Об этом сообщает The New York Times. 

Во вторник, 8 декабря, FireEye, компания из сферы кибербезопасности с оборотом 3,5 млрд долларов, сообщила, что ее собственные системы были взломаны “нацией с высочайшими наступательными возможностями”.

FireEye занимается тем, что выявляет виновников серьезных кибератак, а также — с разрешения клиентов  — использует самые изощренные хакерские инструменты для поиска уязвимостей в системах. Набор этих инструментов хранится в тщательно охраняемом хранилище.

Согласно заявлению, хакеры смогли украсть у компании набор инструментов, которые могут быть полезны для проведения новых атак по всему миру. Компания обратилась в ФБР.

NYT отмечает, что взлом FireEye стал самой крупной известной кражей инструментов кибербезопасности с тех пор, как в 2016 году были похищены инструменты Агентства национальной безопасности. Кража инструментов АНБ была совершена группой ShadowBrokers, члены которой все еще не установлены. Инструменты, украденные ShadowBrokers, позднее были использованы Северной Кореей и Россией для атак на правительственные учреждения и больницы.

Украденные у FireEye инструменты, по мнению экспертов, могут помочь государствам скрывать следы во время осуществления кибератак.

“Хакеры могут использовать инструменты FireEye для взлома рискованных целей высшего эшелона и правдоподобно отрицать причастность. В рискованной среде вы не захотите сжигать свои лучшие инструменты, поэтому это дает продвинутым противникам возможность использовать чужие инструменты, не тратя свои лучшие”, — отметил Патрик Уордл, экс-сотрудник АНБ. хакер, главный исследователь безопасности в компании Jamf.

FireEye заявила, что все еще исследует, как именно хакеры взломали ее наиболее защищенные системы. Известно, что хакеры пошли на крайние меры, чтобы не быть замеченными. Они создали несколько тысяч адресов интернет-протокола, многие из которых локализированы в США и ранее не использовались в атаках.

“Эта атака отличается от десятков тысяч инцидентов, на которые мы реагировали на протяжении многих лет”, — сказал Кевин Мандиа, исполнительный директор FireEye, добавив, что злоумышленники “адаптировали свои возможности мирового класса специально для нацеливания и атаки” на компанию.

Идет ли речь о России?

Компания отказалась прямо сказать, кто несет ответственность. Но журналисты NYT отмечают, что описание атаки и тот факт, что ФБР передала дело своим специалистам по России, не оставляет сомнений в том, кто главные подозреваемые.

Примечательно, что атака произошла в то время, когда внимание США было сосредоточено на обеспечении безопасности выборов. Частные и государственные разведывательные системы, включая FireEye, последнее время сконцентрировались на поиске нарушений в системах регистрации избирателей или машин для подсчета голосов. Это, как предполагают журналисты, могло быть удачное время для атаки со стороны российских агентство, причастных ко вмешательству в выборы 2016 года.

Кроме того, атака на FireEye могла быть своего рода ответным ударом России. Следователи компании неоднократно вызывали подразделения российской военной разведки из-за громких атак, как взломы электросетей Украины, американских муниципалитетов.

Также FireEye были первыми, кто обратился к российским хакерам по поводу атаки на саудовский нефтехимический завод, во время которой были успешно сняты замки промышленной безопасности.

“Русские верят в месть. Клиенты FireEye внезапно становятся уязвимыми”, — отметил Джеймс Льюис, эксперт по кибербезопасности из Центра стратегических и международных исследований в Вашингтоне.