Неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты обнаруживали уязвимости в системах защиты других компаний и правительств. Ни FireEye, ни ФБР, расследующая преступление, не называют заказчиков, однако отмечают, что «изящную» кибератаку провели при поддержке определенного государства.
Как сообщает The Washington Post со ссылкой на источники, знакомые с ситуацией, взлом является делом рук спецслужб России, которые недавно попытались похитить данные о разработке вакцины от коронавируса, а ранее целились на системы защиты Белого дома и Государственного департамента США.
Взлом сети FireEye обнаружили во вторник. Атака была настолько утонченной, что ее не заметили сразу — предполагают, что хакеры похитили продвинутые цифровые инструменты для взлома Red Team в течение нескольких последних недель.
FireEye называет атаку беспрецедентной, поскольку в ней использовались средства, с которыми ранее никто не сталкивался. По данным осведомленных источников, взлом был похож на «снайперский выстрел». По словам руководства компании, хакеры также искали информацию, связанную с правительственными клиентами — таким образом, похищенные инструменты могут использовать против них.
По мнению экспертов по кибербезопасности, главной целью подобных кибератак обычно является доступ к средствам, которые облегчат взлом защиты компаний во всем мире. В частности, Служба внешней разведки России занимается кибератаками с традиционной шпионской целью — для похищения секретов, которые могут раскрыть Кремлю планы иностранных политиков.
В частности в 2015 году российская разведка организовала взлом серверов комитета Демократической партии США, после чего передала похищенные электронные письма организации WikiLeaks, публикующей секретные материалы. Информацию из писем впоследствии использовали против кандидата от демократов на выборах президента Хиллари Клинтон.
Мотивы хакеров, атаковавших FireEye, пока не ясны. Кроме похищения инструментов для взлома, организаторы кибератаки могли также выяснить, что именно компания знает о них, чтобы скорректировать собственные методы.
Как сообщает The New York Times, это событие стало самым наглым взломом со времен взлома сети Агентства национальной безопасности США в 2016 году, у которого хакеры также украли набор цифровых инструментов для кибератак.
Впоследствии похищенные инструменты использовали хакеры из России и КНДР для нанесения вреда правительственным структурам и больницам. Убытки оценили в $10 млрд. Также на использовании инструментов АНБ против самого АНБ поймали хакеров из Китая, которых поддерживало правительство.
Главным преимуществом получения новых инструментов для взлома называют возможность государства-организатора эффективно «заметать следы», то есть не оставлять доказательств своей причастности к кибератакам.
- Хакеры пытались взломать систему поставок вакцин от коронавируса через глобальную фишинговую кампанию, нацеленную на систему замораживания при транспортировке препаратов. Характер атак свидетельствует о том, что за ними стоит определенное государство, а целью может быть кража как технологий, так и контейнеров с готовыми вакцинами.
- Северокорейские хакеры пытались взломать компанию AstraZeneca, которая разрабатывает вакцину от коронавируса, отправляя вирусы ее сотрудникам.
- Президент России Владимир Путин считает, что РФ и США должны начать диалог по кибербезопасности. Он отметил, что не понимает упорное нежелание Вашингтона вести диалог с Москвой.