18+
Американская компания FireEye, работающая в сфере кибербезопасности, подверглась хакерской атаке, спонсированной иностранным государством. Об этом сообщает Bloomberg. По сведениям агентства, преступники были тесно связаны с российским правительством. При этом FireEye конкретное государство, нанявшее хакеров, не называет. Расследованием инцидента занимается ФБР.
Глава американской компании Кевин Мандиа сообщил, что атака киберпреступников отличалась от десятков тысяч других в отношении FireEye. «Недавно на нас напал весьма изощренный злоумышленник, чьи дисциплина, операционная безопасность и методы заставляют нас думать, что это была атака, спонсируемая государством», — сказал Мандиа.
По его словам, хакеры обладали возможностями «мирового класса», которые адаптировали специально под взлом сетей компании. Мандиа оценил подготовку нападавших как высокую. Он отметил, что хакеры использовали такую комбинацию техник, с которой ни компания, ни ее партнеры до этого не сталкивались.
FireEye выяснила: целью злоумышленников были инструменты Red Team. Их компания использует для проверки безопасности своих клиентов. Они имитируют поведение целого ряда киберугроз. Пока в FireEye не обнаружили подтверждений, что украденные инструменты где-либо использовались. Мандиа полагает, что хакеров интересовала информация, связанная с определенными госзаказчиками.
Помощник директора киберотдела ФБР Мэтт Горхэм также выразил уверенность, что напавшие на FireEye обладали высокой квалификацией, «соответствующей государственному уровню». По информации The Washington Post, за атакой стояли те же хакеры, которые перед выборами президента в 2016 году взломали информационную систему национального комитета Демократической партии США и совершали атаки на Белый дом и Госдепартамент. Тогда во взломе компьютерной сети обвинили две хакерские группировки — Cozy Bear и Fancy Bear, которые якобы работали на спецслужбы России.
Москва неоднократно отвергала обвинения в хакерских атаках на компьютерные сети других государств. «Я полностью исключаю возможность того, что [российское] правительство или правительственные органы были причастны к этому [взлому сетей Демократической партии США]», —говорил в 2016 году официальный представитель Кремля Дмитрий Песков. Российский лидер Владимир Путин также обращал внимание, что хакеры действуют «филигранно» и могут закамуфлировать свои действия под деятельность злоумышленников из других стран.
В ноября 2020 года Путин, выступая на саммите Азиатско-Тихоокеанского экономического сотрудничества (АТЭС), сообщил, что общемировой урон от киберпреступлений составит шесть триллионов долларов к 2021 году. Российский лидер подчеркнул, что странам — участницам форума нужно наладить координацию по вопросам предотвращения кибернарушений и защите персональной информации.
