Компания FireEye, являющаяся лидером американского рынка кибербезопасности, заявила о хакерской атаке. По словам разработчиков, злоумышленники смогли не только обойти системы защиты, но и почти не оставить улик. В компании полагают, что такой "фокус" могли провернуть только русские хакеры, однако подчёркивают, что никаких доказательств этого нет.
Американская FireEye является одним из ведущих мировых поставщиков решений в области кибербезопасности. Но недавно компания подверглась атаке и сообщила об утечке «хакерских инструментов», используемых для аудита систем безопасности клиентов.
Глава FireEye Кевин Мандиа заявил, что за атакой стоит «проправительственная группировка с наступательным потенциалом высочайшего уровня», действовавшая «с дисциплиной и фокусом». Источник Washington Post уверяет, что операция была проведена молниеносно, словно «выстрел снайпера».
Более того, злоумышленники использовали новые техники, ранее не известные лидеру кибербезопасности. Они не только смогли обойти системы защиты, но и не усложнили сбор улик.
Как заявили в FireEye, в результате в руках хакеров оказались инструменты, используемые для проведения исследований защищённости систем безопасности клиентов. В их числе эксклюзивные программы, разработанные на базе экземпляров вредоносного кода, найденных в ходе расследований резонансных хакерских атак.
Источники американского издания полагают, что к атаке могут быть причастны группировки, которые некоторые специалисты связывают с ГРУ и СВР России, однако доказательств этого нет. Атрибутировать атаку поможет расследование, которым занимается ФБР при участии Microsoft.