Hakerskim upadom u veliku američku kompaniju za sajber bezbednost Fajaraj (FireEye), za koji se sumnja da su izveli ruski državni hakeri, napadači na raspolaganju imaju moćne tehnike za izvođenje novih sajber napada na vladine agencije, kompanije i industrije širom sveta, pišu svetski mediji.
'Vrhunski ofanzivni kapaciteti'
Kompanija Fajaraj saopštila je da su napadači sa "sposobnostima svetske klase" izvršili hakerski napad na njene sisteme, navodi Tajms (The Times) i ukazuje da se veruje da iza napada stoje hakeri koje sponzoriše ruska država.
Napadači sada, kako navodi londonski list, imaju pristup sofisticiranim alatima za hakerske napade koje Fajaraj koristi za testiranje odbrambenih sistema svojih klijenata, među kojima su američki Federalni istražni biro (FBI), vladine agencije, centralne banke i neke od najvećih svetskih kompanija.
Izvršni direktor Fajaraja Kevin Mandia rekao je 8. decembra da je na osnovu svog 25-godišnjeg iskustva u sajber bezbednosti zaključio da je napad izvršila država s "vrhunskim ofanzivnim kapacitetima", dodajući da se napad razlikuje od desetina hiljada incidenata na koje je njegova kompanija reagovala i da su hakeri koristili "kombinaciju tehnika" kakvu nisu videli ni Fajaraj ni njeni partneri.
Čini se da je glavni cilj hakera krađa informacija o klijentima kompanije Fajaraj, rekao je Mandia i dodao da, mada su napadači mogli da pristupe nekim internim sistemima kompanije, nije video dokaze da su uzete informacije njenih klijenata.
'Crveni tim'
Kada veoma cenjena kompanija koju korporacije i vlade širom sveta koriste da bi se zaštitile od hakerskih napada, bude meta takvih napada, to izaziva strah u kostima stručnjaka za sajber bezbednost, ocenjuje BBC.
Fajaraj nije prva velika kompanija za sajber bezbednost koja je bila meta napada, ali u ovom slučaju zabrinjava što su hakeri ukrali takozvani "crveni tim", odnosno oruđe za hakerske napade, što, kako navodi BBC u analizi, znači da napadači sada imaju na raspolaganju moćnu kolekciju novih tehnika koje mogu koristiti.
Dobra strana bi mogla biti to što Fajaraj tačno zna kakva je hakerska oruđa imao i, dodaje BBC, za nadati se i kako da se brani od njih.
Ukradeni alati "crveni tim" – koji se svode na malver – mogu biti opasni u pogrešnim rukama, ukazuje Asošiejtid pres (Associated Press).
Iako je Fajaraj naveo da nema naznaka da su alati zloupotrebljeni, stručnjaci za sajber sigurnost kažu da bi hakeri mogli da ih modifikuju i iskoriste u budućim napadima na vlade ili industrije.
Hakerski napad na Fajaraj je najveći udarac američkoj sajberbezbednosnoj zajednicu otkako je misteriozna grupa "Brokeri iz senke" (Shadow Brokers) 2016. objavila napredne hakerske alate američke Agencije za nacionalnu bezbednost (NSA), ističe AP, ukazujući da SAD veruju da su Severna Koreja i Rusija iskoristile ukradene alate za razorne sajber napade na globalnom nivou.
Američka Agencija za sajber bezbednost i bezbednost infrastrukture upozorila je da bi neovlašćeni akteri na sličan način mogli da zloupotrebe "crveni tim" Fajaraja.
Ta kompanija je imala ključnu ulogu u identifikovanju Rusije u brojnim agresijama u podzemlju globalnog digitalnog konflikta, ukazuje AP i dodaje da je među 8.800 njenih klijenata prošle godine bila polovina s Forbsove liste 2.000 vodećih kompanija iz sveta telekomunikacija, tehnologije, finansijskih usluga, zdravstvene zaštite, elektrodistribucije, farmacije i industrije nafta i gasa.
Najverovatniji krivac
Fajaraj je odbio da navede za koga veruje da stoji iza napada na njegove hakerske alate, mada izvor upoznat sa situacijom kaže da istražitelji, među kojima su američke obaveštajne agencije, veruju da je najverovatniji krivac Rusija, mada se istraga nastavlja, ističe Volstrit džurnal (The Wall Street Journal).
Veruje se da su odgovorne ruska spoljnoobaveštajna služba poznata kao SVR i druge dve ruske grupe koje su izvele hakerske napad na američki Demokratski nacionalni komitet uoči predsedničkih izbora 2016, rekla je ta osoba.
Stručnjaci kažu da bi ukradeni hakerski alati Fajraja mogli da se iskoriste za napade na klijente te kompanije, među kojima su i agencije za nacionalnu bezbednost SAD i drugih zapadnih zemalja, ukazuje američki list i objašnjava da su kompanije za sajber bezbednost privlačna meta za hakere jer im klijenti poveravaju pristup svojim sistemima. List navodi da se Fajaraj smatra pionirom u otkrivanju i reagovanju na sajber napade stranih vlada, poput Kine i Irana, i da je često javno povezivala istaknute hakerske grupe s određenim stranim obaveštajnim službama.
Mandia je rekao da istražitelji nisu sigurni šta hakeri nameravaju da urade s kompromitovanim alatima. On je dodao da je preduzeto više od 300 protivmera za zaštitu klijenata i šire internet zajednice, kao i da zasad nema pokazatelja da su ukradena oruđa iskorišćena u zlonamerne svrhe, što je u zasebnoj izjavi potvrdilo američko Ministarstvo za domovinsku bezbednost. Volstrit džurnal dodaje da nije jasno kada se upad dogodio i kada je Fajaraj podigao uzbunu.
Ljudi upoznati s istragom rekli su da su hakeri bili disciplinovani i da su koristili retku kombinaciju alata za napad, od kojih neki očigledno nisu ranije korišćeni, što je prema Volstrit džurnalu, neobičan znak sofisticiranosti i odlučnosti. Hakeri za koje je rečeno da su preduzeli napredne mere da sakriju svoje aktivnosti i identitet, posebno su bili posvećeni kompromitovanju Fajaraja.
Ruska odmazda?
Godinama su se vladine agencije i kompanije širom sveta koje su napali hakeri ili koje su strahovale od takvih napada, prvo obraćale Fajaraju i sada su se hakeri – s evidencijom koja upućuje na ruske obaveštajne agencije – možda osvetili, piše Njujork tajms (The New York Times).
Američki Federalni istražni biro (FBI), kao ni sama kompanija, nije naveo ko stoji iza napada, mada je potvrdio da je reč o državi, navodi list i ukazuje da opis napadača, kao i činjenica da je FBI prepustio slučaj specijalistima za Rusiju, ostavlja malo sumnje ko je glavni osumnjičeni.
Hakerski napad ostavlja mogućnost da su ruske obaveštajne agencije videle priliku da izvedu napad, dok je pažnja u SAD, uključujući Fajaraja, bila usredsređena na obezbeđivanje predsedničkih izbora. Dok su američki nacionalni i privatni obaveštajni sistemi vodili računa o registraciji birača ili aparatima za glasanje, moglo je biti dobro vreme da se ruske službe, koje su bile umešane u napade na izbore 2016, okrenu drugim metama, ocenjuje Njujork tajms.
Fajaraj je bio pozvan pošto su Stejt department i druge američke vladine agencije bile meta upada ruskih hakera 2015. Među korporativnim klijentima kompanije su i Ekvifaks (Equifax), servis za kreditni monitoring koji je bio hakovan pre tri godine, što je uticalo na skoro polovinu stanovništva SAD.
Napad na Fajaraj bi mogla biti neka vrste odmazde, ocenjuje Njujork tajms. Istražitelji te kompanije su više puta prozivali jedinice ruske vojne obaveštajne službe – GRU, SVR i FSB – za istaknute napade na električnu mrežu u Ukrajini i u SAD. Fajaraj je bio takođe prvi koji je naveo da ruski hakeri stoje iza napada kojim su uklonjene zaštite u saudijskom naftnom postrojenju, što je poslednji korak pre izazivanja eksplozije.
Facebook Forum