ΟΥΑΣΙΓΚΤΟΝ. Θύμα επίθεσης χάκερ έπεσε η αμερικανική εταιρεία κυβερνοασφάλειας FireEye, με τους «εισβολείς» να υποκλέπτουν λογισμικό δοκιμαστικών επιθέσεων, το οποίο αξιοποιείται για να πιστοποιηθεί η ασφάλεια δικτύων. Σε δηλώσεις του το βράδυ της Τρίτης, ο διευθύνων σύμβουλος της εταιρείας, Κέβιν Μάντια, είπε ότι η επίθεση προήλθε κατά πάσα πιθανότητα από «κρατικό παίκτη», υπονοώντας τη Ρωσία.
Η FireEye είναι μία από τις μεγαλύτερες εταιρείες ασφάλειας δικτύων στις ΗΠΑ, ενώ αυτή είχε αναλάβει τις έρευνες για μεγάλες επιθέσεις εναντίον της Equifax και της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος. Στην επίθεση της Τρίτης, οι χάκερ αντέγραψαν τα «εργαλεία» Red Team, συλλογή κακόβουλου λογισμικού και ιών, που χρησιμοποιείται για τον έλεγχο της ασφάλειας δικτύων πελατών. «Τα 25 μου χρόνια στον τομέα της κυβερνοασφάλειας μου επιτρέπουν να πω με σιγουριά ότι πίσω από την επίθεση κρύβονται κρατικές υπηρεσίες. Η επίθεση αυτή ήταν διαφορετική από δεκάδες χιλιάδες περιστατικά που έχουμε αντιμετωπίσει. Οι εισβολείς προσάρμοσαν τις ικανότητές τους ειδικά για την επίθεση εναντίον της FireEye», είπε ο Μάντια, ο οποίος υπογράμμισε ότι η εταιρεία του συνεργάζεται με το FBI και την εταιρεία Microsoft. «Το περιστατικό αποδεικνύει πόσο σημαντική είναι η συνεργασία μεταξύ διωκτικών υπηρεσιών και εταιρειών λογισμικού για την από κοινού προστασία του κοινωνικού συνόλου. Οι νέοι αντίπαλοι αξιοποιούν νέες και ιδιαίτερα προηγμένες επιθετικές τακτικές. Συγχαίρουμε τη FireEye για το πνεύμα διαφάνειας και συνεργασίας, που επέδειξε», ανέφερε σε ανακοίνωσή της η Microsoft.
Η FireEye υποστηρίζει ότι οι χάκερ δεν έχουν χρησιμοποιήσει, μέχρι στιγμής, το λογισμικό που υπέκλεψαν. Την ίδια ώρα, η εταιρεία προσέφερε δωρεάν λογισμικό αντιμέτρων, ικανό να αντιμετωπίσει τη συγκεκριμένη απειλή. Οι επιτιθέμενοι χρησιμοποίησαν προηγμένες μεθόδους διείσδυσης, οι οποίες περιελάμβαναν και λογισμικό εξαφάνισης ενδεχόμενου ηλεκτρονικού ίχνους που θα άφηναν πίσω τους. Πολλές μεγάλες εταιρείες ασφαλείας, όπως οι Symantec, Kaspersky και Trend Micro έχουν πέσει θύματα χάκερ. Το 2017, ομάδα χάκερ υπέκλεψε «εργαλεία» παρακολούθησης της αμερικανικής υπηρεσίας αντικατασκοπείας NSA, επιτρέποντας τη δημιουργία και την εξάπλωση του κακόβουλου λογισμικού κλειδώματος υπολογιστών WannaCry, το οποίο απαιτούσε από τα θύματά του να πληρώσουν λύτρα για το ξεκλείδωμα των υπολογιστών τους.
Μιλώντας στη Γερουσία, ο πρόεδρος της Επιτροπής Αντικατασκοπείας, Ανταμ Σιφ, είπε: «Η είδηση για την επίθεση στη FireEye είναι πολύ ανησυχητική, αφού ένας κρατικός φορέας πέτυχε να υποκλέψει λογισμικό, το οποίο θα χρησιμοποιηθεί σε ερχόμενες επιθέσεις. Ζητήσαμε από τις εμπλεκόμενες υπηρεσίες και εταιρείες να καταθέσουν ενώπιον της επιτροπής για τη λήψη μέτρων κατά του κινδύνου αυτού».