サイバーセキュリティソフトウェアの大手メーカー、マカフィーの報告によると、考えられるあらゆる業界のあらゆる企業がハッカーの侵入を受けている、もしくは間もなく被害を受けるだろう。
「考えられるあらゆる業界の、大きな規模と貴重な知的財産や企業秘密を持つあらゆる企業がすでに侵入を受けている(あるいは間もなく受ける)と私は確信している。そして、被害者の大多数は侵入やその影響に気付くことはほとんどない」と、マカフィーの脅威調査担当副社長ドミトリ・アルペロビッチ氏は報告書「暴露:Shady RAT作戦」の中で述べている。
「実際、私はフォーチュン・グローバル2000社の企業全体を2つのカテゴリーに分類しています。つまり、セキュリティ侵害を受けたことを知っている企業と、まだ知らない企業です」と彼は付け加えた。
マカフィーは報告書の中で、同社が「Shady RAT」と呼ぶ攻撃により、国連、複数の国立オリンピック委員会、13の防衛関連企業、米国、韓国、台湾、ベトナム、インドの政府など、世界中の70以上の組織が侵害を受けたことを明らかにした。
マカフィーによれば、Shady RATの分析は「特定の攻撃者による5年間の標的型攻撃の被害者プロファイルに関する、これまでで最も包括的な分析」だという。
「これは新しい攻撃ではなく、被害者の大多数はこれらの特定の感染をずっと前に修復している(ただし、大半が侵入の深刻さを認識したのか、それともデータ損失についてさらに分析することなく感染したマシンを単にクリーンアップしただけなのかは不明である)」と付け加えた。
Shady RATによるデータ窃盗は、全体像のほんの一部に過ぎないと報告書は指摘している。「このデータに何が起こっているのかは…依然として大部分が未解決の問題である」と報告書は認めている。
マカフィーは、ハッカーたちが使用するコマンド&コントロールサーバーに侵入し、ハッカーたちの活動を詳細に記録したマシンのログにアクセスして、レポート用の情報を収集した。
同社は報告書の中で、Shady RATには国家の痕跡が残っていると主張した。「2008年オリンピックの開催前と直後に、アジアおよび西欧諸国のオリンピック委員会、そして国際オリンピック委員会(IOC)、そして世界アンチ・ドーピング機関が保有する情報への関心が高まっていたことは特に興味深く、侵入の背後に国家主体がいる可能性を示唆している可能性がある。なぜなら、このようなハッキングから商業的な利益が得られる可能性は低いからだ」とマカフィーは報告している。
報告書によると、組織への侵入に要した最短期間は1か月未満で、標的となった組織のうち9組織がこの期間を記録。しかし、アルペロビッチ氏は「これは必ずしも組織の情報セキュリティチームの迅速な対応を示すものではなく、攻撃者が迅速な強奪作戦のみに関心を持っていたことを示す証拠に過ぎない可能性がある」と警告した。
