FireEye از اظهارنظر درمورد اینکه چه کسی عامل نقض ابزار هک شده است ، که به گفته کارشناسان می تواند در حملات آینده علیه پایگاه مشتری آن ، از جمله مجموعه متنوعی از آژانس های امنیتی ملی و تجاری ایالات متحده و غربی استفاده شود ، اظهار نظر نکرد.

یک فرد آشنا به این موضوع گفت روسیه در حال حاضر توسط بازرسان ، از جمله آژانس های اطلاعاتی ایالات متحده ، بعنوان محتمل ترین مجرم دیده می شود اما تأکید کرد که تحقیقات ادامه دارد. این فرد گفت ، سرویس اطلاعات خارجی مسکو ، معروف به SVR و یکی از دو گروه روسی که کمیته ملی دموکرات را قبل از انتخابات ریاست جمهوری 2016 هک کردند ، مسئول این امر است. سفارت روسیه بلافاصله به درخواست نظر پاسخ نداد.

کوین ماندیا ، مدیر اجرایی FireEye و افسر سابق نیروی هوایی ، در یک پست وبلاگ که روز سه شنبه منتشر شد ، گفت: “من نتیجه گرفتم كه ما شاهد حمله یك كشور با بالاترین سطح تهاجمی هستیم.” “مهاجمان توانایی های کلاس جهانی خود را به طور خاص برای هدف قرار دادن و حمله FireEye طراحی کرده اند.”

FireEye ، شرکتی است که در سالهای گذشته به مشاغل کمک کرده است تا به برخی از جدی ترین هک های ثبت شده مانند هک سال 2014 سونی پیکچرز توسط کره شمالی پاسخ دهند ، گفت که با دفتر تحقیقات فدرال و شرکای صنعتی از جمله مایکروسافت همکاری می کند شرکت

، در ادامه تحقیقات در مورد حادثه.

سهام FireEye حدود 7٪ در معاملات بعد از ساعت کاهش یافت.

مت گورهام ، دستیار مدیر بخش سایبری FBI ، در بیانیه ای کتبی گفت: “FBI در حال بررسی این حادثه است و نشانه های اولیه نشان می دهد بازیگری با سطح بالایی از مهارت مطابق با یک کشور ملی است.”

افراد آشنا به تحقیقات گفتند که هکرها نظم و انضباط داشتند و از ترکیبی نادر از ابزارهای حمله استفاده می کردند ، ظاهراً بعضی از آنها قبلاً در هیچ حمله شناخته شده ای به سایر قربانیان استفاده نشده بود – نشانه غیر معمول پیچیدگی و قاطعیت – و مخصوصاً به به خطر انداختن FireEye. همچنین از هکرها توصیف شده است که اقدامات پیشرفته ای برای پنهان کردن فعالیت و هویت خود انجام می دهند.

یک فرد آشنا با تحقیقات گفت: “این یک تیرانداز از خفا بود.

FireEye که در کالیفرنیا مستقر است ، با بیش از ده دفتر در سراسر جهان و هزاران کارمند ، در میان بزرگترین شرکت های امنیت سایبری جهان است. این شرکت به عنوان یک پیشگام در صنعت در کشف و پاسخگویی به حملات سایبری انجام شده توسط دولتهای خارجی مانند چین و ایران دیده می شود و اغلب گروههای هکری پربار را به طور علنی با سرویسهای اطلاعاتی خاص خارجی پیوند داده است.

آقای مندیا در پست وبلاگ خود گفت كه محققان مطمئن نیستند كه هكرها قصد دارند با “ابزارهای Red Team” به خطر افتاده از FireEye كه توسط شركت های امنیت سایبری برای تحقیق در مورد دفاعیات مشتریان خود و شناسایی آسیب پذیری های احتمالی مورد حمله استفاده می شوند ، اقدام كنند. وی گفت که بیش از 300 اقدام متقابل برای محافظت از مشتریان و جامعه گسترده اینترنت انجام شده است و تاکنون هیچ مدرکی وجود نداشته است که هیچ یک از ابزارهای سرخ تیم سرخ برای اهداف سو استفاده شده باشد – نتیجه ای که وزارت امنیت داخلی به طور جداگانه پشتیبانی می کند بیانیه.

زمان وقوع این تخلف یا دقیقاً زمان هشدار FireEye به آن مشخص نبود و افراد آشنا به تحقیقات گفتند که این شرکت از نحوه نفوذ مهاجمان به سیستم های آن اطمینان ندارد.

دیمیتری آلپروویچ ، یک متخصص امنیت سایبری که در جریان جزئیات این تخلف قرار گرفت ، گفت که سایر شرکت های امنیتی مانند RSA و آزمایشگاه کسپرسکی در گذشته توسط هکرهای دولتی به خطر افتاده است.

آقای آلپروویچ ، یکی از بنیانگذاران اتاق فکر Silverado Policy Accelerator و یک مدیر سابق در CrowdStrike ، گفت: “آنها این کار را برای به دست آوردن بینشی انجام می دهند که می تواند به آنها کمک کند اقدامات متقابل امنیتی را از بین ببرند و هک سازمانهای سراسر جهان را امکان پذیر کنند.”،

یک شرکت امنیت سایبری است که با FireEye رقابت می کند. “با اعلام سریع FireEye و افشای شفاف آنچه برای آنها اتفاق افتاده است ، و همچنین افشای ابزار سرخ تیمی که توسط دشمنان به سرقت رفته است ، آنها به حداقل رساندن احتمال خطرپذیری دیگران در نتیجه این نقض کمک می کنند.”

از آنجا که مشتری هایشان به سطح دسترسی به شبکه اعتماد دارند ، شرکتهای امنیتی سایبری هدف جالبی برای هکرهایی هستند که به نوبه خود می توانند از دسترسی خود به سیستمهایی که متعلق به مشتری است استفاده کنند. در سال 2011 ، فروشنده RSA Security LLC توسط هکرهایی که آژانس امنیت ملی با چین مرتبط کرده بود ، نقض شد و این درگیری را انکار کرد. هدف از این هک ، دستیابی به فناوری رمزگذاری RSA است که پس از آن می تواند در حملات به مشتریان خود مورد استفاده قرار گیرد.

توماس رید ، استاد مطالعات استراتژیک در دانشگاه جان هاپکینز ، گفت: “هر کسی که به دنبال شرکت های امنیتی سایبری اختصاصی است که دارای قابلیت تهدید اطلاعاتی و واکنش به حوادث هستند ، باید بسیار مطمئن و در عین حال کمی بی احتیاط باشد.” “زیرا احتمال گرفتار شدن آنها زیاد است.”

اما چند دلیل وجود دارد که FireEye می تواند یک هدف جذاب باشد. آقای رید گفت که ممکن است یک آژانس اطلاعاتی “فقط بخواهد بداند که آنها چه چیزهایی را می دانند تا مخفی کاری خود را حفظ کنند”.

انگیزه دیگر: بازپرداخت عملیات اطلاعاتی روسیه طی سالهای گذشته در تعدادی از گزارشهای FireEye مستند شده و افشا شده است که برای روسها شرم آور بوده است. آقای رید گفت: “من این را به عنوان یک نوع تلافی تخفیف نمی دهم.” “آنها امنیت را می فروشند ، بنابراین اگر تخریب شوند ، این اپتیک بسیار بد است.”

بنویسید برای داستین ولز در [email protected] و رابرت مک میلان در [email protected]