Большой передел мира
267,055,436
522,280
|
DeC ( Профессионал ) |
| 10 дек 2020 01:17:30 |
Русские хакеры!
новая дискуссия Дискуссия 363
Вчера почти в полночь по среднерусскому времени The New York Times взорвалась сообщением - русские хакеры взломали FireEye!
Судя по содержанию статьи, американская компания FireEye, являющаяся одним из ведущих в мире инфосек вендоров, недавно была атакована крайне изощренной прогосударственной хакерской группой, а значит это русские. Ну потому что, а кто еще?
Журналисты пишут, что пока FireEye отвлеклись на обеспечение чистоты, прозрачности и демократичности (в смысле победы демократов) американских выборов, коварный враг, роняя капли яда с раздвоенного жала, коварно вонзил коварный кинжал прямо в спину американским инфосек экспертам.
"Русские верят в месть" - приводит NY Times слова Джеймса Льюиса из Центра стратегических и международных исследований (этот как раз тот самый Льюис, про призывы которого отказаться от соблюдения всяких норм и устроить наконец полноценную кибервойну с противниками США сообщалось на днях).
Ну а если перейти к сути, то FireEye была атакована высокопрофессиональной хакерской группой, скорее всего прогосударственной, обладающей высоким уровнем OPSEC и противодействия киберкриминалистике. Атака была заточена специально под FireEye.
Приблизительно в это же время сами FireEye дали пояснения, в которых сообщили, что целью атаки была информация о государственных заказчиках компании. С учетом того, что одним из инвесторов FireEye является In-Q-Tel, официальный венчурный фонд ЦРУ, такой интерес становится обоснован.
Со слов американцев, свидетельств того, что подобная информация была атакующими получена у них нет. Но хакеры украли набор инструментов для пентеста, которые использовались Red Team FireEye. Несмотря на то, что они не содержат эксплойтов 0-day уязвимостей или каких-либо неизвестных приемов, американцы решили передать в паблик информацию об украденных тулзах, дабы предотвратить их использование в последующих атаках.
Отметим, что непосредственно в заявлении FireEye ни о каком русском следе не указано. Но это, как известно, не повод!
Судя по содержанию статьи, американская компания FireEye, являющаяся одним из ведущих в мире инфосек вендоров, недавно была атакована крайне изощренной прогосударственной хакерской группой, а значит это русские. Ну потому что, а кто еще?
Журналисты пишут, что пока FireEye отвлеклись на обеспечение чистоты, прозрачности и демократичности (в смысле победы демократов) американских выборов, коварный враг, роняя капли яда с раздвоенного жала, коварно вонзил коварный кинжал прямо в спину американским инфосек экспертам.
"Русские верят в месть" - приводит NY Times слова Джеймса Льюиса из Центра стратегических и международных исследований (этот как раз тот самый Льюис, про призывы которого отказаться от соблюдения всяких норм и устроить наконец полноценную кибервойну с противниками США сообщалось на днях).
Ну а если перейти к сути, то FireEye была атакована высокопрофессиональной хакерской группой, скорее всего прогосударственной, обладающей высоким уровнем OPSEC и противодействия киберкриминалистике. Атака была заточена специально под FireEye.
Приблизительно в это же время сами FireEye дали пояснения, в которых сообщили, что целью атаки была информация о государственных заказчиках компании. С учетом того, что одним из инвесторов FireEye является In-Q-Tel, официальный венчурный фонд ЦРУ, такой интерес становится обоснован.
Со слов американцев, свидетельств того, что подобная информация была атакующими получена у них нет. Но хакеры украли набор инструментов для пентеста, которые использовались Red Team FireEye. Несмотря на то, что они не содержат эксплойтов 0-day уязвимостей или каких-либо неизвестных приемов, американцы решили передать в паблик информацию об украденных тулзах, дабы предотвратить их использование в последующих атаках.
Отметим, что непосредственно в заявлении FireEye ни о каком русском следе не указано. Но это, как известно, не повод!
ОТВЕТЫ (1)
|
|
DeC ( Профессионал ) |
| 10 дек 2020 01:18:05 |
Цитата: DeC от 10.12.2020 01:17:30
И, в продолжение сегодняшней новости про взлом FireEye, журналист Томас Брюстер приводит топ-10 государственных заказчиков компании и количество контрактов с каждым из них.
Что сказать, атакующим явно было за чем охотиться.