Η αμερικανική εταιρεία κυβερνοασφάλειας FireEye, η οποία έχει στο πελατολόγιο της αρκετούς δημόσιους οργανισμούς, μη κερδοσκοπικές εταιρείες και μερικές από τις σημαντικότερες τεχνολογικές επιχειρηματικές οντότητες από όλο τον κόσμο, δήλωσε σε μία ανάρτηση στο επίσημο ιστολόγιο της, ότι όχι μόνο έχουν παραβιαστεί τα πληροφοριακά της συστήματα, αλλά έχουν κλαπεί και ιδιόκτητα εργαλεία που προορίζονται για ηθικό hacking για τον εντοπισμό τρωτών σημείων σε δημόσια και ιδιωτικά δίκτυα.
Ωστόσο η ίδια η εταιρεία ισχυρίζεται ότι η επίθεση προήλθε από παρακρατική ομάδα που πιθανόν να χρηματοδοτείται από κάποια κυβέρνηση, θέλοντας προφανώς να συλλέξει πολύτιμες πληροφορίες. Μάλιστα η FireEye υπογραμμίζει το γεγονός ότι η συγκεκριμένη επίθεση ήταν τόσο εξελιγμένη που πρώτη φορά στα χρονικά της έχει συναντήσει τέτοιου είδους προηγμένες τεχνικές.
Ο Διευθύνων Σύμβουλος της FireEye, ο Kevin Mandia δήλωσε: «Δεν είμαστε σίγουροι αν ο εισβολέας σκοπεύει να χρησιμοποιήσει τα εργαλεία της Red Team για κακοπροαίρετο σκοπό εις βάρος των ευυπόληπτων επιχειρήσεων ή να τα καταστήσει διαθέσιμα στο διαδίκτυο ώστε να μπορεί ο οποιοσδήποτε να τα χρησιμοποιήσει».
Ο Kevin Mandia πρόσθεσε ότι ο κυβερνοεγκληματίες είναι κάποια εξειδικευμένη ομάδα που γνωρίζει πολύ καλά το αντικείμενο με επιθετικές ικανότητες ανώτερου επιπέδου, η οποία χρησιμοποίησε «νέες τεχνικές» για να κλέψει το ιδιόκτητο κιτ εργαλείων της εταιρείας. Το κιτ εργαλείων για δοκιμές προσαρμοσμένης διείσδυσης χρησιμοποιείται για διαγνωστικούς σκοπούς».
Ο προαναφερόμενος πρόσθεσε επίσης ότι, ως προληπτικό μέτρο, η FireEye έχει «αναπτύξει περισσότερα από 300 αντίμετρα προστασίας, προκειμένου να ελαχιστοποιηθεί η κακόβουλη χρήση αυτών των εργαλείων, προφανώς γιατί είναι τόσο ισχυρά που ενδεχομένως σε ακατάλληλα χέρια μπορούν να καταστούν ο φόβος και ο τρόμος των επιχειρήσεων που προσπαθούν να βγάλουν τίμια το ψωμί τους.
Δεν είναι βέβαιο πότε πότε διεξήχθη η κυβερνοεπιθεση, αλλά διάφορες πηγές αναφέρουν ότι η FireEye κατά τις τελευταίες δύο εβδομάδες έστειλε μήνυμα στους χρήστες της ώστε να αλλάξουν τους κωδικούς, που σημαίνει ότι το συμβάν έλαβε χώρα τουλάχιστον πριν μερικές εβδομάδες, αλλά τώρα βγήκε στη δημοσιότητα.
Εκτός από τα εργαλεία που είναι ιδιαίτερα χρήσιμα για τους χάκερς, οι απατεώνες ενδεχομένως πλέον να έχουν στα χέρια τους ευαίσθητες πληροφορίες από πολλές κυβερνητικές υπηρεσίες που είναι πελάτες της FireEye.
