Sukob dva proizvođača antivirusa oko izveštaja o 'Shady RAT' hakerskim napadima

Vesti, 23.08.2011, 11:43 AM

Sukob dva proizvođača antivirusa oko izveštaja o 'Shady RAT' hakerskim napadima

Nedavno objavljeni izveštaj o kampanji hakerskih napada na vlade zapadnih zemalja, organizacija i korporacija bio je povod za razmenu vatre između dva proizvođača antivirusa, američke kompanije Mcfee i ruske kompanije Kaspersky Lab.

U izveštaju koji je McAfee objavio početkom ovog meseca iznete su tvrdnje da su najmanje 72 vladine agencije, korporacije i političke organizacije bile meta hakerskih napada tokom poslednjih pet godina i da iza napada stoji jedna hakerska grupa koja je najverovatnije imala podršku neke države. Cilj tajne operacije pod nazivom “Shady RAT” (RAT, Remote Access Tool) bio je krađa podataka bez presedana u dosadašnjoj istoriji. Ukradeni podaci navodno uključuju i one sa oznakom državne tajne, arhive email prepiski, pregovaračke planove i podatke o novim naftnim i gasnim nalazištima, ugovore i mnogo drugih dokumenata. Tokom petogodišnje kampanje napada, grupa koja stoji iza ovih aktivnosti, prema tvrdnjama McAfee-ja, koristila je malware koji je u nekim slučajevima ostao neprimećen u nekim mrežama dugi niz goodina.

Izveštaj McAfee-ja dobio je veliku pažnju medija, a privukao je pažnju i američkog kongresa. Tako je 10. avgusta, kongresmenka iz Kalifornije Meri Bono Mek, koja je predsedavajući podkomiteta za ekonomiju, proizvodnju i trgovinu uputila zahtev prooizvođaču antivirusa za više informacija o ovim upadima u sisteme.

Iz McAfee-ja koji je kampanju hakerskih napada nazvao tajna operacija “Shady RAT” su tvrdili da je reč o kompleksnoj dugoročnoj opasnosti, označivši je kao opasnost APT nivoa (APT, “advanced persistent threat”) što je termin koji uobičajeno koriste antivirusni proizvođači kao i novinski izveštači, još od vremena kada je Google objavio da je bio meta napada kineskih hakera koji su upali u sisteme kompanije.

Međutim, prošle nedelje, direktor ruske kompanije Kaspersky Laboratorija izneo je svoje viđenje o onome što su u kompaniji McAfee označili kao naprednu dugoročnu pretnju po bezbednost, osporavajući tvrdnju iz izveštaja da je reč o sofisticiranim napadima koji zadovoljavaju kriterijume za dobijanje oznake APT, rekavši da su takvi zaključci neosnovani.

“Nismo otkrili nikakve nove tehnike ili obrasce koje koristi ovaj malware,” napisao je čelni čovek Kaspersky Lab, Jevgenij Kasperski u tekstu na svom ličnom blogu. “Ono što smo pronašli su upadljivi nedostaci koji otkrivaju nizak nivo programerskog znanja autora i pomanjkanje elementarnog znanja o bezbednosti na vebu.”

Ovo nije prva kritika upućena McAfee-ju. Ubrzo po objavlljivanju izveštaja, Kaspersky Lab i druge kompanije koje se bave kompjuterskom bezbednošću kritikovali su McAfee nazvavši njihov izveštaj prenaduvanim.

Ovog puta, Jevgenij Kasperski kaže da su napadi koji su se dogodili u sklopu operacije Shady RAT izvedeni pomoću bot mreže, dodavši da je bot mreža bila od ranije poznata ali da nije zasluživala naročitu pažnju zbog svog veoma sporog rasta tako da se nikada nije ni našla na listi najraširenijih opasnosti po bezbednost na vebu. Kasperski je kritikovao McAfee zbog toga što je prekršio nepisano pravilo antivirusne industrije da se ne reaguje na ovakav način, udaranjem na sva zvona, nazvavši McAfee “vukom koji zavija”.

Iz McAfee-ja su odgovorili na ove optužbe rekavši da akcenat nije bio na kompleksnosti napada već na broju pogođenih agencija, organizacija i kompanija, kao i na trajanju kampanje napada i količini ukradenih podataka.

Predstavnica kompanije McAfee osporila je tvrdnje Kasperskog da su napadi potekli od bot mreže. Međutim, izgleda da su u McAfee-ju odustali od prvobitne odrednice kojom su u objavljenom izveštaju okvallifikovali napad kao “naprednu dugoročnu pretnju”, nazvavši ga ovog puta “uspelom dugoročnom pretnjom” (SPT, successful persistent threat). Umesto ranije tvrdnje da je reč o sofistiiranoj kampanji sada iz McAfee-ja kažu da je ona bila kompleksna onoliko kolko je morala biti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje