Shady RAT, il ratto delle polemiche

L'operazione di cyber-spionaggio rivelata a inizio agosto continua a far discutere. Le security enterprise concorrenti bollano l'attacco come poco sofisticato? Mai detto il contrario, rispondono da McAfee
L'operazione di cyber-spionaggio rivelata a inizio agosto continua a far discutere. Le security enterprise concorrenti bollano l'attacco come poco sofisticato? Mai detto il contrario, rispondono da McAfee

Ma Shady RAT morde o no? La discussa operazione di cyber-crimine disvelata da McAfee continua a essere al centro della scena della sicurezza informatica di questo torrido agosto telematico, e le polemiche paiono vertere su un punto in particolare: quanto è sofisticata l’operazione di spionaggio messa in atto dagli ignoti cyber-criminali?

La scarsa competenza tecnologica degli ignoti criminali era già stata messa in luce da Eugene Kaspersky: il boss della omonima security enterprise moscovita aveva evidenziato questo aspetto per mettere in luce l’improbabilità dell’esistenza di una qualche “spectre” di cyber-spionaggio al soldo di una potenza straniera, impegnata a fare le pulci ai segreti delle potenze e delle aziende occidentali e in particolare degli USA.

Come poteva Shady RAT rappresentare un’operazione di spionaggio di alto livello se il livello tecnico del codice malevolo impiegato non era all’altezza dello scopo , si domandava Kaspersky? Shady RAT è il “solito” servito ogni giorno dalla crescente community di cyber-criminali telematici, aveva risposto Symantec, contestando la classificazione dell’operazione al livello di “advanced persistent threat” (APT) come da standard militare USA o addirittura come il più esteso attacco telematico mai compiuto.

Ma McAfee continua a difendere il proprio report e contesta a sua volta la mancanza di focus delle opinioni delle aziende concorrenti: mai detto che Shady RAT fosse l’attacco più avanzato in circolazione, dice McAfee, ma che sia stato efficace nel raccogliere informazioni su un lungo periodo di tempo è un fatto incontrovertibile. E la raccolta illegittima di quelle informazioni “sta avendo un impatto enorme sulla nostra economia”, conclude la security enterprise statunitense.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

29 08 2011
Link copiato negli appunti