Übertreibt McAfee?

Die beiden Security-Spezialisten Kaspersky Labs und Symantec stellen die Interpretation der «Schady RAT»-Vorfälle von McAfee in Frage. Die Beschreibung und Einordnung der aufgedeckten Cyber-Spionage-Tätigkeit sei überzeichnet. Vor Kurzem hat McAfee einen grössere Anzahl von Cyberangriffen in den letzten fünf Jahren aufgedeckt (Computerworld.ch berichtete). Diese wurden in dem zugehörigen Report als «einzigartig» bezeichnet. Zudem meinten McAfee-Vertreter, sie seien ob des Ausmasses erstaunt gewesen. Der Hack habe zudem Werte ungeahnten Ausmasses transferiert. Diese Interpretation der Ereignisse wird von Kaspersky nicht geteilt. Der Moskauer Sicherheits-Experte ist der Überzeugung, dafür fehlten wichtige Informationen. «Der Report nennt etwa nicht, welche Daten genau gestolen wurden oder wie viele Computer in den jeweiligen Organisationen von dem Hack betroffen waren», führt Alex Gostev, Kasperskys Chief Security Expert, in einem E-Mail-Statement aus. «Bevor also nicht Beweise die Aussagen im McAfee-Report untermauern, ist es zu früh, von der grössten Cyber-Attacke in der Geschichte zu sprechen», unkt er weiter.

Auch Symantec-Virenjäger Hon Lau ist nicht überzeugt, dass die von McAfee aufgedeckte «Operation Shady RAT» derart ausgeklügelt war. «Handelt es sich bei dem beschriebenen Angriff wirklich um einen sogenannten Advanced Persistent Threat?», fragt er sich, um dies im gleichen Atemzug zu verneinen. APT (Advanced Persistent Threat) werden Angriffe bezeichnet, die sehr gezielt über einen grossen Zeitraum bestimmte Firmen und Organisiationen in Visier nehmen, um dort sensitive Informationen zu stehlen. Laut Lau kann die Attacke der von McAfee aufgedeckten Cyberkriminellen nicht als «fortgeschritten» und «ausgeklügelt» gelten, wenn die Hacker ihren Kontroll- und Kommando-Server derart offen lassen. Zudem hätten sie relativ primitive Malware-Werkzeuge verwendet, kritisiert der Symantec-Mann weiter.