Η FireEye είναι μια από τις μεγαλύτερες εταιρείες στον κόσμο στον τομέα της ανάπτυξης προγραμμάτων προστασίας ηλεκτρονικών συστημάτων από επιθέσεις μέσω του Διαδικτύου, τις αποκαλούμενες κυβερνοεπιθέσεις. Ανάμεσα στους πελάτες της είναι οι κυβερνήσεις των ΗΠΑ και της Βρετανίας. Η αμερικανική εταιρεία ανακοίνωσε ότι δέχτηκε επίθεση από χάκερ, τις ικανότητες των οποίων χαρακτήρισε «παγκοσμίου επιπέδου». Από την πρώτη στιγμή, όλες οι υποψίες για το ποιος κρύβεται πίσω από την επίθεση δείχνουν προς το… Κρεμλίνο. Oπως αναφέρουν σε δημοσίευμά τους οι Times, οι χάκερ απέκτησαν πρόσβαση σε προγράμματα προστασίας που έχει αναπτύξει η εταιρεία για ορισμένες από τις μεγαλύτερες εταιρείες στον κόσμο, τις κεντρικές τράπεζες και κρατικές υπηρεσίες διαφόρων χωρών, ακόμη και για το FBI.

«Το συμπέρασμα από την 25ετή πείρα μου στον τομέα της κυβερνοασφάλειας είναι ότι η συγκεκριμένη επίθεση προερχόταν από μια χώρα με κορυφαίες δυνατότητες τέτοιου είδους. Ήταν μια επίθεση εντελώς διαφορετική από τις δεκάδες χιλιάδες επιθέσεις που έχουμε κληθεί να αντιμετωπίσουμε. Οι χάκερ χρησιμοποίησαν ένα συνδυασμό τεχνικών που δεν έχουμε ξαναδεί ούτε εμείς ούτε κάποιοι από τους πελάτες μας μέχρι σήμερα. Κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα από τα εσωτερικά μας συστήματα και φαίνεται ότι απέκτησαν ορισμένα από τα προγράμματά μας, αλλά προς το παρόν δεν φαίνεται να έχουν αποκτήσει δεδομένα κάποιων πελατών μας. Δεν γνωρίζουμε αν οι επιτιθέμενοι ήθελαν να αποκτήσουν κάποια από τα προγράμματά μας για δική τους χρήση ή αν θα τα δώσουν στην δημοσιότητα για να προκαλέσουν χάος» δηλώνει ο Κέβιν Μάντια, διευθύνων σύμβουλος της FireEye.

«Οι χάκερ χρησιμοποίησαν ένα συνδυασμό τεχνικών που δεν έχουμε ξαναδεί ούτε εμείς ούτε κάποιοι από τους πελάτες μας μέχρι σήμερα»

Η έρευνα

Η εταιρεία ανακοίνωσε ότι συνεργάζεται με το FBI, αλλά και συνεργάτες της, όπως η Microsoft, για να διερευνηθεί σε βάθος το τι έχει συμβεί. Το αρμόδιο τμήμα για θέματα Διαδικτύου του FBI (Cyber Division) που ασχολείται με την υπόθεση, άφησε να διαρρεύσει στα αμερικανικά media ότι «τα πρώτα στοιχεία της έρευνας υποδεικνύουν ως υπεύθυνο κάποιον με τόσο υψηλή τεχνογνωσία και δυνατότητες που διαθέτουν μόνο κρατικές δομές».

Πάντως, η εταιρεία, εκτός από τη Ρωσία, θεωρεί ως πιθανούς υπόπτους την Κίνα και το Ιράν και έχει ήδη προχωρήσει στην παροχή «αντίμετρων» στους πελάτες της σε περίπτωση που δεχθούν επίθεση. Περίπου 300 εργαλεία δόθηκαν σε πελάτες της FireEye για να ενισχύσουν την άμυνά τους σε περίπτωση που δεχθούν επίθεση. Η εταιρεία ομολογεί, πάντως, ότι αυτά τα εργαλεία δεν μπορούν να αποκρούσουν τις επιθέσεις που θα γίνουν από εκείνους που έχουν στα χέρια τους τα προγράμματα ασφαλείας, αλλά να περιορίσουν όσο το δυνατόν περισσότερο τις επιπτώσεις των επιθέσεων. Η επίθεση θυμίζει πολύ εκείνη που έγινε το 2016 στην Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, την περίφημη NSA, όπου μια ομάδα χάκερ, που ονομάζονταν «Shadow Brokers», κατάφεραν να κλέψουν προγράμματα που χρησιμοποιούσε η υπηρεσία για να κάνει χάκινγκ.

Ακολουθήστε το Protagon στο Google News