Sukob dva proizvođača antivirusa oko izveštaja o 'Shady RAT' hakerskim napadima

Vesti, 23.08.2011, 11:43 AM

Nedavno objavljeni izveštaj o kampanji hakerskih napada na vlade zapadnih zemalja, organizacija i korporacija bio je povod za razmenu vatre između dva proizvođača antivirusa, američke kompanije Mcfee i ruske kompanije Kaspersky Lab.

U izveštaju koji je McAfee objavio početkom ovog meseca iznete su tvrdnje da su najmanje 72 vladine agencije, korporacije i političke organizacije bile meta hakerskih napada tokom poslednjih pet godina i da iza napada stoji jedna hakerska grupa koja je najverovatnije imala podršku neke države. Cilj tajne operacije pod nazivom “Shady RAT” (RAT, Remote Access Tool) bio je krađa podataka bez presedana u dosadašnjoj istoriji. Ukradeni podaci navodno uključuju i one sa oznakom državne tajne, arhive email prepiski, pregovaračke planove i podatke o novim naftnim i gasnim nalazištima, ugovore i mnogo drugih dokumenata. Tokom petogodišnje kampanje napada, grupa koja stoji iza ovih aktivnosti, prema tvrdnjama McAfee-ja, koristila je malware koji je u nekim slučajevima ostao neprimećen u nekim mrežama dugi niz goodina.

Izveštaj McAfee-ja dobio je veliku pažnju medija, a privukao je pažnju i američkog kongresa. Tako je 10. avgusta, kongresmenka iz Kalifornije Meri Bono Mek, koja je predsedavajući podkomiteta za ekonomiju, proizvodnju i trgovinu uputila zahtev prooizvođaču antivirusa za više informacija o ovim upadima u sisteme.

Iz McAfee-ja koji je kampanju hakerskih napada nazvao tajna operacija “Shady RAT” su tvrdili da je reč o kompleksnoj dugoročnoj opasnosti, označivši je kao opasnost APT nivoa (APT, “advanced persistent threat”) što je termin koji uobičajeno koriste antivirusni proizvođači kao i novinski izveštači, još od vremena kada je Google objavio da je bio meta napada kineskih hakera koji su upali u sisteme kompanije.

Međutim, prošle nedelje, direktor ruske kompanije Kaspersky Laboratorija izneo je svoje viđenje o onome što su u kompaniji McAfee označili kao naprednu dugoročnu pretnju po bezbednost, osporavajući tvrdnju iz izveštaja da je reč o sofisticiranim napadima koji zadovoljavaju kriterijume za dobijanje oznake APT, rekavši da su takvi zaključci neosnovani.

“Nismo otkrili nikakve nove tehnike ili obrasce koje koristi ovaj malware,” napisao je čelni čovek Kaspersky Lab, Jevgenij Kasperski u tekstu na svom ličnom blogu. “Ono što smo pronašli su upadljivi nedostaci koji otkrivaju nizak nivo programerskog znanja autora i pomanjkanje elementarnog znanja o bezbednosti na vebu.”

Ovo nije prva kritika upućena McAfee-ju. Ubrzo po objavlljivanju izveštaja, Kaspersky Lab i druge kompanije koje se bave kompjuterskom bezbednošću kritikovali su McAfee nazvavši njihov izveštaj prenaduvanim.

Ovog puta, Jevgenij Kasperski kaže da su napadi koji su se dogodili u sklopu operacije Shady RAT izvedeni pomoću bot mreže, dodavši da je bot mreža bila od ranije poznata ali da nije zasluživala naročitu pažnju zbog svog veoma sporog rasta tako da se nikada nije ni našla na listi najraširenijih opasnosti po bezbednost na vebu. Kasperski je kritikovao McAfee zbog toga što je prekršio nepisano pravilo antivirusne industrije da se ne reaguje na ovakav način, udaranjem na sva zvona, nazvavši McAfee “vukom koji zavija”.

Iz McAfee-ja su odgovorili na ove optužbe rekavši da akcenat nije bio na kompleksnosti napada već na broju pogođenih agencija, organizacija i kompanija, kao i na trajanju kampanje napada i količini ukradenih podataka.

Predstavnica kompanije McAfee osporila je tvrdnje Kasperskog da su napadi potekli od bot mreže. Međutim, izgleda da su u McAfee-ju odustali od prvobitne odrednice kojom su u objavljenom izveštaju okvallifikovali napad kao “naprednu dugoročnu pretnju”, nazvavši ga ovog puta “uspelom dugoročnom pretnjom” (SPT, successful persistent threat). Umesto ranije tvrdnje da je reč o sofistiiranoj kampanji sada iz McAfee-ja kažu da je ona bila kompleksna onoliko kolko je morala biti.