Abonneer je gratis op Techzine!

Onlangs presenteerde beveiligingsbedrijf McAfee een rapport waarin ze, naar eigen zeggen, de grootste cyberaanval ooit analyseerde. McAfee’s grootste concurrent Kaspersky Lab zei dat het rapport "broddelwerk" was en McAfee hiermee bewust angst en paniek zaait. McAfee reageert nu op deze uitspatting en zegt dat er geen "paniekzaaiers" bij het bedrijf werken.

McAfee presenteerde het rapport Operation Shady RAT vlak voor aanvang van de Black Hat security conferentie. De beveiligingsexperts van McAfee zeiden op de grootste cyberaanval ooit te zijn gestuit. Eén persoon wist ziczhelf vijf jaar lang toegang te verschaffen tot 70 bedrijven en overheidsinstanties, waar hij veel gevoelige informatie vandaan wist te halen.

Maar volgens Kaspersky Lab is de aanval helemaal niet zo bijzonder als McAfee beweert. Daarnaast zou er geen bewijs zijn dat de hacker daadwerkelijk vertrouwelijke informatie heeft gestolen. De gebruikte methode van de hacker zou ten slotte "zeer amateuristisch" zijn. Volgens Phyllis Schneck van McAfee slaat concurrent Kaspersky de plank volledig mis met zijn uitspattingen. Alleen door nauwe samenwerking tussen het bedrijfsleven en de overheid zouden dit soort aanvallen voorkomen kunnen worden. Daarbij is het gepubliceerde rapport slechts een middel om het publiek te waarschuwen.

"Is het paniekzaaierij om een bank te vertellen dat iemand er net met een berg geld vandoor is gegaan toen er niet werd opgelet?", vervolgt Schneck zijn verhaal. De effectiviteit van de aanval is belangrijker dan de complexiteit. Misschien was de werkwijze van de hacker wat achterhaald, maar hij wist zijn doel te bereiken: het achterhalen van vertrouwelijke informatie die niet voor zijn ogen bestemd was. "En dit is een duidelijk geval waarbij technische argumenten ervoor zorgen dat sommige mensen het grotere, veel belangrijkere geheel niet zien", aldus Schneck.

Ten slotte zegt Schneck dat Kaspersky allerlei zaken door elkaar haalt. "Kaspersky haalt het in zijn hoofd om te denken dat Shady RAT een botnet is. Helaas voor Kaspersky haalt hij botnets en advanced persistent threats (APT) door elkaar. De aanvallen waren net zo geavanceerd als ze moesten zijn." De McAfee-medewerker roept critici op om samen met het beveiligingsbedrijf de strijd tegen dit soort aanvallen aan te gaan.