Kaspersky: "Historian suurin" verkkovakoilu ei ollut kummoinenkaan

McAfee tiedotti elokuun alussa viisi vuotta kestäneestä Operation Shady RAT -tutkinnasta, jonka yhtiö väitti paljastaneen historian suurimman verkkovakoilun. Urkinnan kohteeksi oli joutunut useita hallituksia ja monia globaaleja yrityksiä sekä organisaatioita. Tietoturvayhtiö Kaspersky kuitenkin vähättelee tapauksen vakavuutta.

Jo vakoilun paljastuttua monet toimittajat arvelivat sen olevan McAfeen mainostempaus, jolla yritetään saada huomiota yhtiön omille tietoturvaratkaisuille. Yhtiö kielsi kaikki tällaiset syytökset.

Kasperskyn mukaan urkinnassa käytetty haittaohjelma ei ollut mitenkään ihmeellinen tai hienostunut. Heidän analysoinnin perusteella se oli pikemminkin huonosi ohjelmoitu ja lähes jokainen vanhentunutkin virustorjuntaohjelma saattoi havaita sen. Tekotavan ja haittaohjelman alkeellisuuden vuoksi Kaspersky epäilee väitettä, että kyse olisi ollut valtiollisesta urkkijasta. Monet uskoivat Kiinan olleen jutun takana.

Monet muutkin tietoturvayhtiöt olivat havainneet samaisen bottiverkon, mutta profiloinnin perusteella yhtiöt eivät pitäneet sitä millään tavalla hälyttävänä.

Kasperskyn mukaan heidän analysoimien logien perusteella mitään arkaluontoista ei ole todennäköisesti varastettu. Mitkään esitetyt todisteet eivät Kasperskyn mukaan viittaa edes siihen, että tekijät olisivat onnistuneet varastamaan mitään tietoja.

• kyberrikos
• McAfee
• Kaspersky