Хакери зламали мережу провідної компанії з кібербезпеки FireEye. В атаці звинувачують іноземний уряд, судячи з усього — російський

Автор:
Дмитро Мрачник
Дата:
Хакери зламали мережу провідної компанії з кібербезпеки FireEye. В атаці звинувачують іноземний уряд, судячи з усього — російський

Charles 🇵🇭 / Unsplash

Невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye та викрали цифрові інструменти, за допомогою яких спеціалісти виявляли вразливості в системах захисту інших компаній та урядів. Ані FireEye, ані ФБР, що розслідує злочин, не називають замовників, проте зазначають, що «витончену» кібератаку провели за підтримки певної держави.

Як повідомляє The Washington Post із посиланням на джерела, знайомі з ситуацією, злам став справою рук спецслужб Росії, які нещодавно спробували викрасти дані про розробку вакцини від коронавірусу, а раніше націлювалися на системи захисту Білого дому та Державного департаменту США.

Злам мережі FireEye виявили у вівторок. Атака була настільки витонченою, що її не помітили одразу — припускають, що хакери викрали просунуті цифрові інструменти для зламу Red Team протягом кількох останніх тижнів.

FireEye називає атаку безпрецедентною, оскільки в ній використовували засоби, з якими раніше ніхто не стикався. За даними обізнаних джерел, злам був схожий на «снайперський постріл». За словами керівництва компанії, хакери також шукали інформацію, пов’язану з урядовими клієнтами — таким чином викрадені інструменти можуть використати проти них.

На думку експертів з кібербезпеки, головною метою таких кібератак зазвичай є доступ до засобів, що полегшать злам захисту компаній в усьому світі. Зокрема, Служба зовнішньої розвідки Росії займається кібератаками з традиційною шпигунською метою — для викрадення секретів, що можуть розкрити Кремлю плани іноземних політиків.

Так, у 2015 році російська розвідка організувала злам серверів комітету Демократичної партії США, після чого передала викрадені електронні листи організації WikiLeaks, що публікує секретні матеріали. Інформацію з листів згодом використали проти кандидатки від демократів на виборах президента Гілларі Клінтон.

Мотиви хакерів, що атакували FireEye, наразі незрозумілі. Окрім викрадення інструментів для зламу, організатори кібератаки могли також зʼясувати, що саме компанія знає про них, щоб скоригувати власні методи.

Як повідомляє The New York Times, ця подія стала найнахабнішим зламом з часів зламу мережі Агентства національної безпеки США в 2016 році, в якого хакери також вкрали набір цифрових інструментів для кібератак.

Згодом викрадені інструменти використали хакери з Росії та КНДР для завдання шкоди урядовим структурам та лікарням. Збитки оцінили в $10 млрд. Також на використанні інструментів АНБ проти самого АНБ зловили хакерів з Китаю, яких підтримував уряд.

Головною перевагою отримання нових інструментів для зламу називають можливість держави-організатора ефективно «замітати сліди», тобто не залишати доказів своєї причетності до кібератак.

  • Хакери намагалися зламати систему поставок вакцин від коронавірусу через глобальну фішингову кампанію, націлену на систему заморожування при транспортуванні препаратів. Характер атак свідчить про те, що за ними стоїть певна держава, а метою може бути крадіжка як технологій, так і контейнерів з готовими вакцинами.
  • Північнокорейські хакери намагалися зламати компанію AstraZeneca, яка розробляє вакцину від коронавірусу, надсилаючи віруси її працівникам.
  • Президент Росії Володимир Путін вважає, що РФ та США повинні почати діалог з кібербезпеки. Він зазначив, що не розуміє затяте небажання Вашингтону вести діалог з Москвою.