A támadók kifejezetten a kormányzati szervek ellen felhasználható adatokra utaztak a FireEye elleni akciónál. A jelek szerint állami hátterű profi hackerek állnak a támadás mögött. Többen is Oroszországot sejtik a háttérben.
Az egyik meghatározó amerikai kiberbiztonsági vállalat, a FireEye, bejelentette, hogy nemrég „világklasszis” felkészültségű hackerek támadták meg. A cég úgy gondolja, hogy egy idegen állam által támogatott csoport állhat a támadás mögött.
Kormányzati adatokra utaztak
A FireEye vezérigazgatója, Kevin Mandia december 8-án jelentette be egy blogbejegyzésben, hogy a hackerek betörtek a cég szerveire és olyan szoftvereket loptak el, amelyekkel az ügyfelek biztonságát szokták tesztelni.
„A támadók főleg olyan adatokat kerestek, amelyek egyes kormányzati ügyfelekkel kapcsolatosak” – írta Mandia, de nem nevezte meg az érintetteket. A cég azt nem hozta nyilvánosságra, hogy mikor történt a támadás, csak annyit árultak el, hogy az FBI-jal közösen nyomoznak az ügyben.
Matt Gorham, az FBI kiberbiztonsági részlegének igazgatóhelyettese azt mondta, hogy a hackerek „magas szintű kifinomultsága” állami háttérre utal. Szakértők szerint egy állami megrendelésre dolgozó hackercsapat képes rá, hogy úgy módosítsa az ellopott szoftvereket, hogy később azokat fel lehessen használni ipari és kormányzati célpontok ellen.
Vannak, akik az oroszokra gyanakszanak
A kiberbiztonsággal foglalkozó szakértők közül többen is Oroszországot sejtik a támadás hátterében, köztük a Rendition Infosec kiberbiztonsági vállalat elnöke.
„Úgy gondolom, hogy amit tudunk az akcióról, az ráillik egy orosz állami hátterű elkövetőre. Ha sikerült hozzáférni az ügyfelek adataihoz, ha nem, ez nagy győzelem Oroszországnak” – mondta Jake Williams.
Ehhez kapcsolódóan: Mint a filmekben: zsarolás, pénzmosás, hajszaA kaliforniai FireEye-nak az egész világon vannak céges és a kormányzati ügyfelei, akiknek védelmet biztosítanak a támadásokkal szemben. A cég az élen jár az állami hátterű hackercsoportok elleni nyomozásokban.
Kulcsszerepük volt abban is, hogy sikerült kideríteni, Oroszország állt több jelentős támadás, köztük a 2015-ös és 2016-os hackertámadás mögött is, ami az ukrán villamoshálózatot célozta.
Komoly kockázat, ha rossz kezekbe kerülnek az adatok
A cég igazgatója szerint a FireEye elleni támadást egy „olyan nemzet követte el, amelynek magas szintű offenzív képességei” van. A támadók olyan technológiát vetettek be, amely eddig ismeretlen volt, és úgy tűnik, kifejezetten a FireEye ellen fejlesztettek ki.
Ez a legsúlyosabb támadás, ami az amerikai kiberbiztonságot érte azóta, hogy 2016-ban hackerek feltöltötték a netre az Egyesült Államok információs hírszerző ügynökségének, az NSA-nak a hackeléshez használt szoftvereit.
Az Egyesült Államok úgy gondolja, hogy a 2016-ban nyilvánosságra került eszközöket később Észak-Korea és Oroszország is arra használta föl, hogy célpontokat támadjanak a világban.
Készült az AP és a BBC tudósításának felhasználásával.
Érdekesnek találta cikkünket? Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából!