2016 óta a legnagyobb kiberfegyverlopást hozták össze orosz hekkerek
2020. december 9. – 15:36
frissítve
Az amerikai Nemzetbiztonsági Ügynökség (NSA) elit hekkercsoportja, az Equation Group elleni 2016-os támadás óta a legnagyobb kiberfegyverlopási akciót hajtották végre orosz hekkerek, akik az amerikai kormányzat egyik legfőbb kibervédelmi partneréhez, a FireEye-hoz hatoltak be.
A hekkelés tényét maga a FireEye ismerte el december 8-án, kedden, ám akkor csak annyit közöltek, hogy minden bizonnyal egy, a legfelső szinthez tartozó ország hekkercsoportja végezte el a támadást, amiben a legfejlettebb eszközöket szerezték meg a cégtől. Azt nem közölték, hogy mely ország állhat az akció mögött, ám a New York Times és a Washington Post is arról ír, hogy Oroszország volt a támadó fél.
A NYT cikke szerint a támadást nagyjából úgy lehet leírni, mintha egy bankrablás során a rablók nem csupán a bank széfjeit ürítették volna ki, hanem utána az FBI felé kanyarodva a szerv minden nyomozásra használatos eszközét is elvitték volna, nehogy a nyomukra akadjanak.
A gyanú szerint az orosz hekkerek azt használták ki, hogy a FireEye épp az amerikai választásra készülve a választási rendszer biztonságával volt elfoglalva, és így egy más fronton sikeres támadást tudtak végrehajtani.
A mostani támadás ha nem is mélyütés, de egy elég nagy bekapott horog lehet a FireEye-nak, amelyet több korábbi hatalmas hekkelés után is elsőként hívtak segítségül. Ilyen volt például a 2014-es, Észak-Koreából a Sony ellen indított támadás, vagy a 2015-ös, az amerikai külügyminisztérium és több állami ügynökség elleni orosz akció, illetve a 2017-esm az amerikai lakosság felét érintő Equifax-est.