סימנטק בתגובה לפריצה לניו יורק טיימס: "אנטי וירוס לא מספיק"

בשבוע שעבר דיווח הניו-יורק טיימס (New York Times), כי האקרים סינים תקפו את מחשבי העיתון מספר פעמים בארבעת החודשים האחרונים. בין היתר, נכתב שהעיתון הוא לקוח של סימנטק (Symantec), וכי התוכנות של ענקית האבטחה לא מנעו את הפריצות. בתגובה, הוציאה עתה סימנטק הצהרה, לפיה "תוכנת אנטי וירוס לבדה אינה מספקת".

על פי סימנטק, "נדרשות טכנולוגיות אבטחה נוספות כדי לעצור התקפה כמו זו שפגעה בטיימס". אנליסטים ציינו, כי אף שההודאה של ענקית האבטחה נראית מוזרה, הרי שבקרב חברות אבטחה, כמו גם הלקוחות שלהן – שוררת הבנה לפיה תוכנות אנטי וירוס הופכות פחות ופחות יעילות. לטענת מומחי אבטחה בארה"ב, "בעוד תוכנות האבטחה הן טובות עבור חסימת נוזקות, הרי ששינוי זעיר, ולו רק של שורה אחת בקוד התכנות, יכול להפוך את הנוזקה לבלתי נראית. מתקפות מתוחכמות, מבוססות תוכנה מותאמת אישית, יביאו לעתים למצב בו האזעקה לא תופעל. גם לסימנטק בעצמה פרצו וחלק מהקוד שלה נגנב".

עוד ציינו אנליסטים, כי החסרונות של תוכנות האנטי וירוס מספקים הזדמנות עסקית לספקיות האבטחה בעולמות אחרים. ההוצאות העולמיות על תוכנות אבטחה צפויות לעמוד על יותר מ-20 מיליארד דולרים השנה, כך על פי גרטנר (Gartner). על פי הערכות שונות, עסקי האנטי וירוס של סימנטק עדיין מהווים חלק משמעותי ממחזור המכירות שלה, שעמד על יותר מארבעה מיליארד דולרים בשנה הכספית החולפת שלה. "הפריצה לניו יורק טיימס ממחישה את המגבלות של תוכנות האנטי וירוס, של סימנטק ושל אחרים", ציין אחד האנליסטים, "זה משחק של חתול ועכבר, שבו העכבר בדרך כלל מנצח. סימנטק, היצרנית הגדולה בעולם של תוכנות אנטי וירוס, בנתה אימפריה של 15 מיליארד דולרים על בסיס טכנולוגיה שהיא מכירה בכך שאינה פועלת תמיד היטב".

כריס פאדן, דובר של ענקית האבטחה, אמר כי "בעוד תוכנות אנטי וירוס לעתים קרובות לא תפסקנה מתקפות מתקדמות, טכנולוגיות המבוססות על ניתוח דפוסי התקפה ו-'טביעות האצבע' הדיגיטלית של התוכנה יכולות לעזור לסכל איומים מתוחכמים". איילין מרפי, דוברת העיתון, מסרה כי הניו יורק טיימס הוא עדיין לקוח של סימנטק, והוסיפה כי "התוכנה הוטמעה כראוי על כל המכונות ברשת הטיימס ולא זיהתה את הנוזקה של ההאקרים".

על פי הניו-יורק טיימס, המתקפות הקיברנטיות החלו מיד לאחר פרסום כתבת תחקיר על וון ג'יא-באו, ראש הממשלה היוצא של סין. באוקטובר האחרון פרסם הכתב דיוויד ברבוזה שבני משפחתו של וון צברו הון רב בזכות מעמדו. ברבוזה פירט בתחקיר שפרסם את נכסיהם של בני משפחת וון, כולל של אמו בת ה-90, המסתכמים ב-2.7 מיליארד דולרים ומצויים בחשבונות מוסתרים. על פי התחקיר, נכסים אלה נאספו ב-10 השנים האחרונות, בתקופה שבה כיהן וון כראש ממשלת סין.

זאת ועוד, על פי התחקיר, ההאקרים הסיניים חדרו שוב ושוב למערכות המחשב, גנבו סיסמאות של 53 כתבים ועובדים בו וחיפשו קבצים הקשורים לכתבה המדוברת. מומחי אבטחה שחקרו את הפרצות והמתקפות מצאו שהן בוצעו בטכניקות דומות לאלה המשמשות פריצות קודמות מסין. ההאקרים ניתבו את ההתקפות באמצעות שרתי מחשבים באוניברסיטאות בארצות הברית, בהם הם שתלו נוזקות הידועות ככאלה שמשויכות להאקרים סיניים, שתקפו בעבר את מערכי ה-IT של קבלנים שעובדים עבור צבא ארצות הברית.

AT&T, שמנטרת את מערך התקשורת והמחשבים של הניו-יורק טיימס, הודיעה למנהליו על תחילת המתקפות זמן קצר לאחר פרסום הכתבה. על פי מומחי האבטחה שנשכרו על ידי העיתון, ההאקרים לא הצליחו להגיע לנתונים אודות לקוחות העיתון או לקבצים השייכים לתחקיר האמור על משפחת וון.