Відома американська компанія з кібербезпеки FireEye заявила, що нещодавно стала об’єктом нападу хакерів, підтримуваних «державою, що має висококласні наступальні можливості». Генеральний директор FireEye Кевін Мандіа 8 грудня заявив, що хакери зламали мережу і викрали інструменти, які використовувалися для тестування безпеки клієнтів.
«В першу чергу зловмисник шукав інформацію, що стосується певних державних замовників», – зазначив Мандіа, не сказавши, про кого йдеться.
Коли була виявлена атака також не повідомляється.
Мандіа дійшов висновку, що за атакою стояла «нація з чудовими наступальними можливостями». Зловмисники «адаптували свої можливості світового класу спеціально для атаки на FireEye», використовуючи «нову комбінацію методів, що не використовувалася раніше ні нами, ані нашими партнерами», додав він.
Компанія наразі розслідує злам разом із ФБР.
Помічник директора кібервідділу ФБР Метт Горхем заявив, що «високий рівень витонченості хакерів відповідає хакерам державного рівня».
Експерти з кібербезпеки кажуть, що хакери, підготовлені певною державою, можуть модифікувати вкрадені інструменти, щоб використовувати їх в майбутньому проти національних інтересів чи в окремих галузях.
Президент компанії Rendition Infosec, що також займається кібербезпекою, Джейк Вільямс, підозрює у зламі такого характеру Росію.
«Думаю, те, що ми знаємо про цю операцію, відповідає російському державному суб’єкту. Незалежно від того, чи був доступ до даних клієнтів, це все одно велика перемога для Росії», – заявив Вільямс.
FireEye – каліфорнійська фірма, послугами якої компанії та уряди по всьому світу користуються для захисту від зламу.
Компанія відіграла ключову роль у розслідуваннях підтримуваних державами хакерських груп, в тому числі у визначенні держави Росія як головної дійової особи в багатьох зламам, зокрема атаках на енергосистему України в 2015 і 2016 роках.
Читайте також: Рада ЄС запровадила санкції проти росіян за участь в кібератаках
Цей злам вважають найбільшим ударом для спільноти фахівців із кібербезпеки у США, відколи в 2016 році хакери втрутилися у систему Агентства національної безпеки.
США вважають, що Росія і Північна Корея використовували вкрадені інструменти для проведення глобальних кібератак. Російська влада неодноразово категорично заперечувала звинувачення в зв’язках із хакерами.