Хакеры взломали серверы флагмана кибербезопасности США

Известная американская компания по кибербезопасности FireEye заявила, что недавно стала объектом нападения хакеров, поддерживаемых «государством, имеющим высококлассные наступательные возможности». Генеральный директор FireEye Кевин Мандиям 8 декабря заявил, что хакеры взломали сеть и похитили инструменты Red Team, которые использовались для тестирования безопасности клиентов. 

«В первую очередь злоумышленник искал информацию, касающуюся определенных государственных заказчиков», - отметил Мандиям, не сказав, о ком речь. 

Когда была обнаружена атака также не сообщается. 

Мандиям пришел к выводу, что за атакой стояла «нация с прекрасными наступательными возможностями». Злоумышленники «адаптировали свои возможности мирового класса специально для атаки на FireEye», используя «новую комбинацию методов, которая не использовалась ранее ни нами, ни нашими партнерами», добавил он. 

Компания сейчас расследует взлом вместе с ФБР. 

Помощник директора киберотдела ФБР Мэтт Горхэм заявил, что «высокий уровень искушенности хакеров соответствует хакерам государственного уровня». 

Эксперты по кибербезопасности говорят, что хакеры, подготовленные определенным государством, могут модифицировать похищенные инструменты, чтобы использовать их в будущем против национальных интересов или в отдельных отраслях. 

Президент компании Rendition Infosec, которая также занимается кибербезопасностью, Джейк Уильямс, подозревает во взломе такого характера Россию, отмечает Радио Свобода.

«Думаю, то, что мы знаем об этой операции, которая соответствует российскому государственному субъекту. Независимо от того, был ли у него доступ к данным клиентов, это все равно большая победа для России», - заявил Уильямс. 

FireEye - калифорнийская фирма, услугами по защите от взлома которой пользуются компании и правительства по всему миру.

Компания сыграла ключевую роль в расследованиях поддерживаемых государствами хакерских групп, в том числе в определении государства Россия как главного действующего лица во многих изломах, в частности, в атаках на энергосистему Украины в 2015 и 2016 годах. 

Этот взлом считают самым большим ударом для сообщества специалистов по кибербезопасности в США, с тех пор как в 2016 году хакеры вмешивались в систему Агентства национальной безопасности. 

США считают, что Россия и Северная Корея использовали похищенные инструменты для проведения глобальных кибератак. Российские власти неоднократно категорически отрицали обвинения в связях с хакерами.

Фото: Радио Свобода