FireEye, ведущая фирма кибербезопасности заявила что её взломали

85

Во вторник компания FireEye показала, что ее собственные системы были взломаны. По словам компании, хакеры использовали «новые приемы». Они могут быть полезны при организации новых атак по всему миру.

Это была сногсшибательная кража, сродни грабителям банков, которые, очистив местные хранилища, затем украли следственные инструменты ФБР. Во вторник, после закрытия фондовой биржи, FireEye заявила, что она позвонила в ФБР.

Компания с оборотом в 3,5 млрд долларов, которая занимается предоставлением готовых решений для защиты от кибер преступников, отказались объяснять, кто несет за это ответственность. Но ее описание, а также тот факт, что ФБР передало дело Российским специалистам, не оставляет сомнений в том, кто были главные подозреваемые. А также то, что их целью были так называемые «инструменты Red Team».

По сути, это цифровые инструменты, которые воспроизводят самые изощренные инструменты взлома в мире. FireEye использует эти инструменты, для поиска уязвимостей в своих системах. Большинство инструментов находится в цифровом хранилище, которое FireEye тщательно охраняет.

ФБР во вторник подтвердило, что взлом был делом рук государства. В нем также не сказано, какого именно. Мэтт Горхэм, помощник директора Кибердивизиона ФБР, сказал:

«ФБР расследует инцидент, и предварительные данные показывают, что актер с высоким уровнем сложности соответствует национальному государству».

Взлом повышает вероятность того, что российские спецслужбы увидели преимущество в усилении атаки. В то время как американское внимание, в том числе и FireEye’s, было сосредоточено на обеспечении безопасности системы президентских выборов. В тот момент, когда государственные системы занимались поиском нарушений в системах регистрации избирателей. Возможно, это было подходящее время для того, чтобы те российские ведомства, обратили свой взор на другие цели.

Взлом был крупнейшим известным воровством инструментов кибербезопасности. Инструменты Агентства национальной безопасности были присвоены в 2016 году все еще неизвестной группой, которая называет себя ShadowBrokers. Эта группа в течение нескольких месяцев выбрасывала хакерские инструменты N.S.A. в Интернет. Они передали национальным государствам и хакерам «ключи от цифрового королевства», как выразился один из бывших операторов N.S.A.. В конечном итоге Северная Корея и Россия использовали украденное оружие N.S.A. в разрушительных атаках. Эти атаки были на государственные учреждения, больницы и конгломераты мира — на сумму более 10 миллиардов долларов.

Инструменты N.S.A., были более полезны, чем FireEye, так как правительство США создало специальное цифровое оружие. Инструменты FireEye Red Team в основном построены на основе вредоносных программ. Их компания использовала в широком диапазоне атак.

«Хакеры могут использовать инструменты FireEye для взлома рискованных, резонансных целей с правдоподобным отрицанием.»

Патрик Уордл (Patrick Wardle), бывший хакер из N.S.A.

Китайская государственная хакерская группа была ранее поймана с использованием хакерских инструментов N.S.A. в атаках по всему миру, якобы после обнаружения инструментов N.S.A. на своих собственных системах. «Это как бессмыслица», — сказал мистер Уордл.

Нарушение, скорее всего, будет синяком под глазом для FireEye. Ее следователи работали с Sony после разрушительной атаки в 2014 г. Её фирма позднее приписала Северной Корее.

Во время атаки FireEye хакеры пошли на необычайные меры, чтобы их не заметили. Они создали несколько тысяч адресов интернет-протокола. (многие из них внутри США ). Адреса никогда раньше не использовались в атаках. Используя эти адреса для инсценировки своей атаки, это позволило хакерам лучше скрыть свое местонахождение.

«Эта атака отличается от десятков тысяч инцидентов, на которые мы реагировали на протяжении многих лет», — сказал Кевин Мандиа (Kevin Mandia), исполнительный директор компании FireEye.

Но компания FireEye заявила, что до сих пор расследует, как именно хакеры взломали ее самые защищенные системы. FireEye также опубликовала ключевые элементы своих инструментов «Red Team». Для того чтобы другие компании по всему миру могли наблюдать за атаками.

Американские следователи пытаются определить, имеет ли эта атака какое-либо отношение к другой сложной операции. По словам АНБ, в понедельник выпустила предупреждение Россия. Это попадает в тип программного обеспечения, называемый VM для виртуальных машин, который широко используется оборонными компаниями и производителями. N.S.A. отказалась сказать, каковы были цели этой атаки. Неясно, использовали ли россияне свой успех в этой атаке для проникновения в системы FireEye.

«Русские верят в реванш», — сказал Джеймс А. Льюис (James A. Lewis), эксперт по кибербезопасности из Центра стратегических и международных исследований в Вашингтоне. «Внезапно клиенты FireEye стали уязвимы».

Во вторник Национальная ассоциация по международной информационной безопасности России провела форум с участием экспертов по глобальной безопасности. На котором российские чиновники в очередной раз заявили об отсутствии доказательств того, что ее хакеры несут ответственность за атаки.

Фирмы ориентированы на кибербезопасность часто становятся мишенью для национальных государств и хакеров. Всё потому, что их инструменты поддерживают глубокий уровень доступа к корпоративным и правительственным клиентам по всему миру. Взломав эти инструменты и украв исходный код, шпионы и хакеры могут закрепиться в системах жертв.

McAfee, Symantec и Trend Micro вошли в список крупнейших компаний, занимающихся безопасностью. Их код, по утверждению русскоязычной хакерской группы, был украден в прошлом году. Российская компания «Касперский» была взломана израильскими хакерами в 2017 г.. А в 2012 году компания Symantec подтвердила, что сегмент ее антивирусного исходного кода был украден хакерами.

Поделитесь в соц.сетях
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *