Eugene Kaspersky juge le rapport Shady RAT de McAfee "infondé"

19 août 2011 à 11h42
0
012C000003645038-photo-eug-ne-kaspersky.jpg
Pour Eugene Kasperky, le fondateur de Kaspersky Labs, le rapport dévoilé au début du mois par McAfee concernant une attaque informatique de très grande ampleur visant de nombreux organismes à travers le monde est incomplet et ses conclusions sont « largement infondées ». Le spécialiste en sécurité argumente dans une note de blog.

Le rapport dévoilé début août par McAfee fait état d'une série d'attaques ayant eu lieu durant les 5 dernières années et ayant touché pas moins de 72 organismes agite spécialistes et gouvernements. Alors que le président de la Chambre du commerce américain a récemment envoyé une lettre au responsable du rapport, Dmitri Alperovitch, pour demander des informations complémentaires, Eugene Kasperky a de son côté décidé de mettre les pieds dans le plat pour donner son avis sur la question. Et il n'y va pas avec le dos de la cuillère.

« Nous avons effectué une analysée détaillée du botnet Shady RAT et de ses logiciels malveillants, et nous en avons conclu que la réalité de la matière (en particulier au niveau des spécifités techniques) diffère grandement des conclusions formulées par M.Alperovitch » explique Eugène Kaspersky. « Nous considérons que ces conclusions sont largement infondées et ne donnent pas une bonne mesure de la menace réelle. Aussi, nous ne pouvons pas admettre que l'analyste de McAfee n'était pas au courant de l'absence de fondement de ces conclusions, nous amenant à être en mesure de considérer le rapport comme alarmiste en raison de la propagation délibérément déformée des informations ».

Des malwares peu sophistiqués

Pour Kaspersky, la famille de malwares exploitée dans l'opération Shady RAT est peu sophistiquée : « Des menaces complexes comme TDSS, Zeus, Conficker, Bredolab, Stuxnet, Sinowal et Rustock posent un risque beaucoup plus grand pour les gouvernements, les entreprises et les organismes à but non lucratif que Shady RAT » explique-t-il. « La plupart des fournisseurs de sécurité n'ont même pas baptisé la famille de malwares de Shady RAT, en raison de son statut assez primitif » ajoute-t-il, avant de conclure en indiquant que la plupart des logiciels malveillants utilisés dans l'affaire peuvent être bloqués avec des antivirus disponibles sur le marché.

En somme, le spécialiste résume la situation en expliquant que le niveau des malwares est peu complexe, que ces derniers n'apportent rien de nouveaux et comportent même des lacunes témoignant du « peu de compétences en programmation » de leurs concepteurs. « Shady RAT n'a jamais utilisé de technologies de pointe ou précédemment inconnues pour se cacher dans les systèmes, se protéger des antivirus, ou chiffrer le trafic d'information entre les serveurs et les ordinateurs infectés. Inutile de dire que ce sont des caractéristiques que l'on trouve seulement dans les logiciels malveillants sophistiqués ».

La « menace étatique » écartée ?

La liste des explications données par Eugene Kaspersky est longue, et le pousse à contrecarrer une autre des conclusions du rapport McAfee : selon le spécialiste russe, ce n'est pas un Etat qui se cache derrière ces attaques trop peu sophistiquées. « La façon dont le botnet fonctionne et la manière dont les malwares ont été conçus révèlent de surprenants défauts qui ne montrent pas les signes d'une opération financée par un Etat-nation », explique-t-il, avant de citer Stuxnet comme une « opération modèle » imputable à une manœuvre gouvernementale.

En sommes, Kaspersky met à mal l'un des principaux éléments du rapport McAfee : on se souvient que cette conclusion avait entrainé de forts soupçons sur la Chine dès la publication du rapport. Quelques jours après, le pays s'était défendu d'être à l'origine de l'opération Shady RAT.

Le spécialiste en sécurité russe n'est pas le premier à critiquer le rapport de McAfee : Symantec a également donné sa propre opinion, très proche de celle de Kaspersky. On peut dès lors se demander si McAfee fera le nécessaire pour clarifier son rapport polémique.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Windows 7 est mort ? Canonical vous invite à essayer Ubuntu
La vignette Crit'Air devient obligatoire pour les véhicules en vente ou en location
Reconnaissance faciale : l'Union européenne pourrait interdire la technologie pendant 5 ans
L'Europe veut uniformiser les chargeurs des smartphones, Apple prend les devants
L'UE dévoile son projet de
La 5G, une aberration écologique… et économique ?
OneWeb produit à présent deux satellites par jour !
Cyberpunk 2077 repoussé au mois de septembre
Une ONG accuse YouTube de favoriser la propagation de fake news sur le changement climatique
Un député LREM veut inscrire une référence aux Lois de la robotique dans la Constitution

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top