August 22, 2011
Есть белый пиар, есть чёрный пиар, а есть ещё, простите мне мой французский, гов**пиар (ГПР). Об этой третьей разновидности пиара и пойдёт речь. И мы на прошлой неделе изрядно пошумели в зарубежной прессе на эту тему. А именно.
Наболело. И надоело. Под соусом супер-пупер теневой операции “Shady RAT” некоих супер-пупер хакеров, конечно же, не без поддержки некоего супер-пупер правительства McAfee скормил народу леденящую жилы историю о ничем непримечательном ботнете. О, прошу прощения, это не ботнет, это же настоящий APT (Advanced Persistent Threat)!
Ага. Настолько “advanced”, что использовал давным-давно пропатченые уязвимости, рассылая себя аттачами по почте; настолько “persistent”, что его мог бы реализовать студент-первокурсник и ни о какой гос.поддержке и речи идти не может. Наконец, настолько “threat”, что до сих пор нет доказательств, что кто-то реально стал жертвой.
История получилась голливудского размаха. McAfee не поскупились на цифры и эпитеты, всерьёз всех (включая Конгресс США) перепугали, но подкачали с аргументами и доказухой. Когда с супер-пупер-атакой начали разбираться, то оказалось, что всё это – туфта. Что атака, конечно, была, и трояны по сети рассылались – но это всё было весьма обыденное явление, на уровне студентов-первокурсников.
Именно подобные истории попадают под категорию ГПР. Берётся абсолютно ординарное явление, ничем не выделяющееся из прочего ежедневного «вирусного шума» – и на этой заварке делается очередная оглушительная пиар-история.
«Даже из обыкновенной табуретки можно гнать самогон. Некоторые любят табуретовку», – поговаривал Остап Бендер. ГПР тоже можно делать из любого проплывающего мимо материала – и это тоже некоторым нравится. Особенно – делать. И для McAfee это не впервой. Помню, первый такой закидон они выкинули ещё в 1992 г. с гов**-хайпом вокруг вируса Микеланджело. С тех пор их регулярно лихорадило. А в последнее время как будто вообще план спустили – «страшилки» одна другой круче всплывают практически каждый квартал.
Посему, дамы и господа! Будьте бдительны! Не надо верить всем громким крикам «Волк! Волк!» в заголовках новостей. Часто это всего лишь ГПР.
Прочие подробности, если кому интересно:
Антивирусная индустрия уже привыкла к этому хайпу и раз от раза реагирует всё более вяло. На «Shady RAT» привычно ответили Symantec, Sophos и мы. А.Г. логично предположил, что шумиха вокруг Shady RAT – ни что иное, как оригинальный способ раскручивания участия McAfee в Black Hat – крупнейшей американской конференции по ИБ. В общем, профи и пресса привычно посмеялись.
Далее последовала «публичная дискуссия» – появился ответ от Дмитрия Альперовича (директор по ИБ-исследованиям McAfee), который с удовольствием рассказал прессе, что индустрия лыка не вяжет. Но, увы – в этом «отмазе» снова не было никаких аргументов и доказухи. Затем на подмогу коллеге подтянулась Филис Шнек (тех.директор по госсектору (sic!))
Хайп-машина заработала по полной, нужно как-то выкручиваться. И следует ещё один пост. Много риторики – и снова ни слова в ответ на один простой вопрос: где доказательства? Где суслик-то??
А тут по ходу действия открылось ещё одно любопытное обстоятельство: похоже McAfee вообще не до конца исследовали этот Shady RAT. Но об этом позже.
Вот такая вот история! И продолжение следует :)
Наверно, MacAffie вообще не разбирают, вот и прводят всякий быдло-пиар
Нормальная реакция на г-пиар конкурента)
Я тоже часто люблю писать об epic fail-ах ведущих SEOшных компаний.