Американская компания FireEye, специализирующаяся на кибербезопасности, подверглась хакерской атаке, за которой стояли специалисты из России, сообщает Washingron Post со ссылкой на источники. Хакеры были тесно связаны с российским правительством. О хакерской атаке сообщила сама FireEye, однако в то же время не связала ее с каким-либо государством, в том числе с Россией.
Руководитель компании Кевин Мандиа написал в блоге, что эта атака отличалась от десятков тысяч других в отношении FireEye. «Недавно на нас напал весьма изощренный злоумышленник, чьи дисциплина, операционная безопасность и методы заставляют нас думать, что это была атака, спонсируемая государством», — заявил он.
По словам Мандиа, хакеры обладали возможностями «мирового класса», которые адаптировали специально под взлом сетей компании. Руководитель компании оценил их подготовку как высокую и заявил, что хакеры использовали такую комбинацию техник, какую ни компания, ни ее партнеры до этого не видели.
Читайте также: Reuters: Российские хакеры атаковали почту Демократической партии США
В ходе расследования FireEye выяснила, что целью нападавших были инструменты Red Team, которые компания использует для проверки безопасности своих клиентов. Они имитируют поведение целого ряда киберугроз. Пока компания не нашла подтверждений того, что украденные инструменты где-либо использовались. Как пишет Мандиа, хакеров интересовала информация, связанная с определенными госзаказчиками.
Расследованием произошедшего занимается, в том числе ФБР. Помощник директора киберотдела бюро Мэтт Горхэм заявил, что, по предварительным данным, напавшие на FireEye обладали высокой квалификацией, «соответствующей государственному уровню».
Как пишет The Washington Post (WP), за атакой стояли те же хакеры, кто перед выборами президента в 2016 году взломал информационную систему национального комитета Демократической партии США, а также совершал атаки на Белый дом и Госдеп.
В результате во взломе компьютерной сети национального комитета демократов обвинили две хакерские группировки — Cozy Bear и Facy Bear, которые якобы работали на российские спецслужбы.
Позднее, в июле 2020 года, Cozy Bear обвинили в попытке украсть данные по разработке вакцины от коронавируса. Атаке подверглось несколько учреждений в разных странах, включая Британию, США и Канаду. В Лондоне тогда заявляли, что Cozy Bear «почти наверняка» контролируется российской разведкой.
Читайте также: ГРУ России стоит за кибератакой на парламент Норвегии – спецслужбы
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet