila pravděpodobně největší útok hackerů proti různým cílům včetně nadnárodních organizací. Šéf firmy Kaspersky to ale vidí zcela jinak.

Podle ní více než pět let docházelo ke kompromitaci dat různých subjektů, aniž by ty na to přišly. Podle McAfee útoky spadaly do kategorie APT (Advanced Persistent Threat), tedy útoků na konkrétní organizaci, jež jsou vysoce sofistikované, s předem stanoveným cílem a provedený profesionálními hackery. Často se v nich využívá prvky spojené se sociálním inženýrstvím a využitím zranitelností různých aplikací. Ač nikoho konkrétního McAfee neobvinila, zdá se, že útočníci jednali na popud některé z vlád.

ICTS24

Více se o zprávě Operation Shady Rat dozvíte zde.

Eugene Kaspersky, výkonný ředitel společnosti Kaspersky Labs, ale nedávno závěry, které učinili odborníci McAfee, zpochybnil. Podle něj útoky v žádném případě nebyly tak sofistikované a nespadají tedy do kategorie APT.  
„V uvedeném malwaru jsme nenalezli žádné inovativní techniky či vzorce. Spíše než Shady Rat jde o Shoddy Rat", napsal na svém blogu. „Naopak nasvědčuje to tomu, že autoři měli nízkou úroveň programátorských dovedností a nedostatky v znalostech základních bezpečnostních pravidel."
Podle Kasperskeho byl zdrojem pro útoky Shady RAT dlouho známý botnet. Proto jsme také žádný poplach kvůli tomu neaktivovali, protože riziko šíření bylo velmi nízké.  
Podle Phyllis Schneckové, technické ředitelky McAfee, ale sofistikovanost není tím, co je důležité a prý ukazuje, jak někdy může technický aspekt převážit nad viděním širších a mnohem důležitějších aspektů. Navíc prý útok nebyl veden z botnetu a prý má Kaspersky pojmy trochu zmatené.

Přesto ale rčení své firmy o Shady Rat poopravila – nejde prý o ataky typu APT, ale spíše o successful persistent threat (SPT). Pokročilé byly jen tak, jak bylo nutné,“ dodala Schnecková.