Рузько-хакерс зламали одну з найбільших та найвідоміших світових кібер-компаній FireEye

Рузько-хакерс зламали одну з найбільших та найвідоміших світових кібер-компаній FireEye

Рузько-хакерс зламали одну з найбільших та найвідоміших світових кібер-компаній FireEye (вимовляється “фай-ай”, означає “вогняне око”).

Я б назвав FireEye однією з Топ-5 кібер-компаній у Світі. А може і № 1, це суб’єктивно.
Полювали за ними явно давно, застосували незвичайні інструменти, тисячі незапалених іпів, можливо – експолоїти на основі свіженьких 0days.
До розслідування цього хаку залучили ФБР, і тому поки ніхто не повідомляє технічних деталей. Сказали лише, що “зловмисники задіяли можливості хай-класу, були дуже тренованими у операційній безпеці, продемонстрували дисциплінованість та сфокусованість на задачі.» Задіяні були техніки, які фахівці-розслідувачі з Google чи Microsoft “ніколи не бачили раніше».
І ще сказали, що «це схоже на банківського крадія, який, вичистивши банківські сховища, повернувся щоб вкрасти ФБРівські інструменти розслідування».
ФБР вже заявило, що атака «була спонсорована державою», але не сказали якою саме 😉
На що полювали: зазвичай те, що сладніше вкрасти, є найбільш цінним. Так було і цього разу: намагалися отримати доступ (і схоже що отримали) до Red Team Tools, тобто інструментів наступальної безпеки. Для кожної кібер-компанії це є чи не найціннішим активом (після власних працівників, звісно).
Це інструменти, за допомогою яких компанії заробляють собі на хліб з маслом чи з ікрою.
Другим мотивом атаки називають помсту, у яку росіяни вірять релігійно. Як мафіозники, для яких завжди справа честі покарати противника за будь-які гроші, хоча б і через 20 років. Ну штош, у цій країні досі люблять та шанують кривавих вождів, які мали звичку вбивати своїх політичних опонентів.
А FireEye є за що мститися: їхні фахівці-рослідувачі неодноразово називали ГРУ-ФСБ-СВР причетними до гучних зламів в Україні, США, Саудівській Аравії.
До того ж у таких великих компаній як FireEye є купа не менш поважних клієнтів, у тому числі урядові структури США та великі корпорації, до яких можна отримати доступ.
Джек-пот коротше.
Чи отримали його свнособаки, чи знов спіймали облизня – поки невідомо.
Але я можу сказати, що точно буде, у будь-якому випадку: американські урядовці отримають ще один привід відсипати собі з держбюжету ще пару ярдів «на кібербезпеку». Не якісь смішні 38 мільйонів, якими можна лише підкормити кількох місцевих та американських чиновників в Україні, а справжні Великі Гроші.
Так, FireEye одна з найкрутіших кібер-компаній у Світі. Так, і навіть їх зламали, це правда.
І це означає, що зламати можна кожного, виключень немає. Питання лише часу та ресурсів атакувальника. Хто має безліміт у цих двох факторах – той цар кібер-гори, і він може практично все, хоча й точково.
Зламати усіх і одразу не може ніхто. Це я к вкрасти усі гроші Світу чи кататися на усіх яхтах одночасно.
Але теоретично зламати можна будь кого. Кого завгодно.
Тому тим, хто це знає – смішно слухати «дієвих», які, наче підліток, вихваляється «повною захищеністю» своєї смішної “безкоштовної” поробки.
До речі, маю багато цікавої інформації стосовно того як триває Big Bounty додатку Дія, але розкажу усе по завершенню, це буде буквально наступного тижня.
Не переключайтеся.
Той факт, що зламали самих FireEye не треба трактувати “ой, якщо такого монстра завалили – то мене роздавлять і не помітять”. Це помилка. Можна виглядати легкою мішенню, а насправді бути зубатим горішком, і це хороша тактика.
Можна взагалі поменше кричати про свою захищеність: так поступає більшість бізнесів і це також працює. Ще можливі різні варіанти” “кричати, що ми захищені, а по факту – голі й босі”, або “витрачати мільйони на кіберзахищеність і все одно потерпати від дрібного скаму”. Не про це я хотів сказати.
У будь-якому разі треба розуміти, що Світ змінюється назавджи та безповоротньо, і що у цьому новому Світові слово “кібербезпека” скоро стане таким же звичайним для бізнесу, як “торгівельний баланс” або “норма прибутку”. І хто це раніше зрозуміє – той менше втратить.
Оригінал вчорашньої статті The New Your Times: https://cutt.ly/6hTgOT8
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.