Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года.

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.

Во вторник, 8 декабря, компания сообщила о кибератаке на свои системы со стороны «государства с наступательными возможностями высочайшего уровня». С помощью «инновационных техник» злоумышленникам удалось похитить инструменты FireEye, вероятно, с целью использования их в дальнейших атаках на цели по всему миру. Это похоже на то, как если бы грабители до копейки обчистили банк, а затем еще и украли инструменты для расследования ограбления.

Во вторник вечером, сразу же после закрытия фондовой биржи, FireEye обратилась в ФБР. Хотя компания не уточняет, кто именно стоит за атакой, описание инцидента и тот факт, что ФБР передало дело своим специалистам по России, не оставляет сомнений, кто является главным подозреваемым, сообщает The New York Times. Также вполне очевидно, что атакующих интересовали инструменты для так называемых «красных команд» — реплики сложнейших хакерских инструментов в мире, используемые FireEye (разумеется, только с разрешения клиента) для поиска уязвимостей в их системах. Большая часть этих инструментов хранится в тщательно охраняемом цифровом хранилище.

В атаке на FireEye для обхода обнаружения хакеры пошли на экстраординарные меры – создали несколько тысяч IP-адресов (многие из них находятся в США), ранее никогда не использовавшихся в атаках. Использование этих адресов позволило атакующим надежно скрыть свое местонахождение.

Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года, когда киберпреступники, именующие себя ShadowBrokers, похитили вредоносное ПО и эксплоиты из арсенала Агентства национальной безопасности США. В течение нескольких месяцев ShadowBrokers публиковали похищенные инструменты, предоставляя киберпреступникам и «правительственным» хакерам то, что один из бывших сотрудников АНБ назвал «ключами от цифрового королевства».

Вредоносное ПО АНБ намного эффективнее по сравнению с инструментами FireEye, так как оно было создано для выполнения определенных задач, а инструменты FireEye базируются на вредоносных программах, использовавшихся в различных атаках. Зато, используя похищенные инструменты, «правительственные» хакеры могут скрывать свое истинное происхождение.

FireEye опубликовала ключевые элементы своих похищенных инструментов, чтобы пользователи по всему миру могли обнаруживать приближение атак.

Источник: securitylab