FireEye žrtev vdora, napadalci med drugim odnesli Red Team orodja
Dare Hriberšek
9. dec 2020 ob 18:04:10
Iz znanega ameriškega varnostnega podjetja FireEye so sporočili, da so neznanci uspešno vdrli v njihov sistem in med drugim dostopali tudi do njihovih orodij, ki jih uporabljajo za t. i. Red team teste pri svojih strankah. Napadalci so med napadom skušali zbrati tudi podatke o strankah FireEya, zlasti tistih na ravni svetovnih vlad, za zdaj še ni znano ali jim je to tudi uspelo.
Kot so sporočili iz podjetja, vse kaže, da za napadom stoji ena od hekerskih skupin, povezana s tajnimi službami ene od držav. CEO Kevin Mandia je pri tem ocenil, da gre za eno od držav z najbolj razvitimi kapacitetami za izvajanje informacijskih napadov. Časnik Washington Post pa iz svojih virov poroča, da je napad najverjetneje izvedla ruska skupina APT-29, bolj znana pod imenom Cozy Bear.
Da je temu tako kaže način vdora, ki je bil posebej ukrojen za ciljanje FireEya, pri čemer je bila uporabljena taktika, ki ovira forenzično preiskavo dogodka, prav tako so bila neučinkovita orodja, ki naj bi zaznala zlonamerno dejavnost v sistemu. Kot rečeno so napadalci dostopali do programskih orodij, ki jih raziskovalci FireEya uporabljajo pri svojem delu, med katerimi pa ni bilo nobenega, ki bi vseboval tudi t. i. zero day ranljivosti. V podjetju so že pripravili protiukrepe, s katerimi je mogoče zaznati in preprečiti uporabo odtujenih orodij, vse skupaj pa so pripravljeni deliti z drugimi podjetji s področja informacijske varnosti.
V skrajnem primeru bo posledica ta, da so si napadalci pridobili orodja za nove tehnike napadov, ki bi jih lahko uporabili v prihodnosti. To se je že zgodilo, spomnimo, leta 2016 je vdiralska skupina Shadow Broker javno objavila orodja, ki so jih predtem pridobili z vdorom v ameriško NSA (National Security Agency). Sledilo je kar nekaj uspešnih napadov na vladne in civilne ustanove po vsem svetu.