ComenteazăTimp de ani buni, firma de securitate cibernetică FireEye a fost prima alegere a guvernelor și companiilor din întreaga lume care au fost infiltrate de către atacatori sofisticați.
Acum, hackerii și-au luat revanșa. Compania a anunțat că sistemele sale au fost penetrate de către „o națiune cu capabilități ofensive de top” și că hackerii au folosit „tehnici noi”.
Aceștia au furat ustensilele folosite de FireEye, putând să le folosească pentru noi atacuri la nivel global.
Investigație FBI
Compania a anunțat marți, după închiderea bursei, că a chemat FBI.
Societatea de 3,5 miliarde de dolari este specializată în identificarea vinovaților din atacuri informatice complexe. Aceasta a fost utilizată în investigarea atacurilor asupra Sony și Equifax.
FBI a predat cazul specialiștilor săi în probleme legate de Rusia.
FBI a spus că atacul a fost al unui stat, dar nu a spus care. Acesta este cel mai puternic atac după cel din 2016, când softurile NSA (Agenția Națională de Securitate a SUA – n.r.) au fost furate de un grup de hackeri numiți Shadow Brokers.
La câteva luni după atac, hackerii au postat online „instrumentele”. Coreea de Nord și Rusia le-au folosit apoi în alte atacuri împotriva agențiilor guvernamentale, spitalelor sau conglomeratelor economice, cu costuri totale de 10 miliarde de dolari, arată New York Times.
Pentru a ataca compania, hackerii au lucrat minuțios. Aceștia au creat mii de adrese IP, multe în SUA, nefolosite anterior în niciun atac. Astfel și-au ascuns mai bine urmele.
FBI încă investighează cum au intrat hackerii în cele mai protejate sisteme. Google, Microsoft și alte companii care fac investigații cibernetice spun că nu au mai văzut astfel de tehnici.
FireEye a publicat o serie de elemente ale programelor lor, astfel încât alte companii din lume să poată detecta atacurile.
FireEye are o răfuială mai veche cu Rusia
Atacul împotriva FireEye poate fi și o răzbunare, scriu jurnaliștii americani. Compania a dat vina anterior pe FSB (fostul KGB – n.r.), GRU (serviciul secret al armatei ruse – n.r.) și SVR (serviciul de informații externe al Rusiei – n.r.) pentru o serie de atacuri asupra rețelelor de electricitate din Ucraina și asupra unor municipalități din SUA.
De asemenea, FireEye a acuzat Rusia că este în spatele unui atac informatic care a oprit sistemele de protecție la o uzină petrochimică din Arabia Saudită.
Companiile de securitate informatică sunt deseori atacate. Hackeri vorbitori de limba rusă au anunțat anul trecut că au furat codurile-sursă de la McAfee, Symantec și TrendMicro.
Producătorul rus de antiviruși Kaspersky a fost atacat de către serviciile israeliene de securitate în 2017. Acestea au descoperit că hackerii ruși foloseau antivirușii Kaspersky ca un motor de căutare în atacurile informatice asupra SUA.