次の件の続報です。

mokake.hatenablog.com

Kasperskyの「Slingshot」報告が、ISISに焦点を当てた諜報活動にダメージ

www.cyberscoop.com

米関係者「Kasperskyの"Slingshot"報告が反テロ作戦にダメージを与えた」

arstechnica.com

Slingshotは、Kasperskyが先日報告した、非常に高度なマルウェア群からなるAPTで、この手のものとしては珍しく、活動領域がアフリカ中心でした。

これについて、cyberscoopに、米国の諜報関係者（現任および「元」）が語ったとするところによると、Slingshotは米国がISISやアルカイダの内部情報を得るために進めていた諜報活動の一環だったとか。

Slingshotは、しばしばネットカフェのPCに、地元の米国協力者によりインストールされていたそうです（ISISなどの「標的」もまた、特定を避けるためにこれらのPCを用いていたとか）。

今回の報告により、作戦の一部は抹消せざるを得ないとして、匿名の関係者はKasperskyを強く非難しています。もっとも、セキュリティベンダーとしてのKasperskyがマルウェアの調査や報告を行うのは当然ですし、既に米国市場から事実上追われたKasperskyの立場やロシアの動向などを考えると、どこまで知っていたのか推測するのは困難でしょう。

なお、この記事の情報源は「U.S. intelligent officials」としかなく、クロスチェックもできないため、信頼性の担保は不可能です。