Jedna od najvećih kompanija za sajber-bezbednost u Americi kaže da su joj hakeri u izuzetno složenoj i stručno izvedenoj akciji ukrali alate koje koristi da bi testirala odbrambene sisteme klijenata u državnoj vladi. FireEye , jedna od najvećih kompanija za sajber-bezbednost u Sjedinjenim Državama, izjavila je u utorak da su hakeri jedne inostrane vlade koji poseduju „sposobnosti vrhunskog nivoa“ provalili u njenu mrežu i ukrali alate koje koristi za testiranje odbrambenih sistema svojih mnogobrojnih klijenata, uključujući saveznu državu, lokalne uprave i velike globalne korporacije. Hakeri su „prvenstveno tražili informacije povezane sa određenim klijentima iz državnog vrha“, rekao je direktor kompanije, ali nije precizno naveo njihova imena. Rekao je da nema naznaka da su hakeri dobili informacije o klijentima od konsultantskih firmi sa kojima sarađuju niti od kompanija za krizne slučajeve, ali ni iz obaveštajnih podataka koje prikuplja.
Direktor kompanije je rekao da je odmah shvatio da su žrtve napada države koja poseduje ofanzivne sposobnosti najvišeg nivoa i da se slučaj razlikuje od desetina hiljada incidenata na koje su reagovali tokom godina.
Hakerski napad na kompaniju, koja ima niz poslovnih ugovora širom nacionalnog bezbednosnog prostora u Sjedinjenim Državama i među njenim saveznicima, jedan je od najvećih i najznačajnijih upada u sistem poslednjih nekoliko godina.
Rukovodstvo kompanije smatra da iza napada stoji ruski državni vrh s obzirom na sve ono što su saznali o operaciji. Kažu da je to velika pobeda Rusije bez obzira na to da li su pristupili podacima klijenata ili nisu.
Upad u podatke otkriven je u jednom blogu čiji je autor Kevin Mandia. U objavi se navodi da su „alati crvenog tima“ ukradeni u izuzetno stručno izvedenoj operaciji. Ne navodi se tačno kad je napad počeo.
Pored krađe alata, izgleda da su hakeri bili posebno zainteresovani i za još jednu grupu klijenata kompanije FireEye , odnosno, za vladine agencije. „Nadamo se da ćemo objavljivanjem detalja naše istrage doprineti tome da cela zajednica bude bolje opremljena za borbu protiv sajber-napada, ali i za pobedu“, napisao je Kevin Mandia. Sama kompanija je poslednjih nedelja počela da sarađuje sa različitim proizvođačima softvera kako bi podelila iskustva u utvrđivanju odbrambenih mera.
Još nema podataka da su hakerski alati kompanije negde korišćeni ili da su podaci klijenta izvučeni, mada je istraga, u kojoj su pomoć ponudili FBI i „Majkrosoft“, u početnoj fazi. Ovaj događaj pokazuje zašto kompanije koje se bave sajber-bezbednošću moraju da se udruže u borbi protiv takvih pretnji i da zajedno odgovore na one napade koje organizuju protivnici koje neko dobro finansira zbog čega na raspolaganju imaju najnovije i najprefinjenije metode. Ukradeni komplet alata za računarsku špijunažu cilja na mnogobrojne i različite ranjivosti u popularnim softverskim proizvodima. Još uvek nije jasno koji bi sistemi mogli da budu u opasnosti od napada. Ipak, Mandia je napisao da nijedan od alata crvenog tima nije usmeren na takozvane „ranjivosti nultog dana“. U suprotnom, značajni nedostaci bi već bili javno dostupni.
Stručnjaci kažu da je skoro nemoguće proceniti kakve posledice može da ima krađa i otkrivanje alata za hakovanje koji se prvenstveno bavi poznatim ranjivostima softvera. Kada privatna kompanija utvrdi da postoje ranjivosti njenog softvera, FireEye pokušava da ponudi „zakrpu“ ili nadogradnju koja rešava problem. Ipak, korisnici vrlo često odlažu preuzimanje ispravki zbog čega se nedeljama, a nekad, i mesecima, nalaze u vrlo rizičnom i kritičnom položaju. Dok iz kompanije kažu da još nisu sigurni da li napadač namerava da koristi alate crvenog tima ili da ih javno obelodani, zvaničnici primećuju da napad na vodeću kompaniju za sajber-bezbednost pokazuje da su čak i najstručnije kompanije podložne sajber-napadima.
Obaveštajni komitet američkog Senata kaže da očekuje i zahteva od kompanija da preduzmu ozbiljne korake u obezbeđivanju svojih sistema, ali i da ovaj slučaj pokazuje da postoje poteškoće u zaustavljanju odlučnih hakera iza kojih stoji država. Kao i u slučaju izuzetno važne infrastrukture, treba da se utvrdi kakvu vrstu sajber-pomoći vlada treba da pruži američkim kompanijama u ključnim sektorima na koje se svi oslanjaju.
Kompanija FireEye , sa sedištem u Milpitasu u Kaliforniji, bila je na čelu istrage hakerskih grupa iza kojih stoje inostrane vlade, uključujući ruske grupe koje su pokušavale da upadnu u državne i lokalne uprave koje su nadležne za kontrolu i sprovođenje izbora u Sjedinjenim Državama.
Kompaniji se pripisuju zasluge za otkrivanje ruskih vojnih hakera koji su sredinom zime 2015. i 2016. godine napali ukrajinsku energetsku mrežu. Kompanijini vrhunski lovci na sajber-pretnje upozorili su vladine agencije i velike kompanije, kao što je „Fejsbuk“ na moguće zlonamerne aktivnosti.