"מתקפת ההאקינג הגדולה ביותר אי פעם" או "איום שגרתי"?

ראש ועדת הקונגרס האמריקאי למסחר ואנרגיה, מארי בונו מאק, ביקשה מנציגי חברת האבטחה מק'אפי לנאום בוועדה. הבקשה נשלחה בתגובה לדו"ח שפרסמה החברה בתחילת החודש, שעסק בסדרה של פריצות מתוחכמות ל-72 ארגונים ברחבי העולם במשך שנים.

לדברי מק'אפי, ברשימת המטרות שההאקרים תקפו אפשר למצוא את ממשלת ארה"ב, קנדה, טייוואן, וייטנאם וקוריאה הדרומית. כמו כן הותקפו האו"ם, הוועדה האולימפית הבינלאומית, וכן ועדות אולימפיות בשלוש מדינות שונות. מקאפי העלתה את ההשערה שמאחורי גל הפריצות עומד "גוף ממשלתי", אך סירבה להתייחס באופן רשמי לטענה שמדובר בסין. מק'אפי הגדירה את הפריצות כ"מתקפה המשמעותית, הארוכה והגדולה ביותר אי פעם".

לשון הניסוח של המכתב ששלחה חברת הקונגרס מעלה את ההשערה שהיא מטילה ספק באמיתות חלק מהנתונים שהציגה מק'אפי. בין השאר כתבה מאק: "בעוד שהדו"ח מדבר על איומים מתוחכמים, האיומים שהופיעו לאחרונה בתקשורת הם אינם מתוחכמים או מקוריים". בין השאר, היא ביקשה לדבר עם סמנכ"ל המחקר במקאפי, דימיטרי אלפרוביץ'.

חברות אבטחה מתחרות ביטלו את טענותיה של מק'אפי, והתייחסו לטענה שמדובר ב"פריצה הגדולה ביותר" כניסיון לעורר עניין תקשורתי. סימנטק, שהצליחה לאשש את הממצאים, אמרה שמדובר באיום שגרתי, חוזר על עצמו ולא מסוכן או מתואם. אחרים אמרו שההאקרים עשו טעויות קשות ושמדובר הייתה במתקפה אוטומטית.

יוג'ין קספרסקי, מייסד חברת האבטחה קספרסקי, התייחס אל המכתב ששלחה חברת הקונגרס וציין שהדבר מראה שאף הקונגרס חושד שמק'אפי זייפה את הנתונים. לדבריו, מק'אפי לא הצליחה להוכיח שהמתקפה הצליחה, וכן לא הוכיחה שמדובר במתקפה מיוחדת למדי או משמעותית. חברת האבטחה סופוס ציינה שהדו"ח לא מבהיר איזה מידע, אם בכלל, נגנב.

אלפרוביץ' ביטל את טענות המתחרים ומסר: "מי שלא מבין את הסיכון בהתקפות האלו הוא כסיל. אלו היו מתקפות מאוד מדויקות כנגד מטרות ספציפיות "