Eugene Kaspersky juge le rapport Shady RAT de McAfee "infondé"

Pour Eugene Kasperky, le fondateur de Kaspersky Labs, le rapport dévoilé au début du mois par McAfee concernant une attaque informatique de très grande ampleur visant de nombreux organismes à travers le monde est incomplet et ses conclusions sont « largement infondées ». Le spécialiste en sécurité argumente dans une note de blog.

Le rapport dévoilé début août par McAfee fait état d'une série d'attaques ayant eu lieu durant les 5 dernières années et ayant touché pas moins de 72 organismes agite spécialistes et gouvernements. Alors que le président de la Chambre du commerce américain a récemment envoyé une lettre au responsable du rapport, Dmitri Alperovitch, pour demander des informations complémentaires, Eugene Kasperky a de son côté décidé de mettre les pieds dans le plat pour donner son avis sur la question. Et il n'y va pas avec le dos de la cuillère.

« Nous avons effectué une analysée détaillée du botnet Shady RAT et de ses logiciels malveillants, et nous en avons conclu que la réalité de la matière (en particulier au niveau des spécifités techniques) diffère grandement des conclusions formulées par M.Alperovitch » explique Eugène Kaspersky. « Nous considérons que ces conclusions sont largement infondées et ne donnent pas une bonne mesure de la menace réelle. Aussi, nous ne pouvons pas admettre que l'analyste de McAfee n'était pas au courant de l'absence de fondement de ces conclusions, nous amenant à être en mesure de considérer le rapport comme alarmiste en raison de la propagation délibérément déformée des informations ».

Des malwares peu sophistiqués

Pour Kaspersky, la famille de malwares exploitée dans l'opération Shady RAT est peu sophistiquée : « Des menaces complexes comme TDSS, Zeus, Conficker, Bredolab, Stuxnet, Sinowal et Rustock posent un risque beaucoup plus grand pour les gouvernements, les entreprises et les organismes à but non lucratif que Shady RAT » explique-t-il. « La plupart des fournisseurs de sécurité n'ont même pas baptisé la famille de malwares de Shady RAT, en raison de son statut assez primitif » ajoute-t-il, avant de conclure en indiquant que la plupart des logiciels malveillants utilisés dans l'affaire peuvent être bloqués avec des antivirus disponibles sur le marché.

En somme, le spécialiste résume la situation en expliquant que le niveau des malwares est peu complexe, que ces derniers n'apportent rien de nouveaux et comportent même des lacunes témoignant du « peu de compétences en programmation » de leurs concepteurs. « Shady RAT n'a jamais utilisé de technologies de pointe ou précédemment inconnues pour se cacher dans les systèmes, se protéger des antivirus, ou chiffrer le trafic d'information entre les serveurs et les ordinateurs infectés. Inutile de dire que ce sont des caractéristiques que l'on trouve seulement dans les logiciels malveillants sophistiqués ».

La « menace étatique » écartée ?

La liste des explications données par Eugene Kaspersky est longue, et le pousse à contrecarrer une autre des conclusions du rapport McAfee : selon le spécialiste russe, ce n'est pas un Etat qui se cache derrière ces attaques trop peu sophistiquées. « La façon dont le botnet fonctionne et la manière dont les malwares ont été conçus révèlent de surprenants défauts qui ne montrent pas les signes d'une opération financée par un Etat-nation », explique-t-il, avant de citer Stuxnet comme une « opération modèle » imputable à une manœuvre gouvernementale.

En sommes, Kaspersky met à mal l'un des principaux éléments du rapport McAfee : on se souvient que cette conclusion avait entrainé de forts soupçons sur la Chine dès la publication du rapport. Quelques jours après, le pays s'était défendu d'être à l'origine de l'opération Shady RAT.

Le spécialiste en sécurité russe n'est pas le premier à critiquer le rapport de McAfee : Symantec a également donné sa propre opinion, très proche de celle de Kaspersky. On peut dès lors se demander si McAfee fera le nécessaire pour clarifier son rapport polémique.