Jedna od najjačih kompanija za sajber-bezbednost na svetu je upravo hakovana

FireEye, jedna od najjačih kompanija za sajber-bezbednost koja radi na zaštiti kako vladinih, tako i korporativnih sistema, u utorak je objavila da je bila meta hakera “jedne nacije koja ima vrhunske napadačke sposobnosti”. Hakeri su ukrali alatke za napad koje je stvorila ova kompanija, a koje će moći da koriste u budućim hakerskim operacijama.

Ove vesti pokazuje kako i industrija sajber-bezbednosti može biti žrtva hakera, a pogotovu one kompanije koje poseduju tehnologiju koja hakerima može biti od koristi.

"Ovaj napad je drugačiji od desetina hiljada incidenata na koje smo odgovorili kroz sve ove godine”, napisao je Kevin Mandia, direktor kompanije FireEye na kompanijskom blogu. "Ovi napadači su posebno skrojili svoje alatke kako bi napali FireEye. Očigledno su specijalno obučeni kada se radi o operacionalnoj bezbednosti i sproveli su napad disciplinovano i fokusirano. Koristili su metode i alatke koji su sprečili naše bezbednosne sisteme i alatke za forenzičko ispitivanje da funkcionišu. Koristili su novu kombinaciju tehnika sa kojom se do sada ni mi ni naši partneri nismo susretali."

U saopštenju stoji da su otkrili da su hakeri ukrali takozvane "Red Team assessment tools," što su alatke koje se koriste kako bi se testirao sistem za koji klijenti žele da provere da li je u stanju da izdrži pravi napad. Kao odgovor na ovo, FireEye je objavio metode za detektovanje upotrebe ovih alatki, uzevši u obzir pretpostavku da će ovi hakeri pokušati da ih upotrebe u budućnosti.

"Nismo sigurni da li su hakeri želeli da iskoriste ove alatke, ili samo da ih učine dostupnim javnosti. Bilo kako bilo, iz predostrožnosti, razvili smo više od tri stotine kontramera za naše klijente i zajednicu uopšte, kako bismo minimizovali potencijalni uticaj koji krađa ovih alatki može imati”, objavio je Mandia.

U saopštenju kompanije takođe piše i da je napadač primarno tražio informacije povezane sa “određenim klijentima iz vlade”.

"Iako su napadači uspeli da uđu u neke od naših internih sistema, u ovom trenutku istrage nismo naišli na dokaze da je napadač uzeo podatke iz naših primarnih sistema gde skladištimo informacije o klijentima ili metapodatke o našim proizvodima koji bi mogli biti pretnja sistemima državne bezbednosti”, dodao je on.

Ovaj slučaj sličan je onome kada su ukradene alatke za hakovanje koje koristi Agencija za nacionalnu bezbednost (NSA) u SAD. 2016 godine, grupa samoproklamovanih hakera Shadow Brokers počela je da objavljuje moćne alatke ukradene iz ove agencije. Microsoft je radio na rešavanju određenog broja ovih slabih tačaka, ali su hakeri uspeli da ih prilagode i iskoriste za sopstvene ciljeve. Poznati WannaCry napad, koji je uništio mreže širom sveta, uključujući i neke u vlasništvu bolnica, uspeo je jer je koristio kod koji su Shadow Brokers objavili. Mnogi privatni i vladini entiteti pretpostavili su da su WannaCry napadi i hakeri radili u korist Severne Koreje.

Mnogi pogođeni napadom Shadow Brokersa u to vreme nisu ni primetili šta se dešava, pa samim tim nisu ni mogli da shvate da treba da poprave probleme koji su nastali. U saopštenju kompanije FireEye piše da do ovoga sa njihovim ukradenim alatkama nije došlo.

FireEye je kao kompanija u toku prethodnih nekoliko godina bila uključena u osmišljavanje odgovora na neke od najnaprednijih hakerskih pretnji, radeći za kompanije kao što su Sony, Equifax i Anthem.

"Sada očekujemo da kompanije preduzmu prave korake da obezbede svoje sisteme, ali smo i uvideli koliko je teško zaustaviti državne hakere koji su odlučni u tome da uspeju. Bavićemo se rešenjima i osmišljavanjem sajber-asistencije koja bi vlada SAD mogla kompanijama obezbediti da postoje ključni sektori na koje se svi možemo osloniti”, rekao je senator Mark Varner u saopštenju u kome je reagovao na vesti o ovom napadu.