22 августа, 2011
Ты суслика видишь? А он – есть!
Есть белый пиар, есть чёрный пиар, а есть ещё, простите мне мой французский, гов**пиар (ГПР). Об этой третьей разновидности пиара и пойдёт речь. И мы на прошлой неделе изрядно пошумели в зарубежной прессе на эту тему. А именно.
Наболело. И надоело. Под соусом супер-пупер теневой операции «Shady RAT» некоих супер-пупер хакеров, конечно же, не без поддержки некоего супер-пупер правительства McAfee скормил народу леденящую жилы историю о ничем непримечательном ботнете. О, прошу прощения, это не ботнет, это же настоящий APT (Advanced Persistent Threat)!
Ага. Настолько «advanced», что использовал давным-давно пропатченые уязвимости, рассылая себя аттачами по почте; настолько «persistent», что его мог бы реализовать студент-первокурсник и ни о какой гос.поддержке и речи идти не может. Наконец, настолько «threat», что до сих пор нет доказательств, что кто-то реально стал жертвой.
История получилась голливудского размаха. McAfee не поскупились на цифры и эпитеты, всерьёз всех (включая Конгресс США) перепугали, но подкачали с аргументами и доказухой. Когда с супер-пупер-атакой начали разбираться, то оказалось, что всё это – туфта. Что атака, конечно, была, и трояны по сети рассылались – но это всё было весьма обыденное явление, на уровне студентов-первокурсников.
Именно подобные истории попадают под категорию ГПР. Берётся абсолютно ординарное явление, ничем не выделяющееся из прочего ежедневного «вирусного шума» — и на этой заварке делается очередная оглушительная пиар-история.
«Даже из обыкновенной табуретки можно гнать самогон. Некоторые любят табуретовку«, — поговаривал Остап Бендер. ГПР тоже можно делать из любого проплывающего мимо материала – и это тоже некоторым нравится. Особенно – делать. И для McAfee это не впервой. Помню, первый такой закидон они выкинули ещё в 1992 г. с гов**-хайпом вокруг вируса Микеланджело. С тех пор их регулярно лихорадило. А в последнее время как будто вообще план спустили – «страшилки» одна другой круче всплывают практически каждый квартал.
Посему, дамы и господа! Будьте бдительны! Не надо верить всем громким крикам «Волк! Волк!» в заголовках новостей. Часто это всего лишь ГПР.
Прочие подробности, если кому интересно:
Антивирусная индустрия уже привыкла к этому хайпу и раз от раза реагирует всё более вяло. На «Shady RAT» привычно ответили Symantec, Sophos и мы. А.Г. логично предположил, что шумиха вокруг Shady RAT – ни что иное, как оригинальный способ раскручивания участия McAfee в Black Hat – крупнейшей американской конференции по ИБ. В общем, профи и пресса привычно посмеялись.
Далее последовала «публичная дискуссия» — появился ответ от Дмитрия Альперовича (директор по ИБ-исследованиям McAfee), который с удовольствием рассказал прессе, что индустрия лыка не вяжет. Но, увы – в этом «отмазе» снова не было никаких аргументов и доказухи. Затем на подмогу коллеге подтянулась Филис Шнек (тех.директор по госсектору (sic!))
Хайп-машина заработала по полной, нужно как-то выкручиваться. И следует ещё один пост. Много риторики — и снова ни слова в ответ на один простой вопрос: где доказательства? Где суслик-то??
А тут по ходу действия открылось ещё одно любопытное обстоятельство: похоже McAfee вообще не до конца исследовали этот Shady RAT. Но об этом позже.
Вот такая вот история! И продолжение следует :)