Российские хакеры атаковали американскую компанию FireEye, которая специализируется на кибербезопасности, утверждает Washington Post со ссылкой на источники. По данным Bloomberg, нападавшие были тесно связаны с российским правительством.
Об атаке рассказали представители самой FireEye, при этом они никак не связывали её с Россией или какой-либо конкретной страной. Руководитель компании Кевин Мандиа рассказал, что она отличалась от десятков тысяч других атак на FireEye. По его словам, компанию атаковал «весьма изощрённый злоумышленник», а дисциплина, операционная безопасность и методы наводят на мысль, что хакеры могли быть проспонсированы государством.
Сотрудники FireEye провели расследование и выяснили, что целью хакерской атаки были инструменты Red Team — их используют в компании для проверки безопасности своих клиентов. Эти инструменты имитируют поведение различных киберугроз, что позволяет обнаруживать бреши в безопасности организаций. Мандиа подчеркнул, что ни один из украденных инструментов не содержал 0-day уязвимостей, а инструментарий включал различные решения от простых скриптов до крупных фреймворков.
В компании пока не нашли признаков того, что Red Team использовались где-либо. По словам Мандиа, атака была нацелена на кражу информации, которая связана с определёнными американскими госзаказчиками.
Вместе с FireEye инцидент расследует ФБР. Помощник директора киберотдела ведомства Мэтт Горхэм рассказал, что атаковавшие компанию хакеры имели высокую квалификацию, которая соответствовала государственному уровню.
Источники Washington Post утверждают, что за атакой стояли те же специалисты, которые взломали информационную систему национального комитета Демократической партии США перед выборами президента 2016 года. Также они совершали атаки на Белый Дом и Госдеп. Тогда в атаках обвинили две группировки — Cozy Bear и Facy Bear, которые якобы тесно сотрудничали с российским правительством.
О причастности злоумышленников к сотрудничеству с российским правительством говорит и неназванный источник Bloomberg. В то же время каких-либо официальных заявлений о связи атаки на FireEye с Россией не последовало ни от ФБР, ни от самой компании.
