В США связали взлом компании по кибербезопасности с «хакерами из России»
Американская компания FireEye, специализирующаяся на кибербезопасности, подверглась хакерской атаке, за которой стояли специалисты из России, сообщает Washingron Post со ссылкой на источники. Как пишет агентство Bloomberg, также со ссылкой на источник, хакеры были тесно связаны с российским правительством.
О хакерской атаке сообщила сама FireEye, однако в то же время не связала ее с каким-либо государством, в том числе с Россией. Руководитель компании Кевин Мандиа написал в блоге, что эта атака отличалась от десятков тысяч других в отношении FireEye. «Недавно на нас напал весьма изощренный злоумышленник, чьи дисциплина, операционная безопасность и методы заставляют нас думать, что это была атака, спонсируемая государством», — заявил он.
По словам Мандиа, хакеры обладали возможностями «мирового класса», которые адаптировали специально под взлом сетей компании. Руководитель компании оценил их подготовку как высокую и заявил, что хакеры использовали такую комбинацию техник, какую ни компания, ни ее партнеры до этого не видели.
В ходе расследования FireEye выяснила, что целью нападавших были инструменты Red Team, которые компания использует для проверки безопасности своих клиентов. Они имитируют поведение целого ряда киберугроз. Пока компания не нашла подтверждений того, что украденные инструменты где-либо использовались. Как пишет Мандиа, хакеров интересовала информация, связанная с определенными госзаказчиками.
Расследованием произошедшего занимается в том числе ФБР. Помощник директора киберотдела бюро Мэтт Горхэм заявил, что, по предварительным данным, напавшие на FireEye обладали высокой квалификацией, «соответствующей государственному уровню».
Как пишет The Washington Post (WP), за атакой стояли те же хакеры, кто перед выборами президента в 2016 году взломал информационную систему национального комитета Демократической партии США, а также совершал атаки на Белый дом и Госдеп.
В результате во взломе компьютерной сети национального комитета демократов обвинили две хакерские группировки — Cozy Bear и Fancy Bear, которые якобы работали на российские спецслужбы.
Позднее, в июле 2020 года, Cozy Bear обвинили в попытке украсть данные по разработке вакцины от коронавируса. Атаке подверглось несколько учреждений в разных странах, включая Британию, США и Канаду. В Лондоне тогда заявляли, что Cozy Bear «почти наверняка» контролируется российской разведкой.
Россия неоднократно отвергала обвинения в хакерских атаках на компьютерные сети иностранных государств. «Я полностью исключаю возможность того, что [российское] правительство или правительственные органы были причастны к этому», — прокомментировал в июне 2016 года обвинения во взломе сетей демпартии представитель президента России Дмитрий Песков.
Глава государства Владимир Путин также указывал на то, что хакеры действуют «филигранно» и могут закамуфлировать свои действия под деятельность хакеров из других стран. «Это абсолютно труднопроверяемая вещь, если вообще возможно ее проверить. Во всяком случае, на государственном уровне мы этим точно не занимаемся», — подчеркивал он.