Про це повідомляє The New York Times. 

У вівторок, 8 грудня, FireEye, компанія зі сфери кібербезпеки з оборотом 3,5 млрд доларів, повідомила, що її власні системи були зламані “нацією з високими наступальними можливостями”.

FireEye займається тим, що виявляє винуватців серйозних кібератак, а також — з дозволу клієнтів — використовує найвитонченіші хакерські інструменти для пошуку вразливостей в системах. Набір цих інструментів зберігається у сховищі, яке ретельно охороняється

Згідно із заявою, хакери змогли вкрасти у компанії набір інструментів, які можуть бути використані для проведення нових атак по всьому світу. Компанія звернулася до ФБР.

NYT зазначає, що злам FireEye став найбільшою відомою крадіжкою інструментів кібербезпеки відтоді, як у 2016 році було викрадено інструменти Агентства національної безпеки. Крадіжка інструментів АНБ була здійснена групою ShadowBrokers, членів якої досі не встановлено. Інструменти, вкрадені ShadowBrokers, пізніше були використані Північною Кореєю і Росією для атак на урядові установи і лікарні.

Вкрадені у FireEye інструменти, на думку експертів, можуть допомогти державам приховувати сліди під час здійснення кібератак в майбутньому.

“Хакери можуть використовувати інструменти FireEye для зламу ризикованих цілей вищого ешелону і правдоподібно заперечувати причетність. В ризикованому середовищі ви не захочете спалювати свої кращі інструменти, тому це дає просунутим противникам можливість використовувати чужі інструменти, не витрачаючи свої кращі”, — зазначив Патрік Уордл, ексспівробітник АНБ. хакер, головний дослідник безпеки в компанії Jamf.

FireEye заявила, що все ще досліджує, як саме хакери зламали її найбільш захищені системи. Відомо, що хакери вжили крайніх заходів, щоб не бути поміченими. Вони створили кілька тисяч адрес інтернет-протоколу, багато з яких локалізовані в США і раніше не використовувалися в атаках.

“Ця атака відрізняється від десятків тисяч інцидентів, на які ми реагували впродовж багатьох років”, — сказав Кевін Манді, виконавчий директор FireEye, додавши, що зловмисники “адаптували свої можливості світового класу спеціально для націлювання і атаки” на компанію.

Чи йдеться про Росію?

Компанія відмовилася прямо сказати, хто несе відповідальність. Але журналісти NYT зазначають, що опис атаки і той факт, що ФБР передала справу своїм фахівцям з Росії, не залишає сумнівів в тому, хто головні підозрювані.

Примітно, що атака сталася в той час, коли увагу США було зосереджено на забезпеченні безпеки виборів. Приватні та державні розвідувальні системи, зокрема і FireEye, останнім часом були сконцентровані на пошуку порушень в системах реєстрації виборців або машин для підрахунку голосів. Це, як припускають журналісти, міг бути вдалий час для атаки з боку російських агентств, причетних до втручання у вибори 2016 року.

Крім того, атака на FireEye могла бути свого роду ударом Росії у відповідь. Слідчі компанії неодноразово викликали підрозділи російської військової розвідки через гучні атаки, як злами електромереж України, американських муніципалітетів. Також FireEye були першими, хто звернувся до російських хакерів з приводу атаки на саудівський нафтохімічний завод, під час якої були успішно зняті замки промислової безпеки.

“Росіяни вірять в помсту. Клієнти FireEye раптово стають уразливими”, — зазначив Джеймс Льюїс, експерт з кібербезпеки з Центру стратегічних і міжнародних досліджень у Вашингтоні.

  • У жовтні в США заявили, що російська хакерська група незадовго до президентських виборів здійснила кібератаки, спрямовані на системи американських органів влади, а також на сервери, пов’язані з авіаційною промисловістю.
  • Раніше державний секретар США Майк Помпео закликав всі країни світу підтримати Америку, щоб притягнути до відповідальності шістьох російських офіцерів-хакерів з ГРУ, яких звинувачують в кіберзлочинах.