Firma e njohur amerikane e sigurisë kibernetike, FireEye tha të martën se hakerët e një qeverie të huaj me "aftësi të klasit botëror" hynë në rrjetin e saj dhe vodhën programe që ajo i përdor për mbrojtjen e mijëra klientëve, që përfshijnë agjenci federale, shtetërore dhe lokale si dhe korporata globale.
Hakerat "kryesisht kërkuan informacion në lidhje me klientë të caktuar qeveritarë", tha Shefi Ekzekutiv i kompanisë FireEye, Kevin Mandia, në një deklaratë, pa i përmendur ata me emër. Ai tha se nuk kishte asnjë shenjë që të tregojë se janë marrë informacione mbi klientët nga biznesi i konsulencës ose të dhënat që ajo mbledh për kërcënimet kibernetike ndaj klientëve.
FireEye është një kompani e rëndësishme në fushën e sigurisë kibernetike. Ajo ndihmoi firmat Sony dhe Equifax kur ndaj tyre u krye një sulm kibernetik, ka ndihmuar Arabinë Saudite të pengonte një sulm kibernetik ndaj industrisë së saj të naftës dhe gjithashtu ka luajtur një rol kryesor në identifikimin e Rusisë si protagoniste në sulmet e shumta në fushën e konfliktit dixhital global.
Zyrtarët e kompanisë nuk thanë se kur u zbulua sulmi ose kush mund të jetë përgjegjës për atë. Por shumë ekspertë të fushës së sigurisë kibernetike dyshojnë tek Rusia.
"Unë mendoj se bazuar në atë që dimë, operacioni është i ngjashëm me ato të një aktori shtetëror rus", tha ish-hakeri i Agjencisë Kombëtare të Sigurisë, NSA, Jake Williams, i cili tani është president i firmës Rendition Infosec. "Pavarësisht nëse u morën ose jo të dhënat e klientëve, kjo është një fitore e madhe për Rusinë", shtoi ai.
Shefi Ekzekutiv i Kompanisë FireEye, Kevin Mandia tha se ai kishte arritur në përfundimin se "një vend me aftësi sulmuese të nivelit më të lartë" ishte prapa sulmit.
Programet e vjedhura, të cilat përfshijnë viruse, që kompania i përdor për të testuar sigurinë e sistemve të klientëve të saj, mund të jenë të rrezikshme nëse bien në duar të gabuara. FireEye tha se nuk ka asnjë shenjë që ato të janë përdorur për qëllime keqdashëse. Por ekspertët e sigurisë kibernetike thonë se hakerat e sofistikuar të shteteve mund t'i modifikojnë ato dhe t'i përdorin në të ardhmen për të vënë në shënjestër qeveri ose industri të ndryshme.
Sulmi kibernetik ishte goditja më e madhe për komunitetin e sigurisë kibernetike të Shteteve të Bashkuara që nga viti 2016, kur një grup misterioz i njohur si "Shadow Brokers" publikoi një numër mjetesh hakërrimi të nivelit të lartë, të vjedhura nga Agjencia e Sigurisë Kombëtare. Shtetet e Bashkuara besojnë se Koreja e Veriut dhe Rusia shfrytëzuan mjetet e vjedhura për të kryer sulme globale shkatërruese në internet.
Agjencia amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës paralajmëroi se "përdoruesit e paautorizuar të palëve të treta" mund të abuzojnë në mënyrë të ngjashme me mjetet e vjedhura nga kompania FireEye.
FireEye, e cila e ka selinë në qytetin e Milpitas në Kaliforni dhe është e pranishme në tregun e aksioneve, tha në deklaratën e së martës se kishte zhvilluar 300 kundërmasa për të mbrojtur klientët dhe të tjerët dhe po i vinte ato menjëherë në dispozicion.
FireEye ka qenë në krye të hetimeve ndaj grupeve të hakerave të mbështetur nga shteti, duke përfshirë grupe ruse, që përpiqen të ndërhyjnë në sistemet e agjencive shtetërore dhe lokale në Shtetet e Bashkuara që administrojnë zgjedhjet. Firma është njohur për punën e saj në identifikimin e hakerave ushtarakë rusë në sulmet kibernetike të viteve 2015 dhe 2016 ndaj rrjetit energjetik të Ukrainës. Punonjësit e saj që monitorojnë kërcënimet kibernetike, gjithashtu kanë ndihmuar kompanitë e mediave sociale duke përfshirë Facebook-un që të identifikojnë aktorë dashakeqës.
Thomas Rid, studiues i konflikteve kibernetike në Universitetin Johns Hopkins, tha se nëse Kremlini ishte pjesë e këtij sulmi kibernetik, përmes tij ai do të donte të mësonte se çfarë dinte firma FireEye për operacionet globale të Rusisë të mbështetura nga shteti, përfshirë operacionet e kundërzbulimit. Ose kjo mund të ishte një përpjekje për hakmarrja ndaj qeverisë amerikane për masat e saj ndaj Rusisë, duke përfshirë dënimin e hakerave ushtarakë rusë për ndërhyrje në zgjedhjet amerikane të vitit 2016 dhe krime të tjera. FireEye është, në fund të fundit, një partner i ngushtë i qeverisë amerikane që ka "ekspozuar shumë operacione ruse", tha ai.
FireEye tha se po heton sulmin në koordinim me FBI-në dhe partnerët e saj, përfshirë kompaninë Microsoft, e cila ka ekipin e saj të sigurisë kibernetike. Zoti Mandia tha se hakerat përdorën "një kombinim të ri të teknikave që ne ose partnerët tanë nuk i kemi parë në të kaluarën".
Matt Gorham, ndihmës drejtor i divizionit kibernetik të FBI-së, tha se "niveli i lartë i njohurive të hakerave (ishte) në përputhje me ato të një shteti".
Qeveria amerikane është "e përqendruar në vendosjen e rrezikut dhe pasojave mbi aktorët me qëllime të këqija në internet, kështu që ata mendojnë dy herë para se të bëjnë një ndërhyrje në radhë të parë", tha Gorham. Kjo ka përfshirë ato që komanda amerikane kibernetike i quan operacione "mbrojtje paraprake", si ndërhyrjet në rrjetet e Rusisë dhe të kundërshtarëve të tjerë.
Senatori demokrat nga Virxhinia, Mark Warner, anëtar i Komisionit të Zbulimit në Senat, përshëndeti vendimin e kompanisë FireEye për ta bërë publik sulmin kibernetik, duke thënë se ky rast "tregon vështirësinë e ndalimit të hakerave të vendosur të mbështetur nga shteti".
Eksperti i sigurisë kibernetike Dmitri Alperovitch tha se kompanitë e sigurisë si FireEye janë objektiva kryesorë të hakerëve, përfshirë edhe kompani të tjera të mëdha në këtë fushë, si Kaspersky dhe Symantec që në të kaluarën kanë qenë objekt i sulmeve të ngjashme kibernetike.
“Çdo kompani e sigurisë është në shënjestër të aktorëve shtetërorë. Kjo ka vazhduar tashmë mbi një dekadë”, tha Alperovitch, bashkëthemeluesi dhe ish-shefi teknik i kompanisë Crowdstrike, i cili hetoi ndërhyrjen ruse të vitit 2016 ndaj Komitetit Kombëtar Demokratik dhe ekipit të fushatës së kandidates demokrate për president, Hillary Clinton.
Ai tha se sulmi ndaj firmës FireEye, megjithëse ishte një shqetësim serioz, nuk ishte "fundi i botës sepse aktorët që përbëjnë kërcënim gjithmonë krijojnë mjetet të reja sulmi".
“Do të kishte qenë shumë më e rëndë nëse të dhënat e klientëve të tyre do të ishin vjedhur. Deri më tani nuk ka asnjë provë për këtë”, tha Alperovitch, duke përmendur sulmet kibernetike ndaj kompanive të tjera të sigurisë kibernetike, RSA Security më 2011 dhe Bit9 dy vjet më vonë, në të cilat u vodhën të dhënat e klientëve.
E themeluar në vitin 2004, FireEye u bë kompani publike në vitin 2013 dhe disa muaj më vonë bleu kompaninë Mandiant Corp me bazë në Virxhinia, e cila lidhi sulmet kibernetike kundër kompanive amerikane me një njësi të fshehtë ushtarake kineze. Ajo kishte rreth 3,400 punonjës dhe 889,2 milionë dollarë në të ardhura vitin e kaluar, megjithëse pati një humbje neto prej 257,4 milionë dollarë.
Vitin e kaluar kjo kompani kishte 8,800 klientë, përfshirë kompani telekomunikacioni, teknologjike, financiare, ato të kujdesit shëndetësor, operatorë të rrjetit elektrik, kompani farmaceutike dhe industri të naftës dhe gazit.
Aksionet e saj ranë më shumë se 7 për qind të martën pas publikimit të lajmit për sulmin kibernetik.