Хакери зламали сервери флагмана кібербезпеки США

Відома американська компанія з кібербезпеки FireEye заявила, що недавно стала об'єктом нападу хакерів, які підтримуються «державою, що має висококласні наступальні можливості». Генеральний директор FireEye Кевін Мандіа 8 грудня заявив, що хакери зламали мережу і викрали інструменти Red Team, які використовувалися для тестування безпеки клієнтів.

«У першу чергу зловмисник шукав інформацію, що стосується певних державних замовників», - зазначив Мандіа, не сказавши, про кого йдеться.

Коли була виявлена атака також не повідомляється.

Мандіа прийшов до висновку, що за атакою стояла «нація з прекрасними наступальними можливостями». Зловмисники «адаптували свої можливості світового класу спеціально для атаки на FireEye», використовуючи «нову комбінацію методів, що не використовувалася раніше ні нами, ні нашими партнерами», додав він.

Компанія зараз розслідує злом разом з ФБР.

Помічник директора кіберотдела ФБР Метт Горхем заявив, що «високий рівень досвідченості хакерів відповідає хакерам державного рівня».

Експерти з кібербезпеки кажуть, що хакери, підготовлені певним державою, можуть модифікувати викрадені інструменти, щоб використовувати їх в майбутньому проти національних інтересів або в окремих галузях.

Президент компанії Rendition Infosec, яка також займається кібербезпекою, Джейк Вільямс, підозрює у зломі такого характеру Росію, зазначає Радіо Свобода.

«Думаю, те, що ми знаємо про цю операцію, яка відповідає російському державному суб'єкту. Незалежно від того, чи був у нього доступ до даних клієнтів, це все одно велика перемога для Росії», - заявив Вільямс.

FireEye - каліфорнійська фірма, послугами щодо захисту від злому якої користуються компанії та уряди по всьому світу.

Компанія зіграла ключову роль в розслідуваннях підтримуваних державами хакерських груп, у тому числі у визначенні держави Росія як головної дійової особи в багатьох зламах, зокрема, в атаках на енергосистему України в 2015 і 2016 роках.

Цей злам вважають найбільшим ударом для спільноти фахівців з кібербезпеки в США, з тих пір як в 2016 році хакери втручалися в систему Агентства національної безпеки.

США вважають, що Росія і Північна Корея використовували викрадені інструменти для проведення глобальних кібератак. Російська влада неодноразово категорично заперечували звинувачення в зв'язках з хакерами.

Фото: Радіо Свобода